Anti-DDoS >


Anti-DDoS GAME




Pažangios apsaugos genezė:



Žaidimų ir el. sporto sektorius yra ypač neatsparus atsisakymo aptarnauti atakoms, o paslaugų teikėjų įdiegta apsauga dėl atakų dažnumo ir intensyvumo, dažnai pasiekia galimybių ribas, ypač kai naudojamas UDP protokolas... Šis protokolas taip pat yra žaidimų ir balso perdavimo paslaugų serverių naudojamas protokolas.

Dėl to buvo būtina sukurti anti-DDoS apsaugą, pritaikytą žaidimų serveriams.



Suderinamų žaidimų ir aplikacijų sąrašas

Half-life, Team Fortress Classic, Counter-Strike 1.6, Counter-Strike: Source, Half-life Deathmatch Classic, Half-life 2, Half-life 2: Deathmatch, Day of Defeat, Day of Defeat: Source, Left 4 Dead, Left 4 Dead 2, Team Fortress 2, Counter-Strike: Global Offensive, Garry's Mod, Grand Theft Auto, San Andreas Multiplayer SA:MP, Multi Theft Auto San Andreas MTA:SA, TrackMania (+ TCP), TrackMania 2 (+ TCP), ShootMania Storm (+ TCP), Minecraft pocket edition, Minecraft ARK: Survival Evolved, RUST, Teamspeak, Mumble.



Anti-DDoS apsauga pritaikoma prie įdiegto žaidimo tipo!


Siekdami suteikti geriausią apsaugą nuo atakų, OVH inžinieriai išanalizavo populiariausių žaidimų platformų (Counter Strike, TeamFortress, Minecraft…) ir komunikacijų modulių, pvz., Teamspeak, Mumble, veikimą. Analizė buvo atliekama ne tik laboratorijose, bet ir su patikimais klientų testais, tikrinant aplikacijų spragas ir pasitelkus įvairias atakų strategijas. Tai atvirkštinės inžinerijos darbas, kuris leido sukurti priemones, pritaikytas kiekvienai žaidimų grupei: kiekvienai grupei sukurtas "profilis", t.y. taisyklių rinkinys, leidžiantis 1 spragtelėjimu įjungti labiausiai tikėtinų atakų filtravimą su netinkamo srauto aptikimu įeinančio ir išeinančio srauto UDP paketuose.



Dviejų krypčių apsauga: įeinančio ir išeinančio srauto filtras


Kiekvienam atpažintam atakos tipui turime specifinį atsaką, integruotą arčiausiai serverių ir Tilera įrangoje. Didelė naujovė yra filtras, kuris analizuoja ne tik įeinantį, bet ir išeinantį srautą, kad geriau atpažintų legitimius paketus. Filtras gali atskirti tikrus klientus, prisijungusius prie serverio, nuo pavojingų prisijungimų. Anti DDoS Game taip pat veikia kaip spartinančioji atmintinė ir filtruoja TCP/IP bei UDP paketus.



Anti DDoS Game infrastruktūros detalės




Game apsauga


Maršrutizatorius, esantis arčiausiai serverio analizuoja paketus. Kiekvienam žaidimui taikoma specifinė analizė. Pavyzdžiui, maršrutizatorius gali veikti kaip spartinančioji atmintinė, kad sumažintų į serverį patenkančių nereikalingų paketų kiekį.