DDos- Attacken auf die competitive Dota2- Szene

    • DDos- Attacken auf die competitive Dota2- Szene

      Da nach nem Thread verlangt wurde, bin ich mal so frei und mach einen auf, finde die Vorfälle nämlich auch recht interessant.

      Hier ne kurze Zusammenfassung, für diejenigen, die es nicht/ nur teilweise mitbekommen haben(alles aus meiner Sicht, ich versuch aber alles reinzupacken):
      Spoiler anzeigen

      Dreamhack Invitational:
      Dort hat alles begonnen, im Spiel zwischen Alliance(nth) und dignitas wurden zuerst die Spieler von dignitas(Aui_2000, fogged) und dann auch von Alliance(AdmiralBulldog) angegriffen und hatten keinen Internetzugang mehr. Das DH Inv. Finale wurde deshalb verschoben auf kommenden Donnerstag.

      Weiter gings mit dem G1 League Western Qualifier:
      EG vs aL:
      Game 1 verlief ohne Probleme, in Game 2 wurde zuerst Maelk, dann bdiz angegriffen. Maelk und bdiz konnten nach einer Stunde Spielpause mit Hilfe von nem Reload wieder connecten. Da die Reload- Datei aber anscheinend kaputt war, wurde Game 2 nicht zu Ende gespielt. Entscheidung der Admins: Win für aL, da sie einen guten Vorteil hatten und das Spiel vermutlich sowieso gewonnen hätten(ob das jetzt fair/ unfair war sei dahingestellt, wollts nur der Vollständigkeit halber erwähnen, dass das Spiel quasi beendet wurde: EG 0 - 2 aL).
      mouz vs VP:
      Das Spiel hatte zwar Standins, lag aber nicht an Lagprobleme/ DDoS sondern an einer gebrochenen Hand und anderen Gründen ;-) edit: bei VP haben 2 leute (illidan und ns) noch im draft von game 2 die verbindung verloren und mussten durch standins ersetzt werden
      Kaipi vs Empire:
      Game 1 verlief soweit ich weiß ohne Probleme, in Game 2 wurde pieliedie und bone7 angegriffen. bone7 konnte die Probleme in den Griff bekommen, pieliedie nicht. Es gab nen Reload in dem Kaipi das Game 4on5 zu Ende gespielt hat(Kaipi 2 - 0 Empire).

      wePlay League:
      Dort gab es soweit ich weiß auch Probleme. Kann allerdings die Games nicht genau benennen, ich weiß nur, dass Godz und Lumi Harry Potter auf Englisch, später Synderen auf Dänisch vorgelesen haben. Sehr amüsant und der einzige "Lichtblick" in der ganzen Sache ;-P

      Dann kommen wir zu heute, wieder G1 League Western Qualifier:
      QPAD vs dignitas:
      Game 1 normal, Game 2 disconnected fogged, allem Anschein nach aufgrund von DDos Attacken -> das Spiel sowie alle weiteren G1 League Spiele werden auf unbestimmte Zeit verschoben.


      Bei den Joindota Masters, dem Bigpoint Battle und der Premier League gab es soweit ich informiert bin keine Angriffe. Der G1 League Western Qualifier war bis jetzt hauptsächlich Ziel der Attacken.

      Ich hoff ich hab nich zuviel durcheinander gebracht oder wichtige Games vergessen, das sind aber, glaube ich, alle die ich mitbekommen habe. Könnt mich gerne verbessern.



      Für diejenigen denen der Begriff nichts sagt, was ist ein DDoS(Distributed Denial of Service = Verweigerung des Dienstes)- Angriff?:
      Spoiler anzeigen
      DDoS stands for “Distributed Denial of Service”. Essentially, a person in control of hundreds or thousands of different systems (a distribution of systems, if you will) will direct all of those computers to flood the bandwidth available to a given IP address. The resulting flood “attack” serves to effectively destroy your ability to send or receive data on (or denies your service to) the internet. This can be done using a variety of methods, such as by overloading your routers ability to receive requests, or physically over-saturating your bandwidth such that no useful data can pass through. The exact method isn’t important, though. (Copy + paste von destiny.gg)


      Derzeitige Diskussionen:
      Um die Angriffe auszuführen braucht der Verursacher die IP- Adresse von den jeweiligen Personen. Die zu bekommen sollte nicht zu einfach sein, ist es aber anscheinend. Zur Zeit werden Skype und Steam bzw. Steamfriends als mögliche Kandidaten gehandelt, die für den Leak von den IPs verantwortlich sind.
      Skype wird von so gut wie allen Proteams verwendet und anscheinend ist es schon länger bekannt, dass man einfach an die IP kommt(einfach = man benötigt nur den Nutzernamen der jeweiligen Person und kann dann mit einem Programm die IP auslesen). Bei Steamfriends muss man anscheinend wenigstens noch in der Friendlist(oder auch nur in der gleichen Steamgruppe) der jeweiligen Person sein, um an die IP zu kommen, ist also ein bisschen schwerer. Aber wenn man bedenkt, dass viele Spieler auch unbekannte Leute adden, dann ist auch die Hürde nich allzu hoch.
      Hier stellt sich jedenfalls die Frage, wie man sich in Zukunft bestmöglich schützt.


