Anti-DDoS >


Anti-DDoS GAME




La génesis de esta protección avanzada



El sector del juego (los e-sports) se está viendo especialmente afectado por los ataques de denegación del servicio, y los sistemas de protección implementados por los proveedores de alojamiento suelen mostrar sus limitaciones frente a la intensidad y la frecuencia de estos ataques, especialmente los que explotan el modo sin conexión del protocolo UDP… que es el protocolo de red utilizado para la mayoría de los juegos y servidores de voz.

Es por ello que era necesario desarrollar una protección anti-DDoS específicamente adaptada a los servidores de juegos.



Lista de juegos y aplicaciones compatibles

Half-Life, Team Fortress Classic, Counter-Strike 1.6, Counter-Strike: Source, Half-Life Deathmatch Classic, Half-Life 2, Half-Life 2: Deathmatch, Day of Defeat, Day of Defeat: Source, Left 4 Dead, Left 4 Dead 2, Team Fortress 2, Counter-Strike: Global Offensive, Garry's Mod, Grand Theft Auto, SA-MP San Andreas Multiplayer, MTA-SA Multi Theft Auto San Andreas, TrackMania (+ protocolo TCP), TrackMania 2 (+ protocolo TCP), ShootMania Storm (+ protocolo TCP), Minecraft - Pocket Edition, Minecraft ARK: Survival Evolved, RUST, TeamSpeak, Mumble.



Protección anti-DDoS personalizada en función del tipo de juego instalado


Con el fin de brindar la mejor protección posible contra los ataques, los ingenieros de OVH han analizado el funcionamiento de las plataformas de juegos más populares (Counter-Strike, Team Fortress, Minecraft…) y de los módulos de comunicación, como Teamspeak o Mumble. Igualmente han estudiado los fallos de estas aplicaciones, tanto en laboratorio como mediante las pruebas de los usuarios, catalogando las distintas estrategias de ataque. Esta labor de ingeniería inversa les ha permitido proporcionar una respuesta adaptada a cada gran familia de juegos, para las que han desarrollado un «perfil», es decir, un conjunto de reglas predefinidas que el usuario despliega en un clic para filtrar con la mayor exactitud posible el tráfico ilegítimo entrante y saliente en los puertos UDP.



Mitigación bidireccional: un filtro de entrada y salida


Para cada tipo de ataque identificado, hemos confeccionado una respuesta específica integrada lo más cerca posible de los servidores, directamente incorporada en los dispositivos Tilera. La gran innovación es un filtro que analiza el tráfico entrante y saliente para identificar mejor las solicitudes legítimas, que es capaz de distinguir los clientes reales que se conectan a la máquina de los ataques maliciosos. El anti-DDoS GAME desempeña así una función de caché y de filtro de los paquetes TCP/IP y UDP.



Detalles de la infraestructura anti-DDoS GAME




Mitigación GAME


Un router situado cerca de la máquina analiza los paquetes. Se aplica un tratamiento específico para cada juego alojado. Por ejemplo, el router actúa como caché para liberar a la máquina de solicitudes inútiles.