by EpaminondasOs contínuos ataques DDoS durante as últimas semanas e seu impacto negativo em sua experiência de jogo tem sido um grande tópico no fórum oficial.
Além do desapontamento, raiva e frustração, também tem crescido muitas perguntas sobre os planos e abordagens da CipSoft em como resolver estas dificuldades.
Já que a CipSoft considera a atual situação muito séria e uma questão urgente, ela decidiu dedicar um time de pessoas a isto que já está trabalhando nas contramedidas em diferentes frentes e com alta prioridade.
Em resposta aos comentários da comunidade que a CipSoft tem recebido, o líder dos product managers do Tibia, Craban, começou um tópico especial no Technical Support Board(Fórum de Suporte Técnico) para explicar e compartilhar alguns conhecimentos em relação as abordagens e planos da empresa acerca deste importante tópico.
A tradução dos primeiros posts do Craban está disponível abaixo!
Olá a todos,
Como anunciado, estamos muito preocupados com os atuais problemas enfrentados. Todos tem se dedicado, com o que podem, nas várias ideias e medidas para este trabalho. Até agora, não informamos muito a respeito das nossas ações e pensamentos, pois, além de sempre haver a possibilidade de mudarmos os planos, não podemos passar informações que, de certa forma, ajudariam aos atacantes. No entanto, pelo fato de serem vocês os clientes do nosso jogo, é claro que precisam e merecem esclarecimentos sobre o que está acontecendo. Então, inicio agora este pequeno blog por meio do qual darei mais detalhes sobre as ideias que estamos tendo e comentar por alto o que estamos fazendo diante do problema. Também irei responder aos comentários de jogadores, mas apenas aos que eu julgar realmente relevantes e que a resposta venha a ter alguma utilidade a comunidade.
Muito importante: certamente não terei tempo para postagens regulares ou mesmo para ler tudo que foi comentado neste blog de forma rápida. A principal razão para isso é que, atualmente, estou dedicando todo o meu tempo trabalhando na solução do problema e, tenho certeza de que vocês também preferem que eu passe mais tempo procurando soluções do que falando sobre o problema.
Inicialmente, eu vou lhes passar por alto as diferentes perspectivas as quais estamos, neste momento, estudando o problema:
1) Eliminação dos ataques
Obviamente esse é o objetivo principal, pois se não houvessem os ataques, não existiria problema.
Em primeiro lugar, existe uma dificuldade de compreensão. Os ataques DDoS, em geral, não são novos. Por conta disso, muitos jogadores perguntam “porque ainda não consertaram?”. Bem, a dificuldade aqui é a seguinte: ao longo dos anos, da mesma forma que a internet evoluiu, a natureza e a magnitude dos ataques DDoS também evoluíram. Combatê-los é e sempre será uma corrida armamentista. Os tipos de ataques ocorridos, por exemplo, há 5 anos não passariam hoje. Os ataques ocorridos nas últimas semanas são muito, muito diferentes daqueles.
Assim, foram “corrigidas” as formas de ataques daquela época e também muitas das novas formas, mas, a questão agora é que temos que “consertar” os ataques ocorridos pelos meios atuais. Na verdade, não estamos diante de apenas um novo tipo de ataque, mas de vários tipos diferentes, que às vezes ocorrem todos ao mesmo tempo. Cada uma dessas novas formas precisa de uma abordagem diferente e cada abordagem exige um nível diferente.Para terem uma ideia, ano passado, mudamos nossos provedores como forma de melhorar a situação e, de fato, naquele momento, esta medida foi eficaz. Agora, estamos em contato com várias outras empresas, as quais oferecem serviços adicionais que sejam capazes de nos ajudar. Estamos analisando as medidas mais promissoras à longo prazo. A desvantagem é que tudo o que envolve outras empresas e parceiras leva algum tempo, pelo menos algumas semanas, antes de se conseguir que algo seja realmente implementado. Portanto, enquanto fazemos isso, há diferentes pessoas da equipe trabalhando em outras ideias e procurando soluções mais rápidas.
2) Eliminar os efeitos negativos dos ataques
Nesta área, estão as ideias para implementar melhorias modestas em sua experiência de jogo de forma mais rápida. Estas ideias, realmente não irão solucionar os problemas dos ataques nem tão pouco os lags e kicks, mas devem amenizar o máximo possível os resultados negativos provocados por estes problemas.
