Es ist also schon eine Weile her, dass wir uns bei Albion Online gemeldet haben. Ihr erinnert euch vielleicht, dass das Spiel seit seinem Start im Jahr 2017 einige Probleme hatte. Kurz nach dem vollständigen Start des Spiels begannen Hacker mit DDoS-Angriffen (Distributed Denial of Service) auf die Server, die das Spiel und seine Funktionen hosten. Es wird vermutet, dass es sich bei den Angreifern um Unternehmen und Gruppen handelt, die mit dem Echtgeldhandel (RMT) Geld verdienen. Und nachdem die Entwickler gegen illegale Verkäufe von Spielwährung vorgegangen waren, begannen die DDoS-Angriffe. Die Dinge wurden so schlimm, dass die Hintermänner der Angriffe sogar eine Lösegeldforderung an die Serverbetreiber schickten, um sie zu erpressen.
Hier die erste Stellungnahme von Entwickler Sandbox Interactive Anfang der Woche:
Wir haben vor kurzem die Server von Albion aufgerüstet und ein Problem mit der Performance von großen Kämpfen gelöst, leider sind die Probleme, mit denen wir es jetzt zu tun haben, eine andere Art von Problemen. Sie werden durch so genannte DDoS-Attacken verursacht, die vor einigen Tagen begonnen haben und gegen die wir uns gewehrt haben. Nach einigen anfänglichen Problemen haben wir unsere Abwehrmaßnahmen verbessert und selbst relativ schwere Angriffe erfolgreich abgewehrt. Die Probleme, die Sie jetzt erleben, sind das Ergebnis eines anhaltenden Kampfes zwischen der DDoS-Abwehrinfrastruktur unseres Partners und unseren Angreifern. Im Großen und Ganzen scheinen wir zu gewinnen (das Spiel ist schließlich gelaufen), aber gelegentlich schlüpft etwas durch und verursacht diese Unterbrechungen.
Nach stundenlangen Ausfällen und anderen Problemen, die durch die DDoS-Attacken verursacht wurden, hat der Entwickler in einem verzweifelten Kampf versucht, sein MMO online zu halten. Und obwohl eine kurzfristige Lösung, nämlich der Umzug auf leistungsfähigere Server, helfen kann, wäre es viel hilfreicher, die Quellen zu identifizieren und sie zu entschärfen. Das Problem ist, dass Sandbox Schwierigkeiten hat, die Dinge in Ordnung zu bringen. Laut ihrer letzten Erklärung:
Die Schwierigkeit, mit der wir hier konfrontiert sind, besteht darin, dass sich viele Hosting-Unternehmen nicht allzu sehr um kurzfristige Unterbrechungen kümmern (da sie normalerweise mit Websites zu tun haben, die auch bei vorübergehenden Verbindungsproblemen problemlos funktionieren) und nicht verstehen, wie wichtig eine kontinuierliche Netzwerkverbindung für einen Spieldienst wie den unseren ist.
Das Problem bei dieser Art von Angriffen ist, dass sie sehr einfach durchzuführen sind, da sie im Wesentlichen darin bestehen, eine große Menge an Junk-Traffic an ein Ziel zu senden. So gut wie alles, was HTTP- oder DNS-Anfragen senden kann, kann für diese Art von Angriffen verwendet werden. Von IoT-Kühlschränken bis hin zu Heim-PCs kann also alles Verbindungen erzeugen, die herausgefiltert werden müssen, um legitime Benutzer zu akzeptieren. Für diesen Zweck gibt es Dienste wie Cloudflare, und CDN-Dienste können dazu beitragen, die Bereitstellung von Inhalten zu beschleunigen, aber der böswillige Datenverkehr ist immer schwieriger zu entschärfen, da die Angriffe immer komplexer werden.
Die aktuellen Probleme mit der Betriebszeit wurden auf den gelegentlichen bösartigen Datenverkehr zurückgeführt, der durch die Sicherheitsinfrastruktur des Hosting-Anbieters schlüpft. Laut den Entwicklern wurden die Angriffe weitgehend unterbunden. Wir werden Sie informieren, wenn sich etwas ändert.