Anti-DDoS >


O anti-DDoS GAME




A génese desta proteção avançada:



O setor Game/e-sports é particularmente afetada pelos ataques de negação de serviço e as proteções implementadas pelos alojadores atingem rapidamente o seu limite graças à intensidade e à frequência dos ataques, em particular aqueles que exploram o modo não conectado do protocolo UDP... que é o protocolo de rede utilizado pela maioria dos servidores de jogos e servidores de vozes.

Foi por este motivo que desenvolvemos uma proteção Anti-DDoS adaptada especificamente aos servidores de jogos.



Lista de jogos e aplicações compatíveis

Half-life, Team Fortress Classic, Counter-Strike 1.6, Counter-Strike: Source, Half-life Deathmatch Classic, Half-life 2, Half-life 2: Deathmatch, Day of Defeat, Day of Defeat: Source, Left 4 Dead, Left 4 Dead 2, Team Fortress 2, Counter-Strike: Global Offensive, Garry's Mod, Grand Theft Auto, San Andreas Multiplayer SA:MP, Multi Theft Auto San Andreas MTA:SA, TrackMania (+ protocolo TCP), TrackMania 2 (+ protocole TCP), ShootMania Storm (+ protocolo TCP), Minecraft pocket edition, Minecraft ARK : Survival Evolved, RUST, Teamspeak, Mumble.



Uma proteção Anti-DDoS personalizada em função do tipo de jogos instalado!


Para construir a melhor proteção possível contra os ataques, os engenheiros da OVH analisaram o funcionamento das plataformas de jogos mais populares (Counter Strike, TeamFortress, Minecraft..) e também os módulos de comunicação tais como o Teamspeak ou o Mumble. Eles estudaram, em laboratório mas também graças a vários testes de alguns utilizadores, as falhas destas aplicações e as diferentes estratégias de ataque. Este trabalho de "reverse engineering" permitiu-lhes construir uma resposta adaptada a cada grande família de jogos. Desenvolveram então "perfis", ou seja, um conjunto de regras pré-definidas que um utilizador implementa com 1 clique de forma a filtrar com a maior exatidão possível o tráfego ilegítimo que entra e sai das portas UDP.



A mitigação bidireccional: um filtro de entrada e um de saída


Para cada tipo de ataque que é identificado, nós construímos uma resposta específica integrada o mais próximo possível dos servidores, e é diretamente integrado nos equipamentos Tilera. A grande inovação é um filtro que analisa o tráfego que entra mas que também sai para melhor identificar os pedidos legítimos. Ele é capaz de distinguir os verdadeiros clientes que se ligam à máquina dos ataques. O Anti-DDoS Game atua como um servidor de cache e de filtragem de pacotes TCP/IP e UDP.



Detalhes da infraestrutura anti DDoS Game




A mitigação Game


Um router situado mais próximo da máquina analisa os pacotes. É aplicado um tratamento específico para cada jogo alojado. Por exemplo, o router funciona como cache para reduzir no servidor os pedidos inúteis.