• EVE Online: Ataque DDoS por Dois Dias Seguidos

    A CCP Games publicou detalhes referentes aos contínuos ataques do tipo DDoS (Distributed Denial of Service) que tem sofrido durante dois últimos dias seguidos. Para quem não conhece a companhia desenvolve e roda o popular MMORPG (Massively Multiplayer Online Role Playing Game) EVE Online. Durante todo o tempo dos ataques do tipo DDoS, os atacantes tiveram como alvo o cluster de servidores "Tranquility", e conseguiram explorar uma vulnerabilidade nos serviços de backend que dão suporte aos servidores do jogo. Após detectar o ataque, a CCP decidiu desligar o cluster enquanto "uma força tarefa de especialistas internos e externos" investigava a situação. A companhia vem agora anunciar que a vulnerabilidade foi fechada e todos os servidores do jogo está de volta ao normal.



    A CCP manteve seus clientes informados durante toda a duração do ataque.

    O Tranquility é um dos três clusters de servidores da CCP e abriga todos os clientes não-chineses que participam do jogo. Como o EVE Online é um jogo caracterizado pela persistência para todos os jogadores dentro do universo do game, o mundo do jogo utiliza todo o cluster como uma única entidade, e os jogadores não são separados por servidor como acontece em outros MMORPGs no mercado. A companhia decidiu desligar todos os serviços do jogo enquanto trabalhava para mitigar o ataque. Os jogadores do Dust 514, um jogo de tiro em primeira pessoa exclusivo para PlayStation 3 também foram afetados, já que o game usa o mesmo mundo virtual do EVE e também utiliza o cluster de servidores Tranquility.

    Após o downtime inicial, a CCP decidiu colocar os servidores de volta online, mas os desenvolvedores "se tornaram cientes de informação adicional" que os levaram a desligar novamente os sistemas. A companhia diz que após uma varredura completa de sua infraestrutura, agora garante que a vulnerabilidade utilizada no ataque foi devidamente fechada. A CCP manteve seus clientes informados sobre a situação que estava se desenvolvendo através da conta de Twitter para ao jogo e também havia anunciado que iria compensar os jogadores pelo tempo de jogo que não estava disponível. De acordo com uma declaração da própria empresa, os dados referentes aos seus consumidores não foram comprometidos, ou mesmo acessados, durante esse ataque.

    Saiba Mais:

    - Heise Online: EVE Online servers suffer two-day DDoS attack (em Inglês)

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L