Support GE1 - Dauerlags zum Wochenende?

Offensichtlich sind DDos-Angriffe doch gar nicht mehr so aufwendig wie gedacht. Wie der folgende Artikel zeigt, werden Firmen, die Quellcodes für das "Internet der Dinge" nutzen, dafür missbraucht. Dies alles ist wohl eine ganze Nummer grösser als angenommen und es nimmt beängstigende Ausmasse an.
Das zeigt sich dadurch, dass sich sogar Homeland damit beschäftigt und damit geht es wohl über wirtschaftliche Bedrohungen hinaus. Man vermutet, dass dies ein Probelauf für eine Attacke auf die US-Amerikanischen Wahlen im November ist. BP ist dabei wahrscheinlich nicht mehr als ein "Kollateralschaden".

Spoiler: DDos Angriffe über Internet der Dinge

Originalmeldung: Das Internet der Dinge besteht aus sehr vielen kleinen und offensichtlich häufig leicht zu übernehmenden Geräten, die zu einem riesigen Botnetz zusammengeschlossen wurden, das für DDOS-Angriffe verwendet wird. Am vergangenen Freitag startete ein richtiger Großangriff auf den Anbieter Dyn, der viele DNS-Server betreibt. Diese Server sind für die Übersetzung von Webadressen in die eigentliche IP-Adresse des Servers zuständig. Ohne diese Übersetzung finden Webbrowser und andere Geräte den Server nicht, auf dem die gewünschte Webseite gespeichert ist oder der aufgerufene Dienst läuft.
Von dem Angriff, der anscheinend in mehreren Wellen abläuft, waren viele Webseiten und Dienste in den USA und Europa betroffen. Laut Dyn sind die Angriffe »seht gut geplant und ausgeführt und kommen von mehreren Millionen IP-Adressen gleichzeitig.« Das ist gleichzeitig auch ein klarer Hinweis darauf, dass es sich um ein Botnetz aus vielen kleinen internetfähigen Geräten handelt und nicht etwa um ein Botnetz aus gekaperten PCs.
Die Liste der teilweise nicht erreichbaren Dienste und Webseiten liest sich wie die Gelben Seiten des Internets, denn dort finden sich unter anderem: Amazon, BBC, CNN, Elder Scrolls Online, Eve Online, Fox News, Github, The Guardian, HBO Now, Imgur, Indiegogo, Netflix, PayPal, Pinterest, Playstation Network, Recode, Reddit, Soundcloud, Spotify, The Verge, Twitter oder auch Xbox.com. Natürlich sind auch unzählige kleinere und weniger bekannte Angebote Opfer des Angriffs.
Wer hinter dem DDOS auf Dyn steht, ist bislang nicht bekannt. Das US Department of Homeland Security untersucht den Vorfall. Manche Experten halten den Angriff auf Dyn vielleicht sogar nur für das »Warmmachen« vor noch viel größeren Attacken - vielleicht sogar am Tag der US-Wahlen am 8. November 2016.
Quelle: Gizmodo, Shacknews
Update: Für die Angriffe auf Dyn war ein Botnetz namens Mirai verantwortlich, dass tatsächlich aus vielen internetfähigen Kleingeräten wie IP-Kameras, digitalen Videorekordern (DVR), Routern und Druckern besteht. Viele dieser Geräte werden mit einem Standard-Passwort ausgeliefert, das von den Nutzern beim Betrieb nicht geändert wird und sind daher recht einfach zu übernehmen. Ein Scan von IP-Adressen reicht aus, um die ungeschützten Geräte zu finden.
Das Problem wird laut einem Bericht der Sicherheitsexperten bei Flashpoint noch dadurch verschlimmert, dass der Quellcode für Mirai von einem Hacker veröffentlicht wurde und nun Nachahmer relativ einfach eigene Botnetze für ähnliche Angriffe erstellen könnten. Da angeblich nur 10 Prozent aller ungeschützten Geräte bisher für solche Botnetze und den Angriff auf Dyn verwendet wurden, sind daher noch wesentlich größere oder sogar mehrere zeitgleiche Angriffe ähnlicher Art denkbar.
Quelle: Flashpoint

Wenns jetzt für DDos Attacken noch nichtmal mehr PC's braucht, sondern Kühlschränke, Lichtanlagen, etc. dafür verwendet werden, bin ich ja mal gespannt, was noch alles auf uns zukommt.

 

Es gibt sogar ernst zu nehmende Hinweise darauf, dass DD0S-Attacken direkt ueber die Dienstleister, die die Abwehr solcher Attacken betreiben, laufen.

Das heisst also logischerweise: Trennt euch von Dienstleistern, denn die sind das Einfallstor fuer DDoS-Attacken.