      Bis jetzt hat sich auch keiner zu den Angriffen bekannt(es soll Screenshots auf 4chan geben aber das lass ich mal außen vor). Man wird den/ diejenigen damit wohl auch nicht erwischen, weil es viel zu einfach ist, sich solche Botnetzwerke zu mieten und die Attacken durchzuführen. Bleibt die Frage, warum das Ganze?
      Dabei sind zum einen Webseiten ins Gespräch gekommen, die das Wetten auf Dota2 Spiele ermöglichen(eine Seite mit Echtgeld[pinnaclesports] und eine Seite, bei der man mit Items wettet[dota2lounge]) und somit eine eventuelle Manipulation durch die DDoS- Angriffe als Ziel dahintersteht.
      Zum anderen haben jetzt auch vermehrt Leute geäußert, dass es vielleicht einfach die Turnierveranstalter der G1 League schädigen soll bzw. kein Western Qualifier erwünscht ist(Grund: die auffallend hohe Zahl an Angriffen auf G1 League Western Qualifier Spiele).
      Da ich persönlich die beiden möglichen Gründe nicht wirklich schlüssig finde, noch ein letzter:
      Jemand hat einfach riesigen Spaß daran, ein Arschloch zu sein.



      Joa, dann haut mal raus was ihr dazu denkt!

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von duedel ()

    • duedel schrieb:

      mouz vs VP:
      Das Spiel hat zwar Standins, lag aber nicht an Lagprobleme/ DDoS sondern an einer gebrochenen Hand und anderen Gründen ;-)
      für mouz mag das stimmen, aber bei VP haben 2 leute (illidan und ns) noch im draft von game 2 die verbindung verloren und mussten durch standins ersetzt werden.

    • Habs reineditiert, RTC, danke.

      Ja, DDoS gab/ gibt es in allen Games aber das hat meist Teams nicht in so großem Umfang betroffen wie das grade der Fall ist(soweit ich weiß).
      Ich kenne auch nur einen Fall von einer "gezielten" Attacke und das war auf nen damaligen Starcraft2 Pro namens Destiny. Der hatte wochenlang damit zu kämpfen, hat sich dann aber letztendlich dagegen schützen können(der hat übrigens auch einen Guide verfasst, wie man sich gegen das Auslesen der IP in Skype schützt; diese Methode hat aber anscheinend bei den derzeitigen Attacken nicht geholfen bzw. der Angreifer hat die IP aus ner anderen Quelle).

      Ich würde auch hier grade noch nicht von "gezielten" Angriffen sprechen, es hat mehrere Turniere und mehrere Teams betroffen. Auch wurde noch kein Spiel so "manipuliert", dass der Ausgang ein anderer gewesen wäre als ohne DDoS.

    • Ist doch logisch was dahinter steckt. Wenns keine Vollhorste sind die sich nen Spaß erlauben, dann werden da systematisch Dota Online Turnieres boykottiert - vermutlich in der Hoffnung sich durch unlautere Methoden in der Turnierszene als "gutes, stabiles" Turnier zu profilieren. Angesichts der der Tatsache, dass JoinDota nicht betroffen ist und die regelmäßig negativ auffallen (Rassismus, Arroganz) und in der letzten Zeit eher so unterirschies Niveau bieten, halte JoinDota für den potentiellen Täterkreis.

      MfG
      Dr.Axel Stoll, promovierter Verschwörungstheoretiker

    • Christian- schrieb:

      Wenns keine Vollhorste sind die sich nen Spaß erlauben, dann werden da systematisch Dota Online Turnieres boykottiert - vermutlich in der Hoffnung sich durch unlautere Methoden in der Turnierszene als "gutes, stabiles" Turnier zu profilieren. Angesichts der der Tatsache, dass JoinDota nicht betroffen ist und die regelmäßig negativ auffallen (Rassismus, Arroganz) und in der letzten Zeit eher so unterirschies Niveau bieten, halte JoinDota für den potentiellen Täterkreis.


      Auch wenn das wohl als Troll gedacht ist, hab ich anfangs schonmal in die Richtung gedacht. Zwar nicht, dass die Angriffe direkt von joinDota als Organisation ausgehen, aber vielleicht irgendeinem Fanboy, dem es nicht passt, dass sein geliebter TobiWan nicht mehr die alleinige Aufmerksamkeit der Community hat/ immer häufiger kritisiert wird/ teilweise sogar Viewer verliert. joinDota hat allerdings in den letzten Tagen ja nur die "kleineren" Turniere ausgetragen(Bigpoint Battle und jD Masters), vielleicht hats sich da auch einfach nicht "gelohnt".
      Aber mal angenommen es gäbe diese/ ähnliche Motive, wäre es wohl effektiver, direkt die Caster zu ddosen. Die Wirkung, einem Turnier oder einer Organisation zu schaden, wäre dadurch genauso groß/ evtl. sogar größer.

