Od około doby gracze Eve Online zagryzają palce w oczekiwaniu na przywrócenie prawidłowego działania platformy. Problemy z działaniem gry zaczęły się ok. 24h temu, a od ok. 12h serwery są wyłączone i według dostępnych informacji „naprawa” potrwa jeszcze kilka godzin. Najciekawszy w całej tej sytuacji jest jednak oficjalny komunikat EVE.
Streszczając najważniejsze elementy:
- zauważyliśmy poważny atak DDoS
- wezwaliśmy posiłki z zewnątrz
- wyłączyliśmy serwery w celu pełnego śledztwa (?)
- przeprowadzimy pełen skan naszej infrastruktury (???)
- to potrwa wiele godzin
Nie wiemy, jak Wam, ale nam to wygląda co najmniej dziwnie. Możliwe scenariusze to:
- tak naprawdę to mamy włamanie ale na razie o tym nie piszemy
- atak DDoS przychodzi z wewnątrz i musimy go zlokalizować
- mamy bardzo dziwną strategię reakcji na ataki DDoS
Serwery firmy są nadal niedostępne („trwa przywracanie, które może potrwać wiele godzin”), zatem czekamy zatem na rozwój sytuacji – i wyjaśnienia.
Komentarze
Najbardziej podoba mi się drugi akapit ich komunikatu, nie ma to jak dobra gadana. A co do reszty, to może po ponownym odpaleniu wykryli, że sami siebie dosowali? Pewnie jakieś tare joomle tam trzymają ;-)
Jest i update:
http://community.eveonline.com/news/news-channels/eve-online-news/tranquility-downtime-on-sunday-june-2-and-monday-june-3/
„What we can now confirm is that a person was able to utilize a vulnerability in one of the back-end services that support the operation of the Tranquility server. This vulnerability has now been secured and thoroughly tested.”
Ciekawe co to za podatność…
Swoją drogą w takim przypadku DoS jest o tyle nieciekawy że ludzie mają w tej grze przedmioty (stacje kosmiczne?) o wartości ~ n tysięcy USD, które mogą być zaatakowane przez innych graczy. Czyli ktoś chce zrobić komuś kuku -> może próbować DoSować selektywnie – czyli de facto wyłączyć z gry graczy którzy mogą na żywo chronić te cenne assety.
Albo „a skoro nie działa to przy okazji zrobimy jeszcze coś czego na co dzień* nie robimy ;)”
(* – lekka przesada, bardziej pasowało mi w zdaniu)