 

Ddos ist einfach Schmarn und eine schön klingende Ausrede, mehr nicht in meinen Augen. Außerdem spiel ik den mittlerweile Totalmurx och schon fast so lang, wie es Dark Orbit jibt. Auf GLobal Eu läuft die 2-3 total flüssig und sogar das Pet geht! Springste auf die 2-4 kommt erst einmal Neu verbinden, Pet geht nicht, Lags etc.

Ein kleiner Tip, ik denke mal es betrifft die Fifo-Nutzer, weil ich's oben gelesen habe. Sollte man Probleme haben, die Gegner anzuklicken und bei den Bewegungen auf der Karte, auf den Vollbildmodus wechseln. Bei mir funktionierte der 'Trick'.

 

Wieder einmal feststellbar: Die Laggs beginnen auf GE1 und es gibt keinen Serverneustart!

Intelligent?? ==>> Nicht die Bohne!

Sichtbare Aktivitaeten aus der Spielleitung?? ==>> Keine!

Sollten Spieler ihre Premium-Abos verlaengern?? ==>> Bessser nicht!

 

...immer diese Halbweisheiten....

 

Es liegt nur bedingt am Firefox und Abhilfe gibt es dafür schon in einem Thread und zwar von RescueKnight. Das hat allerdings auch nichts mit den Problemen von Global Europa zu tun.
Ich verteidige BP auch nicht die Mods können da genau so wenig tun wie wir User denn die haben kaum bis gar keine Informationen weil keine von BP kommen.

Nicht unbedingt die jenigen die erst die Tage öffentlich gemacht wurden welche Netflix, Paypal Amazon und CO mit DDoS-Attacken heimsuchten und die allesamt auch bei Akamai als Dienstleister sind wurden über Handelsüblichen Haushaltsartikeln (wie Fernseher , Babyfone und dergleichen welche vernetzt sind angegriffen). Auch diese verfügen über eine Software die mangelhaft abgesichert sind und damit auch für DDoS-Attacken mißbraucht werden können, man hat damit die DNS-Server lahmgelegt ob es einen Politischen Hintergrund dafür gibt wegen der Wahl in Amerika ist nicht ausgeschlossen bislang vermutet man das die Angriffe aus Russland oder China kommen. Akamai scheint derzeit nicht in der Lage zu sein das Problem in den Griff zu bekommen.Habe ich grade heute gelesen. Das Problem das BP hat sind nicht die DDoS-Attacken sondern es ist der Dienstleister Akamai. DDoS-Attacken müsste man mit einem Ping auf die eigentlichen Server von BP erkennen können da dieser aber eher niedrig ist und sich nicht verändert liegt das Problem nicht bei BP.

Akamai muss seine Kunden daüber aufklären genauso muss BP uns aufklären allerdings kommt erst nach massiver Kritik dann die Standartauskunft "Es gibt DDoS-Attacken und BP hätte daran keine Schuld".

In erster Linie sind wir Kunden von BP und BP muss schauen das das ganze läuft ein herausreden gibt es da nicht denn wir Kunden können uns nicht bei der Drittfirma namens Akamai beschweren und Abhilfe verlangen das kann nur BP tun.

Früher hat man seine Server selber abgesichert da gabs auch mal hin und wieder DDoS-Attacken komischerweise verschwanden die auch recht schnell wieder. 2 1/2 Monate DDoS-Angriffe und das dauerhaft nur auf Global Europa sind schon eine Hausnummer hätte ich die bei meinem Provider und der würde nichts gegen tun wüsste ich aber was seine Stunde geschlagen hat. Der wäre bestimmt nicht mehr mein Provider.

Darüber sollte man mal nachdenken bei BP und schnellstmöglich handeln gibt genug Firmen und eine sogar im Münchner Raum .

 

Versteh ik trotzdem nicht, weshalb die 2-3 dann so Prima funktioniert? Würde ja im Umkehrschluß bedeuten, diese Map ist entweder bei einem anderen Anbieter gelistet oder was auch immer. Naja BP hat's mal wieder vergeigt oder anders Ausgedrückt, Schuld an dem Dilemma sind die modernen Kühlschränke, Waschmaschinen und anderweitige Haushaltgeräte....

 

Man versucht sich halt anderweitig zu informieren, wenn hier nichts geschieht. Ist mir schon klar, dass das nicht der Weisheit letzter Schluss ist, aber wir können halt nicht bei BP reinschauen, um nachzusehen woran es liegt. Nichtsdestotrotz interessiert es uns Spieler halt und Informationen oder Zeitangaben, wie lange man damit noch zu rechnen hat, kommen spärlich bis garnicht.
Viele sind ja froh, dass es ihren Server nicht betrifft, aber trotzalledem macht man sich Gedanken, wie lange es dauert, bis diese auch beteiligt sind.
Halbweisheiten... richtig. Aber wenn Du denn mehr weisst, bist Du gerne eingeladen uns dies mitzuteilen.
Uns bleibt ja nichts weiter übrig als zu spekulieren.

