Wiele przypuszczeń okazało się trafionych. Każdy powstały "ghost" jest wyświetlany jako połączenie w statystykach servera na stronie. Okazało się również prawdą, że EoDrone produkuje nowe "ghosty". Po pierwsze, są one tworami o zróżnicowanej trwałości, jeśli powstaną w wyniku DDoSu to mają charakter trwały, do rebootu. Jeśli powstają w inny sposób, mogą trwać na serverze od kilku minut do kilku miesięcy. Przyjęliśmy założenie, że powstają one w wyniku niepoprawnego zalogowania / wylogowania (inne teorie na temat ich powstawania były zwyczajnie nietrafione). Do weryfikacji tego założenia użyliśmy EoDrone. Jest to stary program, który umożliwia logowanie się do EO ilością charów tożsamą z ilością dostępnych "open proxy". Takie proxy odnajdujemy w liczbie nawet do 200 w sieci i wpisujemy do tego oprogramowania. Nie jest to DDoS, bo to trochę mało, by server zmulić. Okazuje się, że takie proxy loguje się i wylogowuje w sposób tak prosty lub niepoprawny (np. rozłączające się proxy - efekt jak przy wyłączeniu routera). Niestety, ghosty są dość nietrwałe, tutaj trzeba zweryfikować jak można ich życie przedłużyć.
Wczoraj wydarzyło się dużo. W sobotę po spamowaniu EoDrone (jednak!) powstała dodatkowa pula ghostów, które w kumulacji z dość dużą ilością graczy zmusiło nas do ponownej weryfikacji "co się dzieje gdy połączeń jest 600+/600. Wnioski, na razie, są różne. Po pierwsze, postacie w EO nie mają ID większego niż 10k, czyli ID jest 4 cyfrowe. Pytanie, czy jest to założone ustawienie i czy stabilność EO po licznych poprawkach (antyspeed etc.) wymaga takiej "łatki". Po drugie, jak sami widzieliście, EO mocno zmuliło. Moim, pesymistycznym, zdaniem.. ktoś zauważył naszą aktywność i poprzez DDoS chciał zwiększyć "na trwałe" liczbę ghostów. Niegłupie. W wersji optymistycznej, jak dla mnie, powstało ID powyżej 10k, które zainicjowało łątkę-faila Vulta, która w takiej sytuacji ma oczyścić EO z nadmiernej ilości połączeń.. a kończy się lagiem servera i 20 graczami online. Jednak będę trzymał się wersji, że ktoś inny zmajstrował ten "zasiep".
Brak komentarzy:
Prześlij komentarz