Так как DoS атаки, о которых мы писали ранее, все-таки блокировались защитой некоторых серверов, хакеры поменяли способ атаки на менее затратный и более надежный. Этот способ имеет разные названия — назовем его «delist» атакой. Суть его в том, что с IP-адреса (естественно, ненастоящего) игрового сервера на мастерсервер поступает пакет с запросом «delist» — и мастерсервер убирает этот сервер из списка.
Мастерсервер — это сервер (в данном случае, содержащийся компанией GameSpy), который собирает информацию обо всех игровых серверах и быстро выдает её игрокам в виде списка серверов. Таким образом, атака на мастерсервер не затрагивает игровые сервера, но их не видно в списке и на них никто не может зайти. Отсылать обратный пакет данных о восстановлении в списке было бессмысленным, так как атака была очень интенсивной и «delist» отсылался менее, чем раз в секунду для каждого из атакумых серверов. Более того, был риск быть полностью заблокированным файрволом.
Эта уязвимость была найдена Luigi Auriemma в 2002-ом году и она присуща всем мастерсерверам, принадлежащим компании GameSpy, включая мастерсервера таких гигантов индустрии как Unreal Tournament или Battlefield.
В течение всего февраля список в DXMP содержал менее 6-7 серверов, в то время как в онлайне их было около 20. С января мультиплеерное сообщество обращалось в техническую поддержку GameSpy с просьбой исправить данную уязвимость, но во всех заявках операторы ссылались на то, что это ошибка клиентской игры (что, конечно же, неправда), советуя попробовать другие игры, так как Deus Ex — «слишком старая игра и содержит много ошибок».
Все же пару недель назад нам удалось «достучаться» до квалифицированного работника этой компании, который пообещал помочь. И только лишь вчера мастерсервер начал игнорировать пакеты, содержащие «delist». Теперь список серверов выглядит более «здоровым » и теперь у игроков, на зло хакерам, появился выбор между типами игры. Как говорится, жизнь пошла своим чередом.
Интересно, что для вышеупомянутых Unreal Tournament и Battlefield уязвимость была исправлена в кратчайшие сроки, что не случилось с нашим Deus Ex ввиду отсутствия того, кто мог бы отправить заявку на исправление, то есть компании-разработчика. GameSpy, все же, прислушалась к мнению простых фанов и пошла им на встречу. За что им респект и уважуха!
Мультиплеерные хакеры остановлены
21 March 2007 // Автор: Dae
- ← Назад
Ноль семь
- Вперёд →
Deus Ex вышел на Steam