    • Das ist doch alles vollkommen aus der Luft gegriffen, wie jegliche Mutmaßung über den Grund der DDos-Attacken. Warum sollte JD, die daran interessiert sind, andere Chinesische Turniere zu covern so einen Blödsinn machen? Cui bono, ist zwar immer ein lustiges Spiel, führt aber eher dazu, dass man sich in Verschwörungstheorien verspinnt, anstatt dass man sich darum bemüht den Profis zu helfen, sich davor zu schützen.

      edit:
      "Dr.Axel Stoll, promovierter Verschwörungstheoretiker" übersehen ;D
      'Maturity,' father had slowly begun,'
      Is knowing you're wrong and accepting it, son.
      There's prudence in pausing with patience and joy -
      And hearing the wisdom in others, my boy.
      'A person's perspective,' he said with a smile,
      'Is plain if you walk in their shoes for a while.             		And if you can do it - if maybe you do -
      You might understand, and agree that it's true.'
      I followed his reasons, and nodded, polite;
      Perhaps that was logic - perhaps he was right.
      Perhaps there was truth in his claim all along...
      'I'm twenty,' I countered: 'I'm right, and you're wrong.'

    • :D
      Hab im Prinzip den gleichen Witz über jD gestern auf reddit geposted, dummerweise ohne zusätzlichen Sarkasmusindikator (lediglich offensichtlich überspitzte Formulierung). Keinen Sinn für Humor die Fanboys dort. ;(
      Und auch wenn es ein Witz war/ist, ganz komplett auszuschließen ist es möglicherweise echt nicht, auch wenn ich es persönlich absolut nicht für Wahrscheinlich halte. Tobi, egal ob man ihn jetzt mag oder nicht, hat teilweise ziemlich fanatische Fans und für normale Endnutzerverbindungen braucht man kein episch großes Botnetz und an die IPs zu kommen wenn gar keine Sicherheitsvorkehrungen getroffen wurden ist trivial. Es braucht halt nur einen einzigen Idioten unter den tausenden Fans...

      Und ich bin mal gespannt wann Valve die Voice Chat Funktion im Steam Client patcht. Wie ich im anderen Thread gesagt habe, ich weiß wirklich nicht was Valve sich dabei gedacht hat das UDP NAT Traversal für die direkte Verbindung zu initiieren bevor der Angerufene überhaupt die Anfrage annimmt. Das ist einfach nur schlampiges Design.

    • duedel schrieb:

      Christian- schrieb:

      Wenns keine Vollhorste sind die sich nen Spaß erlauben, dann werden da systematisch Dota Online Turnieres boykottiert - vermutlich in der Hoffnung sich durch unlautere Methoden in der Turnierszene als "gutes, stabiles" Turnier zu profilieren. Angesichts der der Tatsache, dass JoinDota nicht betroffen ist und die regelmäßig negativ auffallen (Rassismus, Arroganz) und in der letzten Zeit eher so unterirschies Niveau bieten, halte JoinDota für den potentiellen Täterkreis.


      Auch wenn das wohl als Troll gedacht ist, hab ich anfangs schonmal in die Richtung gedacht. Zwar nicht, dass die Angriffe direkt von joinDota als Organisation ausgehen, aber vielleicht irgendeinem Fanboy, dem es nicht passt, dass sein geliebter TobiWan nicht mehr die alleinige Aufmerksamkeit der Community hat/ immer häufiger kritisiert wird/ teilweise sogar Viewer verliert. joinDota hat allerdings in den letzten Tagen ja nur die "kleineren" Turniere ausgetragen(Bigpoint Battle und jD Masters), vielleicht hats sich da auch einfach nicht "gelohnt".
      Aber mal angenommen es gäbe diese/ ähnliche Motive, wäre es wohl effektiver, direkt die Caster zu ddosen. Die Wirkung, einem Turnier oder einer Organisation zu schaden, wäre dadurch genauso groß/ evtl. sogar größer.


      ein caster ist für ein turnier doch irrelevant. weils da auswahl gibt. aber wenn du die spieler zur weißglut treibst oder die matches beeinflusst, disqualifiziert das doch das tunier umso mehr

    • Christian- schrieb:

      ein caster ist für ein turnier doch irrelevant. weils da auswahl gibt.

      die ems games hatten genau einen englischen stream - tobi+kawa. epi hat nur games übernommen zu denen tobi keine zeit hatte.
      dreamhack invitational hatte auch nur einen englischen stream - gdstudio.

      auch viele andere turniere lassen nur einen stream pro sprache laufen (TPL, dotahut, ...).
      wenn dann der einzige stream einer sprache ausfällt ist das schon mies.