– A melhor solução é aquela em que, quando o problema ocorrer, você até pode morrer, mas você não perderá nada. Porém, é esperado que esta medida não funcione para todos e nem em todos os casos, porque, em primeiro lugar, os nossos servidores precisam detectar que algo está acontecendo. Isso significa que, os servidores devem reagir, e eles só podem reagir DEPOIS que algo aconteceu. Nós já iniciamos esta medida na última sexta-feira e ontem a revisamos. A versão implementada na sexta-feira ajudou menos de 50% das pessoas que morreram quando o servidor detectou um problema.
– Estamos trabalhando em um sistema capaz de memorizar as mortes e detectar problemas e cruzar as informações compensando o jogador em um dos seus próximos logins.Pensamos nesta ideia, pois a proposta anterior não ajuda nem nunca ajudará a todos. E, este sistema, deve abranger os casos de jogadores que não foram beneficiado pelo anterior. Os jogadores terão suas perdas recompensadas em um próximo login, porém, esta medida é limitada a experiências, habilidades e bênçãos, não para itens, porque esses itens já estão perdidos e já podem ter sido pegos por alguém.
Contudo, ambas as medidas dependem que os nossos servidores detectem o problema quando ele ocorrer. Portanto, estamos também trabalhando em varias abordagens para melhorar a própria detecção. Cada vez que realmente pudermos identificar um gatilho que funcione a eficácia dos sistemas melhorarão. Mesmo assim, provavelmente nós não seremos capazes de produzir um sistema que realmente detecte todo e qualquer problema de conexão, como os ataques DDoS, simplesmente porque não existe um limite claro entre as flutuações regulares em conexões, que acontecem a cada segundo ambiente on-line, e o início de um ataque DDoS. Um ataque não se identifica ou avisa o que ocorre é que durante um ataque são produzidas variações maiores do que aquelas que acontecem o tempo todo. É isso o que torna tão difícil sua detecção.
3) Eliminar a fonte dos ataques
Além do exposto anteriormente, também estamos analisando as fontes dos ataques. Mais especificamente, estamos tentando descobrir quem os faz e por quais motivos. Dependendo do que eles esperam conseguir com estes ataques, podemos ser capazes de remover a motivação ou até mesmo a própria fonte. Esta é uma perspectiva de abordagem na qual os jogadores serão capazes de nos ajudar, então se você tem alguma informação sobre quem poderia ser responsável por isso, por favor, envie-nos quaisquer informações que possam nos ajudar para [email protected].
Já que estamos falando sobre fatores que motivaram os ataques, também temos que verificar todos os pontos de vistas que vão de encontro às mudanças realizadas, pois as mudanças podem, realmente, levar a novas motivações para nos atacar. Um deles é a ideia de que muitos jogadores têm como objetivo desativar temporariamente a pena de morte. Estamos absolutamente convencidos de que, se cedermos, vamos criar uma motivação muito forte para que os ataques continuem, a fim de forçar-nos a manter a pena de morte desativada. É por isso que nós, definitivamente, não vamos fazer isso. Esta é também a razão pela qual, neste período, decidimos não realizar mais as medidas como bênçãos grátis ou double XP, etc. Cada uma dessas medidas, possibilitariam que todos pudessem lucrar não importando se estavam ou não sendo penalizados pela ocorrência dos ataques.
4) Eliminar o dano provocado pelos ataques
Finalmente, é claro que sabemos que grande parte dos jogadores já sofreram incontáveis perdas e que praticamente todo jogador teve e ainda está tendo uma experiência de jogo muito limitada. Nós também queremos fazer algo para minimizar isso. Porém, medidas neste sentido só serão implementadas quando ao menos algumas das medidas anteriormente expostas estiverem online e funcionando satisfatoriamente.
Como eu disse acima, decidimos agir de uma forma diferente ao que sempre fazíamos (bênçãos grátis etc.) Desta vez, queremos compensar o jogador da forma mais fiel possível ao ponto onde ocorreu realmente o prejuízo. Esta também é a ideia por trás das medidas referidas no segundo tópico. Assim, queremos, exatamente, compensar aqueles que morreram com experiência, habilidade e bênçãos, nossa intenção é beneficiar os que morreram em decorrência dos ataques e não os que não tiveram prejuízos.
Acreditamos que, agindo desta forma, teremos a certeza de que não motivaremos nenhum novo ataque, porque para um jogador poder usufruir dos benefícios, ele deve ter sido prejudicado pelos problemas ocorridos pela ocorrência de ataques.
Ok, já está bom para iniciar este blog. Irei me esforçar para ler os comentários e ocasionalmente responder. Espero que ao menos uma vez por dia, até chegarmos a medidas concretas. Mas, por favor, entendam que às vezes não serei capaz de fazê-lo, pois estarei trabalhando para implementar as medidas mencionadas.
Greets
Crab
Cada dia que passa fico mais inconformado com isso.
