Protecția împotriva atacurilor DDoS în comunitățile de gaming

[Bobo1 45]

 

Statusul comunităților de gaming

În articolul de față voi discuta strict despre statusul comunităților din punct de vedere tehnic, axându-mă cu precădere pe partea de securitate și protecție împotriva atacurilor. În ultima vreme tot mai multe comunități au de suferit din cauza atacurilor care pornesc de obicei de la firme de hosting care nu își monitorizează traficul in/out și/sau nu au implementat o soluție pentru a stopa pachetele trimise către adresele IPv4 și IPv6 din Internet.

 

 

Protecția Anti-DDoS și altele

 

Filtrarea traficului poate funcționa în mai multe feluri, iar administratorii firmelor de hosting ar trebui să cunoască cel mai bine acest subiect. Există numeroase moduri prin care poți proteja rețeaua și implicit adresele IP ale unei companii. Nu voi intra în acest subiect pentru că mulți dintre voi nu cunosc terminologia din domeniu și modul în care funcționează lucrurile, mai ales când discutăm despre providerii de Internet, echipamente, responsabilitățile unei firme și așa mai departe. Nu voi discuta despre ce înseamna o protecție Anti-DDoS pentru că există Google. Ceea ce ne interesează de fapt este relevanța protecției în serviciile de hosting pentru serverele de joc/voce etc. din domeniul gamingului online (game hosting).

 

 

Importanța protecției Anti-DDoS

 

Serverele de joc și/sau serverele de voce (ex.: TeamSpeak) sunt vizate de majoritatea atacatorilor. Uneori se mai atacă și site-urile propriu-zise ale comunităților de gaming.

Administratorii de servere de jocuri sunt puși în diverse impostaze de-a lungul timpului:

 

• Firma de hosting nu le protejează serviciile absolut deloc împotriva atacurilor
• Firma de hosting nu are infrastructura necesară pentru a mitiga diverse tipuri de atacuri
• Firma de hosting respinge traficul pe toate porturile, dezactivează ICMP etc. și permite traficul doar pe porturile pe care rulează serverele etc.

 

Totuși, soluțiile de la punctul 3 nu sunt facile pe termen lung întrucât nu rezolvă complet problema.

 

Cea mai întâlnită practică în rândul administratorilor de servere (teamspeak, csgo, cs 1.6, samp etc.) e următoarea:

„Prefer să rămân la furnizorul actual de hosting, chiar dacă nu îmi oferă protecție anti-ddos sau protecție împotriva altor tipuri de atacuri deoarece altfe firme sunt mai scumpe. Momentan sunt confortabil și voi muta serverul/siteul etc. atunci când acesta va crește și va fi mult mai popular, dacă e cazul.”

 

Majoritatea dintre administratorii de servere sunt deseori puși în situația în care serverul de joc e atacat frecvent de comunități de gaming concurente și pot avea de suferit mai mult pe termen lung, dacă continuă așa. Din momentul în care începi să devii/redevii popular, oamenii încep să te atace. Cam așa funcționează. Și partea cea mai bună: deseori sunt tot români de-ai noștri, nu străini. Comportamentul acesta e de-a dreptul prostesc și lipsit de scrupule. Oricum ar fi, incultura românească își face apariția în rândul comunităților de gaming încă de la începuturi.

 

 

De ce avem nevoie de protecție Anti-DDoS?

 

 

Avem nevoie de protecție antiddos pentru serviciile achiziționate pentru că este vitală. Serverele de joc deconectează toți jucătorii, serverele de TeamSpeak dau timeout la toți oamenii și așa mai departe. Problema atacurilor este una reală, mai ales în rândul comunităților de gaming românești (pentru că deseori se atacă între ele).

Atacurile informatice cresc de la an la an. Comisia Europeană și alte entități guvernamentale naționale și/sau internaționale fac demersuri constant pentru a realiza noi seturi de reguli care limitează modul în care pot activa diversele companii de hosting. Sigur, cele mai multe atacuri informatice în România nu vin tot din România. Vin din afara țării, acolo unde oamenii au acces la servere dedicate/vps-uri etc. care dețin capacități uriașe de bandă.

 

 

Soluțiile pentru atacurile informatice

 

Protecția antiddos contează enorm atunci când dorim ca serviciul nostru să nu fie afectat de atacuri informatice. Ceea ce ne interesează de fapt este ca serviciul sa fie activ tot timpul, corect? Atacurile informatice devin din ce în ce mai sofisticate, iar companiile trebuie să fie conștiente de asta. Soluțiile în cazurile comunităților de gaming sunt multiple, dar ne vom referi strict la ce se poate face în sens larg și la ceea ce este cunoscut de majoritatea dintre noi:

• Administratorii firmelor pot apela la instanțele judecătorești pentru a aduce în instanță atacatorii, întrucât de cele mai multe ori dețin graficele traficului de rețea și pot face demersuri pentru a colecta traficul primit pe adresele IP pentru a obține probe în colaborare cu clienții lor
• Clienții companiilor pot pleca pur direct la alte firme de hosting mult mai ok la capitolul protecție
• Clienții companiilor se pot adresa instituțiilor publice (ex.: MAI) dacă au dovezile necesare (înregistrări video/audio, înregistrarea traficului prin porturi printr-un tcpdump, amenințări în spațiul virtual etc.)

 

Totuși, în România este redusă implicarea instanțelor judecătorești în ceea ce privește atacurile și/sau amenințările din comunitățile de gaming din cauza lipsei de interes sau poate din cauza altor motive. Oamenii care primesc atacuri nu apelează la instanțele judecătorești prea des. Așadar, mulți clienți migrează direct către companiile care oferă protecție și evită bătăile de cap.