¿Cómo puede un juego defenderse de un ataque DDoS?

Los ataques distribuidos de denegación de servicio (DDoS) han aumentado en intensidad durante el último año y medio, afectando efectivamente la provisión normal de negocios y causando daños graves.

Estos ataques significan que varias computadoras previamente infectadas por piratas informáticos son disparadas de forma remota contra un objetivo determinado por el ciberdelincuente, y desde allí comienzan a generar miles de solicitudes hasta que la sesión del juego o el sitio web se desconecta o sufre intermitencias debido a sobrecarga o tráfico excesivo.

Es común que el objetivo sea atacado por DDoS en su momento pico para impactar más. En el caso de los juegos MMO (Massive Multiplayer Online), los jugadores comienzan a tener problemas de conexión, como patadas y bloqueos (cuando el juego se cuelga). La persistencia de los problemas resultantes de los ataques DDoS deja a muchos jugadores frustrados.

No existe una solución mágica para tratar el problema, especialmente porque puede ser difícil diferenciar qué es una solicitud de conexión legítima de un usuario y qué es una conexión de agente DDoS.

Primero, es bueno saber a qué te enfrentas. No hay nada único en los ataques DDoS. Básicamente, se dividen en tres categorías principales:

  • Volumétrico: inundan la banda ancha y bloquean el acceso a los recursos en línea.
  • Protocolo: se dirigen a los recursos del servidor en línea en lugar de la banda ancha y afectan a los firewalls y equilibradores de carga.
  • Capa de aplicación: son sofisticados porque imitan el comportamiento humano. También son difíciles de detectar y pueden abrumar al servidor de aplicaciones.

La única forma de prevenir o detener verdaderamente los ataques DDoS es proteger su infraestructura de red y los datos en sí.

Aquí hay un ejemplo que tomé del sitio web de Maxihost:

Como mínimo, su solución de seguridad debe poder:

  • Monitoree el tráfico de su red continuamente.
  • Detecta tráfico peligroso o sospechoso.
  • Desvíe (o elimine) ese tráfico rápidamente, si no al instante.

Hay una variedad de herramientas (o plataformas de seguridad todo en uno) entre las que puede elegir. Tenga en cuenta que, sea cual sea la solución que elija, tendrá que poder identificar con precisión a los usuarios normales de sus servicios, para que su experiencia de juego no se vea afectada. El tiempo de actividad tendrá que estar al 100% o bastante cerca de eso y la solución debería ser fácil de implementar sin interrupción del servicio.

Finalmente, la protección contra ataques DDoS altamente efectiva requiere los servicios de profesionales.

Trabajo en Maxihost, un proveedor de centros de datos ubicado en Brasil, y la protección DDoS, especialmente para juegos, es algo que hacemos mucho por nuestros clientes en América Latina. Aquí puede encontrar más información sobre cómo funciona la protección DDoS. También encontrará una hoja de datos en esa página con más detalles técnicos si tiene ganas de aprender cómo funciona la protección DDoS con mayor profundidad.

Related Content

¿De qué sirve el firewall en la computadora para la seguridad de la red?

¿Existe alguna referencia para las leyes de importación / exportación criptográfica por país?

¿Cuál es el proceso de piratería?

¿Por qué es iOS más seguro que macOS?

¿Qué hago si mi computadora ha sido pirateada?

Los ataques DDoS en las redes de juegos son, desafortunadamente, una tendencia creciente. Los ataques del año pasado en las redes en vivo de PS y XBOX fueron probablemente los más destacados de estos, pero decenas de miles de redes de juegos reciben DDoSed sin aparecer en los titulares. De hecho, según el Informe de incumplimiento 2015 de Verizon, los juegos en línea siguen siendo el ataque número uno para los ataques DDoS.

Los ataques más grandes pueden durar hasta más de un mes si no existe una solución de mitigación adecuada, por lo que 5 días después, aún no puede acceder al sitio.

