Servery UbiSoftu pod útokem
Nešly proto hrát hry s internetovým ověřováním.
Když se v minulých týdnech všude vášnivě diskutovalo o nevýhodách nové protikopírovací ochrany UbiSoftu pro řádně platící majitele originálky, nejčastěji šlo o argumenty, které člověka napadly během chvilky. "Nebudu moci hrát při výpadku mého připojení, což nemám šanci ovlivnit". "Nebudu moci hrát na chatě," což někteří vtipně komentovali, že z Čechů se najednou stává národ hráčů-chalupářů :-) "Půjde hrát i za řekněme deset let, až třeba UbiSoft nebude existovat?" a další podobné výtky.
Na jedno závažné riziko pro funkčnost celého systému s permanentním ověřováním originálky přes internet se však dosud zapomínalo. A to napadení verifikačních serverů UbiSoftu jejich úmyslným přetěžováním, takzvaným Distributed Denial of Service neboli DDoS útokem. Došlo k němu prý včera a dnes.
"Omlouváme se všem, kteří nemohli hrát Assassin's Creed II nebo Silent Hunter 5. Naše servery se staly terčem útoku, kvůli čemuž poskytovaly jen omezené služby v neděli od 14:30 do 21:00," uvedl UbiSoft v oficiálním vyjádření k problému.
V následném příspěvku na Twitter se ještě UbiSoft snažil celý problém zlehčit: "95 procent hráčů se tento výpadek netýkal, jen malé skupiny hráčů, která se v tu dobu pokoušela navázat nové herní spojení. Ostatních, kteří v dané době hráli (měli už otevřenou herní relaci z dřívějška, kdy vše fungovalo OK), se tento výpadek nedotknul." Jestli tomu tak doopravdy bylo, to se asi nikdy nedozvíme.
Update - v pondělí večer se útoky na autorizační servery bohužel opakovaly a UbiSoft přiznal, že někteří hráči proto zažívají potíže. "Servery pořád běží, ale lavinové útoky znovu blokují požadavky k zahájení hraní přicházející od legitimních uživatelů AC2/SH5. Usilovně pracujeme na řešení," dodal UbiSoft.
To je hezké, ale vlastníkům originálky AC2 a SH5 to může být jedno. Pro ně je důležité, že nemohou v klidu hrát singleplayer obou her již druhý den po sobě. To je velmi závažný problém a dají se zde čekat reklamace od nespokojených zákazníků, kteří zaplatili 40-50 eur a nemohou hrát cizí vinou.
K podobným DDoS útokům často dochází i vůči Facebooku nebo jiným populárním serverům. UbiSoft nemá příliš způsobů, jak jim čelit, což vyplývá ze samotné podstaty fungování internetu. A hlavně narozdíl od Googlu nebo třeba Yahoo není UbiSoft internetovou společností, která by v tomto směru měla bohaté zkušeností a uměla si s tím rychle poradit. Může kupříkladu zablokovat útočníkovy IP adresy nebo jejich rozsah, ale schopný útočník může během okamžiku spustit další útok z desetitísíců jiných míst na internetu (tzv. botnetů). Nebo z nabouraných počítačů, aniž by o tom jejich uživatelé věděli. Takový boj pak může probíhat týdny nebo měsíce, než se zdokonalí celé technické řešení ověřování spojení. A biti na tom samozřejmě budou zákazníci UbiSoftu, kteří po dané období nebudou moci hrát Assassin's Creed II a Silent Hunter 5 nebo mohou být vyhazováni ze hry.
V éteru zazněly dvě teorie, proč vlastně k útokům na autorizační servery UbiSoftu mělo dojít. Jedna hovoří o naštvání a spiknutí pirátů, kterým dosud kompletně nefungují nelegální verze (dají se hrát jen některé mise nebo krátké úseky z uložených pozic, takže nepochopí příběh, nebo určité vlastnosti her zůstávají nadále nepřístupné). Jako pomstu prý měli piráti podniknout hromadný útok na službu UbiSoftu, aby ho tak donutili tuto ochranu vypnout a vydat nějaký patch, který umožní hrát (i pirátům) bez připojení.
Reakce UbiSoftu? "Můžeme potvrdit, že ani dnes (8. března) není k dispozici kompletně funkční cracknutá verze Silent Hunteru 5 ani Assassin's Creed II. Obě hry zatím crackerům úspěšně odolávají, což nás těší." Odkud přesně útoky přichází, výrobce hry nespecifikoval. Veřejné mínění se pomalu překlápí na stranu UbiSoftu. Zatímco dříve piráty mnozí oslavovali, nyní jim tyto DDoS útoky začínají vadit, protože jimi trestají běžné hráče, kteří si koupili originálku a za nic nemohou.
Druhá teorie je trochu uvěřitelnější: že si jednoduše Assassin's Creed II na PC chtěli o víkendu zahrát všichni jeho noví majitelé (řádově tak desítky tisíc lidí z celého světa) a že server, který na začátku ověřuje autenticitu hry, prostě neustál ten nápor tolika lidí naráz, když hry každou vteřinu kontaktují server UbiSoftu. Předtím se sice zátěž testovala na betě Settlers 7, ale to byla trochu jiná váhová kategorie. V době našeho recenzování AC2 před týdnem přitom k žádným výpadkům nedocházelo a vše běželo v pořádku, ale tehdy na serverech UbiSoftu viseli jen recenzenti.