iPon Hírek

Együtt harcolnak a konzolgyártók a DDoS-támadások ellen

Dátum | 2015. 03. 06.
Szerző | InGen
Csoport | JÁTÉK

Mind az Xbox Live, mind pedig a PlayStation Network rendszeres elszenvedője a DDoS-jellegű túlterheléses támadásoknak. Legutóbb éppen a nagyon fontos karácsonyi időszakban érte komoly támadás mindkét rendszert, aminek következtében az Xbox Live és a PSN is kiesett néhány napra. Az Xbox-főnök Phil Spencer szerint ez elfogadhatatlan, éppen ezért megbeszéléseket kezdeményezett mind a Sonyval, mind pedig a Nintendóval arról, hogyan tudnának az ilyen támadások ellen védekezni, és stabilan tartani szolgáltatásaikat egy DDoS-olás alatt is. "Nem örülök annak, ha a PSN nem működik. Ez egyáltalán nem segít rajtam, csak annyit ér el, hogy a játékosok kevésbé fognak bízni az online rendszereinkben. Látok lehetőséget az együttműködésre és a tapasztalatok megosztására, hogy tudjunk tanulni egymástól" - nyilatkozta Spencer. Elmondása szerint ezek a beszélgetések már zajlanak a három vállalat között, bár az egyelőre nem teljesen tiszta, miként tudják majd segíteni egymást, és hogy egyáltalán milyen módszerekkel lehet hatékonyan védekezni a DDoS ellen. Eközben Spencer természetesen biztosított mindenkit arról, hogy minden mástól függetlenül is folyamatosan azon dolgoznak, hogy az Xbox Live minél stabilabb és biztonságosabb legyen.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

8. wishformor...
2015.03.06. 13:25
"If a battle cannot be won, do not fight it"
- Sun Tzu

Elkepzelem most a fegyverkezest: ahogyan ulnek valami etteremben, es megallapodnak, hogy akkor most harcolni fogunk =D
 
Válasz írásához előbb jelentkezz be!
7. I_love_Nap... wishf...
2015.03.08. 10:53
Igen leginkább én is így képzelem el.
 
Válasz írásához előbb jelentkezz be!
6. lajcsi1975 wishf...
2015.03.08. 15:23
Mert ez ennyire magától érthetődik hogy semilyen módon nem lehet ez ellen védekezni? Amúgy ezt még én is elítélem, noha én sem vetem meg a warezt.
 
Válasz írásához előbb jelentkezz be!
5. 5hR3kY
2015.03.09. 09:15
Embereket juttattunk a holdra. Ha lenne megoldás a DDOS-ra akkor majd 30 év alatt nem jöttek volna rá? Amúgy csak vakítják, meg hitegetik a konzoltulajokat, nehogy visszaessenek az eladások. Majd lesz még pár ilyen támadás, és előbb utóbb kiborul a bili.
 
Válasz írásához előbb jelentkezz be!
4. kiskoller 5hR3k...
2015.03.09. 09:56
"Embereket juttattunk a holdra. Ha lenne megoldás a DDOS-ra akkor majd 30 év alatt nem jöttek volna rá?"

-_-

Mert 30 éve már annyi számítógép volt a háztartásokban, annyi szélessávú internetkapcsolat, hogy már akkoriban is ezerrel ment a DDOS mizéria?

Nem.

Max. 10 éve kezdődött el, a botnetekkel. Sok vállalat már elég jól tud védekezni ellene, szerintem a konzolgyártók is tudnának.
Valszeg át kell alakítani a teljes belső hálójukat, ami nem két perces meló.
 
Válasz írásához előbb jelentkezz be!
3. 5hR3kY
2015.03.09. 11:29
Már 1995-ben is volt ami lazán 20 év, csak akkor még nem voltak rá programok amivel egy gombnyomással el lehet indítani a dolgokat, és nem volt ennyi fogyatékos script kiddie.
 
Válasz írásához előbb jelentkezz be!
2. wishformor...
2015.03.09. 13:38
@libastuff
az DDoS alapja a tulterheles, ez ellen nem tudsz erdemben vedekezni, maximum csokkenteni az kialakulas lehetoseget.
Kizarni csak ugy lehet ha te magad kapcsolod le a szolgaltatast. mindent tul lehet terhelni, mas kerdes hogy meg eri-e, illetve hogy hogy routolsz, elgancsolod e a kapcsolatokat egy proxy-n / routeren mielott a szerverhez er stb. de azzal meg ugy no a latency, es ott lesz bottleneck-ed.

nehez kerdes, kb ahoz tudnam hasonlitani mint amikor a kisgazda pissed off, es kimegy a traktorral elallni az utat. okoskodni lehet, meg aztan 4 savos autopalyat epiteni mucsajrocsogere, hogy szelesebb legyen, mint amennyi traktoros ott lakik, csak nem biztos hogy megeri.

 
Válasz írásához előbb jelentkezz be!
1. kiskoller wishf...
2015.03.09. 13:59
Ha egy szolgáltatásért felelő server clustered maximum X kérést tud kiszolgálni, akkor rakj elé egy proxy clustert, ami meg 10X kérésre tud válaszolni, és csak annyit dob át a szerverek felé, amennyit azok ki tudnak szolgálni.

Máris nem okoz a túlterhelés leállást, és sokkal olcsóbb, mint magát a servercluster-t megnövelni.

Esetleg a tűzfalat definiálod úgy, hogy az blokkolja azokat az IP címeket, amelyek felől nagyobb gyakorisággal jönnek a kérések, mint ami normális lenne. Mondjuk ha a PS4 kliense csak 10 másodpercenként küld kérést a szerver felé az authentikáláskor (PS4 szoftverén kell beállítani) akkor kapásból ki lehet tiltani azokat az IP címeket, ahonnan másodpercenként 4 ilyen kérés jön. (A 10 másodperc csak példa)

Ezer hasonló módszer van arra, miképpen lehet védekezni. Ezekkel nem zárod ki maximálisan a támadásokat, de annyira megnöveled a leálláshoz szükséges kérések számát, annyira lecsökkented a túlterhelés miatti szolgáltatás kiesés időtartamát, hogy a végfelhasználó alig fog ebből valamit észrevenni.
 
Válasz írásához előbb jelentkezz be!