Entonces, ¿qué se puede hacer para defenderse de estos ataques? El primer paso es defender los activos críticos de un aluvión de DDoS mediante la implementación de un servicio de mitigación que pueda hacer frente a los ataques de capa de red más grandes, así como a los más sofisticados de capa de aplicación.

Si estos activos están basados ​​en HTTP, entonces cualquier servicio de mitigación de DDoS de buena reputación funcionará, solo asegúrese de que el servicio no cause latencia (ya que eso también puede dañar la experiencia de juego).

Muchas redes de juegos usan protocolos propietarios y, por lo tanto, no están basadas en HTTP / S. La protección de este tipo de redes requiere una solución basada en BGP que inspeccione y elimine todo el tráfico de red. Una vez más, es crucial que el tráfico sea seguro y rápido (ya que la seguridad generalmente tiene un costo de rendimiento).

Una solución habilitada para BGP tiene una advertencia técnica que la hace inaccesible para muchas redes de juegos: requiere una subred C-Class completa. Por lo tanto, si una red de juegos NO posee una subred completa, no puede implementar una solución BGP.

Es por eso que muchas redes de juegos siguen siendo atacadas y realmente no tienen buenas opciones para protegerse. Al menos hasta ahora.

Nabeel Saeed Hassan

¿Eres dueño de los servidores del juego en cuestión?

Desafortunadamente, DDoS es un problema difícil de abordar, especialmente para las compañías de juegos. Esto se debe en gran medida a que los servidores de juegos con frecuencia usan protocolos personalizados que no son compatibles con muchas soluciones de protección DDoS, y también al hecho de que son muy sensibles a la latencia (es decir, no es necesario desconectarlo para que el servidor quede inutilizable, usted puede ralentizarlo).

Para agravar el problema, las herramientas de ataque DDoS, también conocidas como “estresores”, están ampliamente disponibles para alquilar a cambio de pequeñas cantidades de dinero, lo que hace que los ataques sean baratos y fáciles de realizar.

Volviendo a su pregunta, realmente tiene un par de opciones:

  1. Sobreprovisionar ancho de banda y / o poder de procesamiento del servidor para manejar el volumen de tráfico que se le envía. Esto suele ser muy costoso y no tiene mucho sentido desde un punto de vista económico.
  2. Encuentre un proveedor de servicios que pueda eliminar el tráfico de ataques antes de que lleguen a sus servidores de juegos.

Si este no es su servidor, puede pedirle al propietario que busque una solución. Teniendo en cuenta que la conectividad del servidor también es un beneficio para ellos, siempre que hagan dinero con su operación.

Espero que eso ayude.

Nabeel Saeed Hassan

More Interesting

¿Se puede hackear el "arma inteligente" alemana?

¿Cuáles son los principales institutos con 6 meses de capacitación en información / seguridad cibernética y piratería ética?

Cómo recuperar un sitio web pirateado

¿Cuáles son algunas formas creativas que la gente ha pirateado en el pasado?

¿Es el ransomware un tipo de malware?

¿Cuál es el proceso seguido por la autoridad cuando recibe una queja de alguien sobre un delito cibernético?

¿Por qué Coinbase tiene un algoritmo de verificación de identidad tan malo?

¿Cuáles son las razones por las que el cifrado simétrico funciona rápido?

¿Cuál es el cálculo diplomático y de seguridad w / r / t que enfrenta China sobre sus actividades de ciberwareware en aumento que afectan los intereses estratégicos de Estados Unidos, públicos y privados?

¿Existe un equivalente de Zscaler para uso personal?

Cómo cambiar una contraseña de root sin conocer la contraseña en Linux

¿Existe un proyecto de código abierto para la verificación de teléfonos móviles a través de SMS?

El rendimiento de mi computadora ha disminuido notablemente, pero los análisis antivirus no muestran ningún error. ¿Cual puede ser el problema?

Cómo detectar y eliminar un virus informático

¿Cuál es el mejor software de seguridad integral (antivirus, troyano, firewall, antiphishing) para Mac OS X Lion en 2012?