Segundo ele ” A desvantagem é que tudo o que envolve outras empresas e parceiras leva algum tempo, pelo menos algumas semanas, antes de se conseguir que algo seja realmente implementado.”, logo vamos ficar VARIAS semanas com o problema E A COMPENSAÇÃO PRA ISSO ? Velho, eu nao faço mais nada no jogo, não tem um dia que isso nao cai, como ele mesmo disse, nem a ferramenta nova para evitar as mortes funciona corretamente entao minha premmy ta lá mofando e eles tao pouco ligando pra esse periodo de premmy. Tibia cada vez indo mais pro saco. Infelizmente. =/
Apos ler e ler novamente concluo o seguinte : Não disseram nada novamente , so suposições não declaro nada so a mesma encheção de linguiça da mirade , eu não logo no jogo ja faz 4 dias minha p.a deve ta acabando entre hoje e amanha infelizmente não havia lindo essas declarações desastrosas dos CMS que só me fazem ver que a CIP não tem ideia do que esta acontecendo e muito menos do que fazer e comprei uma p.a que graças a deus não cheguei nem ativar no jogo esse blog pra mim e uma tentativa ridícula de abrandar as coisas pois no tópico da mirade ja tava pegando fogo.
filho como ele mesmo falou, o negocio eh não desistir. eu upo nm que seja em rotworm mas não paro. asim como vcs tbm sou premmy, o que esse pessoal que faz ataque quer eh que a gente desista, mas eu não desito facil não
Yan, você fala isso porque provavelmente não joga tibia há 10 anos, como eu e não sabe como isso foi, é e provavelmente será comum. Com a idade, há menos tempo disponível pra jogar e fico impossibilitado, logo em uma das únicas épocas do ano que posso jogar minhas 2 ou 3 horinhas diárias e depois de ter pago premium,
Craban meu rei arruma esse negocio ai que to esperando aqui na rede, oia mas vá com calma pra não deixar brecha pros inimigos. rsrsr
– Brincadeira sei que deve ter muitas pessoas envolvidas para a solução do problema. vamos la CipSoft construa essa barreira para impedir esses atacks.
NAO DESISTIR ? ta dificil,tenho guild em calmera com 306 chars,chat rodava 24hs, hj em dia tem 4~5 on, povo ja ta parando, migrando para outros games.
Pagamos,temos direitos,se nao dao suporte, pelo menos aliviem as perdas do povo,nao tem como caçar, pessoal nem grana pra bless tem mais,lembrando q 92% sao lvl baixo. abç all
Beleza, dizem que estão arrumando e tal, mas já passa de uma semana que não consigo upar, já morri quatro vezes devido aos erros do jogo e o mais importante: sou premium e os dias estão passando e eu não posso jogar por que a cada 10 minutos o serve cai cinco vezes. No mínimo já são dez dias de premium perdidos, quero saber como vai ficar isso aí?
Tibia já era, ou alguém aqui acha que vão recuperar todas besteiras que já fizeram
É impressão minha ou os ataques começaram quando muitos jogadores de level acima de 400 foram deletados??? Gente que joga tibia a profissionalmente com sites pra vender char ou gold.. com a implementação da venda de premium scrow e grande numero de jogadores usuários de boot sendo deletados isso ta irritando o povo que joga pra ganhar dinheiro e esse povo é 90% programadores hacker que que tem capacidade de fazer isso.. O remédio é amargo de vai doer no bolso da Chip que é banir mesmo totalmente toda e qualquer forma de boot .. mas é uma grande parcela de jogadores e 100% é premium ….
a Chip ta pensando isso … por isso não bane de vez os usuários de boot … e quando o faz da nisso … mas se tivesse desde o inicio rigorosamente acabado com os boots hj não estaria assim …. e Exemplo da Sony da EA Games .. que baniram por completo os jogadores que usam programa ilegais tiveram tb esse problemas mas se manterão firmes e hj não sofrem mais com ataque DOs ou de qualquer outra forma pois acabaram com o lucro que é o motivo para essas pessoas fazerem isso ….. O remédio vai doer no bolso da Chip .. mas na minha opinião é o único remédio ….
Não sou expert no assunto. Mas, do pouco que conheço, reconheço nas suas colocações um mapeamento dos acontecimentos bastante coerente. Há uma variável econômica nessa questão, um comércio atuante bastante lucrativo. A questão é: sanar ou apenas remediar? Será que a CipSoft vai encarar mesmo? Penso que tanto os problemas como as soluções estão prontinhos na mão dela. A questão é apenas de DECISÃO.
eh sei n viu… mas ta mto estranho isso.