Viele Spieler des MMOs Final Fantasy XIV dachten, dass die DDoS-Attacken der letzten Wochen der Vergangenheit anhören würden. Heute allerdings berichten abermals viele Spieler von einem Zusammenbruch des Lodestones sowie von Störungen der Spielserver.
Wir befinden uns leider unter dem erneuten Feuer einer DDoS-Attacke. Bitte entschuldigt vielmals die daraus entstehenden Unannehmlichkeiten. https://t.co/bewXGpogck
— FINAL FANTASY XIV (@FF_XIV_DE) 24. Oktober 2018
Auf dem Lodestone, der FFXIV-Homepage, wurde erst gestern bekanntgegeben, dass die Probleme gelöst zu sein scheinen. Jedoch sieht man heute erneut auf Facebook, auch zu später Stunde noch, dass viele Spieler über Probleme klagen. Sie werden aus dem Spiel geworfen und können sich danach nicht mehr einloggen, außerdem könne man den Support nicht kontaktieren und der Lodestone wäre auch nach mehreren Versuchen nicht anwählbar. Aber was steckt hinter so einer Attacken auf ein MMO?
Inhalt
Was sind DDoS-Angriffe?
DDoS bedeutet „Distributed Denial of Service“ zu deutsch „Verteilte Dienstverweigerung“. Auf der Seite MYRA wird der Zustand wiefolgt beschrieben:
Bei einem DDoS-Angriff führen Angreifer die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. […] Angegriffene Server ohne DDoS-Schutz sind mit den unzähligen Anfragen überfordert, ihre Internetleitung ist überlastet. Websites bauen sich nur noch stark verlangsamt auf oder sind überhaupt nicht mehr verfügbar.
In zwei Schemen des Magazins heise online werden zwei verschiedene Arten dieses Angriffes verdeutlicht:
Einfach gesagt:
Auf ein Ziel wirken viele Befehle auf einmal ein, dies kann zur extremen Belastung oder gar zum Zusammenbruch führen. Außerdem wird es schwer bis unmöglich, auf das Ziel von außen einzuwirken.
Welcher Schaden kann dadurch entstehen?
Wir sind uns sicher, dass die Mitarbeiter von SE alles geben, um diese Angriffe abzuwehren. Allerdings kann man nicht immer davon ausgehen, dass kein Schaden entstanden ist. Unter Anderem können die Angreifer durch DDoS-Angriffe in den Besitz von fremden Daten kommen, diese löschen oder umschreiben. Außerden kann es zu einem Totalausfall der Server kommen und die Ingame-Zeit, für die man normalerweise Geld ausgibt, wird abrupt beendet und auf unbestimmte Zeit verkürzt. Doch der größte Schaden, den man wohl in einem MMO erzielen kann, sind unzufriedene Spieler.
Anzumerken ist, was in den letzten Tagen Final Fantasy XIV angeht, das nicht direkt die Server unter diesen Angriffen stehen, sondern die Internet Service Provider, kurz ISP, sind deren Leitungen überlastet, hilft einem auch der Best Ausgerüstete Server nicht, da an ihn einfach keine Datenpakete übermittelt werden können. Somit sind die Server zwar alle Online doch für niemanden von außen zu erreichen. Square Enix kann sich in diesem Fall nur mit den ISP koordinieren, selber dagegen eigentlich wenig tun.
Auch sind nicht nur die Final Fantasy XIV Dienste betroffen, bisher bekannt ist das Anfang Oktober unteranderem, zur selben Zeit wie die Dienste von Final Fantasy XIV, und auch die Dienste von Ubisoft beeinträchtigt waren.
Wie kann man sich davor schützen?
Leider kann man sich nie 100-prozentig vor solch einem Angriff schützen, denn dies kann nicht nur großen Firmen, sondern jedem von uns passieren. Schützen kann man sich auf verschiedene Arten und Weisen. Zum Einen ist eine gute Filterung von Befehlen auf die Server, zum Beispiel durch eine Firewall, die festgelegte Befehle direkt abweist und gar nicht erst weitergeleitet werden. Auch eine Verteiling der Belastung eine gute Möglichkeit, einen Zusammenbruch zu verhindern und die Angriffe nach und nach zu überwältigen. Zum Anderen kann die Schließung einzelner, nicht verwendeter Dienste dabei helfen, herauszufiltern, wo die meisten Angriffe stattfinden. Die beste Hilfe scheint wohl eine geringe Angriffsfläche zu sein. Je weniger Möglichkeiten man dem Angreifer bietet, umso uninteressanter wird für ihn das Ziel werden.
Weder die Mitarbeiter von Square Enix noch die Hard- und Software der Spielserver können in erster Linie etwas für Angriffe jener Art. Viele Spieler behaupten „dann stellt doch mehr Leute ein“ oder „die Server zu veraltet“. Allerdings kann auf jeden Server jeden Alters mit solchen Methoden eingegriffen werden, egal, wie viele Mitarbeiter vor den Bildschirmen sitzen.
Wir hoffen, dass die Probleme bald ein Ende haben und alle Abenteurer und Krieger des Lichts wieder ihren gewohnten Gang durch Eorzea gehen können!
Quelle: Lodestone / MYRA / heise online / Wikipedia
Be the first to comment