AntDDOS

Anti-DDoS para Jogos: Proteção layer 3, 4 e 7 Games online.

 Não é necessário possuir um nível de conhecimento técnico avançado, nem recursos técnicos de elevada performance para tornar instável ou até indisponível um serviço.  O setor de gaming online e dos e-sports é particularmente afetado pelos limites da proteção para WebSites e a intensidade e frequência dos ataques, em particular os que exploram o funcionamento em modo do protocolo UDP, um protocolo de rede utilizado por muitos jogos e servidores de voz.

Os ataques que visem os servidores de jogos são mais frequentes. Um jogador descontente, um adolescente que se toma por hacker ou chantageador, um concorrente pouco escrupuloso… os pretextos dos ataques são vários e quase sempre fúteis. Se os ataques se multiplicam, é porque são cada vez mais fáceis de fazer. Tutoriais e scripts estão facilmente acessíveis na Internet e por apenas alguns Euro podemos alugar um pequeno exército de servidores cloud para bombardear um servidor com pedidos.
Além disso, os servidores de jogos (ou com servidores de voz) são particularmente sensíveis: o mais pequeno lag é notado pelos jogadores. A partida de jogo tem lentidões ou, quando se trata de um servidor de voz, as conversas ficam cortadas ou simplesmente sem ligação.

A primeira etapa do nosso trabalho, foi estabelecer uma lista de jogos e serviços de comunicação por voz com: o seu sucesso comercial e o número de utilizadores e a sua capacidade de “atrair” os ataques DDoS.
No nosso laboratório, instalamos esta seleção de jogos em laptops e estabelecemos ligação a servidores de jogos para ver que pacotes eram enviados e recebidos através da rede. Isso permitiu-nos criar diferentes estratégias de ataques possíveis para cada jogo. Num primeiro tempo, era para nós mais simples fazer “reverse engineering” do que entrar em contacto com os criadores dos jogos, um a um.


Em seguida, imaginamos uma infraestrutura complementar do anti-DDoS  padrão, que nos permitisse analisar o tráfego de entrada e manter um olho no tráfego de saída. A mitigação é, portanto, bi-direcional e, além disso, ela está constantemente em funcionamento, para que exista a capacidade de reagir logo desde o primeiro pacote de ataque. O objetivo é o de manter o servidor num estado “jogável” durante toda a duração do ataque de negação de serviço, melhor ainda, fazer com que os jogadores nem se apercebam de nada.

 

Atendimento