 

dann klär uns doch mal auf rescue, statt dich tot zu stellen oder solche meldungen zu schieben...mir platzt der kragen

 

*gespanntwartet*

 

Daran solltest erkennen das BP keine Schuld trifft sonst würden einzelne Maps nicht funktionieren . Kann sein das bestimmte Maps auf allen Instanzen einen anderen Server nutzen aber auch dazu bekommen wir ja keine Informationen siehe das ToT oder die Gates die wohl zu Beginn des Halloween-Events auch auf Global Europa rund gelaufen sind plötzlich taten sie es nicht mehr.

Tja muss alles vernetzt werden damit man ja auch die Waschmaschine übers Smartphone anschalten kann damit die Wäsche gewaschen ist wenn man nach Hause kommt oder der Einkauf vom Kühlschrank übernommen werden kann.

Fakt ist und da sind wir uns alle einig "So kann es nicht weitergehen wir wollen auch wieder ohne Lags auf die Maps"

 

Ist echt schade, dass GE so unspielbar geworden ist. Man loggt sich abends ein und denkt kann das ToT spielen und merkt, man kann eig gleich ausloggen laggt eh alles.

 

Hmm mir ist grade als ich den Artikel noch Mal gelesen habe folgendes darin aufgefallen.

Zitat: Der IT-Sicherheitsforscher Bruce Schneier erkannte hinter den aktuellen Attacken das Muster von Belastungstests bei Firmen, die eine wichtige Rolle für die Internet-Infrastruktur spielen. "Diese Versuche nehmen die Form präzise kalibrierter Attacken an, die herausfinden sollen, wie gut diese Unternehmen sich schützen können – und was nötig sein wird, um sie lahmzulegen", schrieb Schneier in einem Blogeintrag. Zitat Ende

Am 23.September 16 also gut 1 Monat nach Beginn der Lags auf Global Europa fand hier ein Stresstest auf dem Testserver statt ich frage mich grade wurde der von Akamai angeordnet um herauszufinden in wie weit man die Server schützen kann bzw wie weit die Server von BP selbst geschützt werden ? Oder wusste man da schon Bescheid drüber das man eher sehr viele Monate braucht um Global Europa wieder zum laufen zu bringen?

Reine Spekulation meinerseits man lieferte damit gezielt Informationen die von außerhalb abgegriffen wurden .... Ein Schelm wer böses dabei denkt... Genauer betrachtet ... ne ich laß das jetzt mal kann sich ja jeder selber so seine Gedanken darüber machen .

Tja so ist das dann wenn man die Kunden nicht informiert man rückt sich selber in ein schlechtes Licht das dann auch nur durch ausführliche Informationen wieder besser werden kann.

 

Kleines

wie immer steckt der Teufel im Detail

UDP, NTP ; SYN-, ACK-Floods ; GET-, POST-Floods °_°

Infrastruktur kennt denk ich noch nichtmal jemand im Hause BP.

GRE- oder IPsec-Tunnel ein Großes Böhmisches Dorf

im IRC & Peer to Peer Botnetz wird der fehler gern gesucht um zu vergessen das ein Protest gut im DNS Reflection zu organisieren ist °_°

was aber nun ist können wir nicht wissen zumal ja gewisse Instanzen nicht betroffen sind...

So make like you wish and you will

 

Großer

das scheint ein Problem zu sein das keiner versteht zumindest nicht das Forenteam und der Support hat ja gar keinen Durchblick wie ich eben wieder feststellen musste als ich meine Mails angeschaut habe (das ist aber ein anderes Thema)

Ich frage mich aber grade wie der Ablauf von statten geht Forenteam meldet dem Support da gibts ein Problem dort kaut man es durch alle Ansprechpartner durch und gibt es dann weiter nach oben bis es dort ankommt ist es vermutlich verdreht und wird nicht mehr verstanden. Reine Spekulation

 

Support = Technischer support ^^
albern

aber wir verstehen uns;-)

 

Helle Kerzen muss man suchen Beim Support gibts davon wohl nicht sehr viele. Ich möchte nicht Wissen was man da so raushaut bezüglich der Lags da hält sich mein Verständnis für in Grenzen. Mir reicht das was zu meinem Problem am WE geschrieben haben das ist alles und nichts und ich bin heute noch so schlau wie am Samstag. Überlastung hin oder her wenn zu wenig Leute da sind muss man halt schauen das man welche findet und die dann auch eine Kompetenz zeigen.

