29.10.2019

DDoS, DoS und unsere nächsten Schritte

DDoS/DoS-Update

Aktualisiert: 29. Oktober 2019

Wir wollten euch ein Update zum DDoS/DoS-Artikel liefern, der vor einigen Wochen gepostet wurde. Klickt hier, um ihn noch einmal zu lesen.

Ergebnisse

Die Entwicklung und der Einsatz unseres zuvor kommunizierten Plans haben zu einer Senkung der Häufigkeit von DDoS-/DoS-Angriffen um 93 % geführt.

Auch wenn dies eine erhebliche Verbesserung darstellt, werden wir unsere Bemühungen fortsetzen, um die Netzwerk-Infrastruktur weiter zu stärken und erneute Angriffe zu verhindern. Wir verbessern außerdem unsere automatisierte Überwachung zur Erkennung von Angreifern, um DDoS-Bannwellen starten zu können.

Aktueller Stand

Nachfolgend seht ihr den aktuellen Stand der zuvor beschriebenen Aktionen.

Bannwellen

Der Prozess für DDoS-/DoS-Bannwellen auf PC und Konsole ist nun integriert und wir planen, diese in Zukunft bei Bedarf weiter fortzusetzen.

Status: ABGESCHLOSSEN

Weniger Matches pro Server

Status: ABGESCHLOSSEN

Entfernung der gestaffelten Abbruchstrafe

Status: ABGESCHLOSSEN

Wir sind gerade dabei, den optimalen Zeitpunkt für die Wiedereinführung dieses Features zu planen, da sich die DDoS-Angriffe deutlich verringert haben.

Überwachung und Verwaltung des Netzwerk-Datenverkehrs

Status: ABGESCHLOSSEN

Rechtliche Schritte

Unterlassungsanordnung an Webseiten und Personen, die solche Programme hosten und anbieten.

Status: LAUFEND

Rechtliche Schritte gegen bekannte DDoS-/DoS-Angreifer und Cheat-Ersteller.

Status: KLAGEN EINGEREICHT

Die Arbeit mit Microsoft-Partnern

Die Entwicklung mit unseren Partnern vom Microsoft-Azure-Team läuft permanent weiter und wir arbeiten derzeit gemeinsam an kurz- und langfristigen Lösungen.

Auswirkungen: Diese Maßnahmen werden einen erheblichen Einfluss auf die DDoS-/DoS-/Reset-Angriffe und die Belastung durch Stressangriffe auf den Server haben.

Status: WIRD GETESTET



DDoS, DoS und unsere nächsten Schritte

Seit der Veröffentlichung von Operation Ember Rise beobachten wir eine erhöhte Anzahl an DDoS- und DoS-Angriffen auf unsere Server. Nachfolgend erfahrt ihr alles über unsere nächsten Schritte, um dieses Problem anzugehen.

Die nächsten Schritte

Bannwellen

Wir haben die schlimmsten Angreifer dieser DDoS-/DoS-Angriffe bereits identifiziert und damit begonnen, eine Bannwelle einzuleiten. Das gilt sowohl für PC- als auch für Konsolenspieler.

Auswirkungen: Spieler, bei denen festgestellt wurde, dass sie DDoS-/DoS-Angriffe auslösen, werden gebannt.

Zeitraum: Nächste Woche, wird bei Bedarf fortgesetzt

Weniger Matches pro Server

Derzeit hosten wir 3 Matches pro Server. Wenn ein Server zusammenbricht oder ein DDoS-/DoS-Angriff stattfindet, werden davon 3 Matches beeinträchtigt und offline genommen. Daher werden wir nur ein Match pro Server hosten, um die Folgen eines Angriffes abzuschwächen.

Auswirkungen: Die Auswirkungen von DDoS-/DoS-Angriffen werden um 66 % gemindert.

Zeitraum: Ende dieser Woche

Entfernung der gestaffelten Abbruchstrafe

Uns ist bewusst, dass als Folge der DDoS-/DoS-Angriffen viele Spieler unbeabsichtigterweise mit einer Abbruchstrafe belegt wurden. Daher werden wir diese Funktion bis auf Weiteres deaktivieren, damit ehrliche Spieler auf lange Sicht keine negativen Konsequenzen fürchten müssen.

Auswirkungen: Geringere Konsequenzen für ehrliche Spieler, nachdem ein Match aufgrund von DDoS-/DoS-/Soft Booting beendet wurde.

Zeitraum: Ende dieser Woche

Überwachung und Verwaltung des Netzwerk-Datenverkehrs

Wir nehmen Veränderungen vor, wie wir die Netzwerk-Daten verwalten und überwachen und wie Datenpakete an die entsprechenden Server gesendet werden. Genauere Einblicke in dieses Thema können wir nicht gewähren, da wir sonst sensible Informationen offenlegen und somit unsere gesamte Arbeit gefährden würden. Diese Maßnahmen werden einen erheblichen Einfluss auf DDoS-/DoS/Soft Booting und Server-Stressing haben.

Auswirkungen: Diese Maßnahmen werden einen erheblichen Einfluss auf DDoS/DoS/Soft Booting und Server-Stressing haben.

Zeitraum: Anfang Oktober

Rechtliche Schritte

Wir haben die derzeitige Lage mit unserer Rechtsabteilung besprochen und unsere Optionen überprüft. Webseiten und Personen, die solche Programme hosten und anbieten, erhalten von uns eine Unterlassungsanordnung.

Weitere rechtliche Schritte gegen bekannte DDoS-/DoS-Angreifer befinden sich in Vorbereitung.

Auswirkungen: Verringert die Verfügbarkeit von DDoS-/DoS-Anbietern.

Zeitraum: fortwährend

Die Arbeit mit Microsoft-Partnern

Die Entwicklung mit unseren Partnern vom Microsoft-Azure-Team läuft permanent weiter und wir arbeiten derzeit gemeinsam an kurz- und langfristigen Lösungen.

Auswirkungen: Diese Maßnahmen werden einen erheblichen Einfluss auf die DDoS/DoS/Soft Booting und Server-Stressing haben.p>

Zeitraum: fortwährend

Glossar

Folgende Begriffe kommen mehrfach in diesem Beitrag vor:

DDoS – Ein Angriff auf einen Server oder ein Netzwerk durch mehrere Geräte, die das Netzwerk überlasten. Als Folge wird die Verbindung von allen Spielern getrennt und das Match beendet.

DoS – Ein Angriff auf einen Server oder ein Netzwerk durch ein einziges Gerät, dass die Verbindung überlastet. Als Folge kann die Verbindung einiger Spieler getrennt werden.

„Soft Booting“ – Ein DDoS-/DoS-Angriff, der überaus viel Rechenleistung eines Netzwerk oder eines Servers in Anspruch nimmt, sodass einige Spieler aus dem Match fliegen.

„Stressing“ – Ein DDoS-/DoS-Angriff, der überaus viel Rechenleistung eines Netzwerk oder eines Servers in Anspruch nimmt, aber weniger als beim „Soft Booting“. Als Folge bleibt die Verbindung der Spieler zwar aufrecht, aber der Ping steigt dauerhaft auf über 1.000 ms, wodurch das Match unspielbar wird.

Besuche weitere Social Media-Kanäle