Ich hab nichts gegen die Mods hier die sind genauso arm dran wie wir was den Informationfluß von BP zur Community angeht. Ist schon ein starkes Stück wenn man nach 1 Woche auf Anfragen keine Information bekommt die tun mir schon Leid weils alles abbekommen. Nur weil es BP nicht auf die Reihe bekommt.
Na ja ich habs schon mal geschrieben und langsam glaub ich sogar schon selbst dran das die Lags gezielt herbeigeführt werden würde zumindest den Stresstest erklären denn ab da ging es ja besonders auf Global Europa immer weiter bergab. In knapp 14 Tagen ist Wahl in Amiland wenn es danach wieder läuft Wissen wir ja woran es lag denn dann sollte ersichtlich sein das es gezielt herbeigeführt wurde.

 

Ich weiß nicht, wie oft ich es noch schreiben soll, bis auch der letzte es verstanden hat. BP ist an den Problemen dran. Es wird einerseits programmtechnisch gearbeitet, um Lags im allgemeinen zu reduzieren. Es wird auch an dem Problem mit den DDos-Attacken gearbeitet, wobei BP und auch ich hier mehrmals betont haben, das dies etwas ist, worauf BP unmittelbar keinen Einfluss hat.

Intelligente Äußerungen, wie "macht doch einfach nen Serverneustart" oder "wechselt doch einfach mal den Anbieter" zeigen nur, das man das Problem der DDos-Attacken nicht verstanden hat. Wenns so einfach wäre, hätte man das schon längst erledigt, nur gerade beim Anbieter, kann man nicht eben mal in nen Laden gehen und ein neues Produkt kaufen, anschließen und los gehts.

Ich weiß nicht, wann es endlich zur Zufriedenheit aller wieder geht aber, mit Verlaub gesagt, solch blödsinnige Äußerungen, das BP die Lags selbst herbeiführt oder Mitarbeiter, einschließlich mir, hier als inkompetent bezeichnet werden, bringen keinen weiter, außer in der Punktetabelle hier im Forum.

 

Und Deine Meldungen sind wohl besser, oder?
Nochmal, niemand hat gegen Dich oder einen der anderen BA´s etwas, ganz im Gegenteil, die meisten sind froh, das es Euch gibt, sonst würde das hier vermutlich ausarten...Muß mal gesagt werden....ABER Ihr seid nunmal diejenigen, die es trifft, da ihr die einzig Erreichbaren von BP hier seid und wenn ihr dann auch keine vernüftigen Erklärungen für die Probs habt, sondern nur sowas

bringt,
kann man verstehen, das der eine oder andere hier mal ´n bißchen unhöflich wird...Schließlich haben wir alle hier real Money bezahlt für etwas das man nicht nutzen kann, weil BP nicht fähig ist, seine Server am Laufen zu halten.

 

RescueKnight dir Persönlich oder auch Inti und den Forenmods werfe ich keine Inkompetenz vor nur dem Support in manchen Dingen . Inkompetent ist BP da sie keine Informationen bringen zumindest hätten die kommen müssen denn auch der Anbieter bei dem BP Kunde ist muss Informationen liefern oder stellt man bei solchen Übergriffen von außen auf die Server keinen Strafantrag? DDoS-Attacken sind ein Eingriff auf die Erreichbarkeit des Dienstes den man anbietet. Und bei der Dauer wäre es sogar die Pflicht von BP es zur Anzeige zu bringen.

Scheinbar hast du den Post von gestern nicht gelesen das man mit Stresstests gezielt Angriffe fahren kann die einerseits dem Anbieter zeigen sollen wie man am besten vorgehen sollte um den Schutz zu gewährleisten andererseits aber auch abgegriffen werden können und dazu genutzt werden können das es auf einen selbst zurück kommt.

Gezielt angegriffen nennt man das dann . Wie möchte man denn den Usern den Ausfall von Premium erstatten das ja nicht unbedingt nur 1 Monat läuft sondern von sehr vielen Usern meist im voraus auf 6 Monate oder sogar 1 Jahr gebucht wird? Da muss dann schon etwas mehr kommen wie ein Gate als Kompensation oder die 2 1/2 Monate Premiumverlängerung. Über eine Kompensation für alle braucht man da auch nicht reden denn es betraf ja "nur" Global Europa und uns nimmt man nicht nur das Halloween-Event sondern das davor fiel auch schon teilweise ins Wasser.

Wir User verstehen schon und sind auch nicht unbedingt Dumm und unbedarft das unterstellt man uns jedoch andauernd . Ist auch kein Gebahren das musst zugeben.

Fakt ist und bleibt immer noch das Game ist unspielbar für User von Global Europa weil man einfach viel zu Lange braucht um die Performance wieder herzustellen ****** egal ob da die Schuld bei Akamai liegt denn von denen sind wir keine Kunden sondern BP und für uns ist es nicht möglich das Angebot so zu nutzen wie es sein sollte bzw wie es BP uns laut AGB zusichert.