Ataques DDoS (12/12/23)
Elters,
Como vocês sabem, desde aproximadamente começo de novembro estamos lutando contra ataques DDoS em nossos servidores, e por meio desta noticia viemos passar mais detalhes sobre o caso.
Através da noticia Instabilidade nos Serviços (13/11/23) comunicamos oficialmente o problema enfrentado e explicamos o que é um ataque DDoS, no entanto, vimos que mesmo com tal notícia muitos usuários ainda tinham dúvidas sobre o que é um ataque DDoS, quais são as medidas a serem tomadas, etc., sendo assim, através desta nova notícia, esperamos conseguir tirar todas essas dúvidas e mostrar também a evolução do quadro como um todo.
O que é um ataque DDoS?
De forma resumida, é um ataque que visa indisponibilizar um servidor ou serviço, sobrecarregando a banda do servidor.
Como é feito um ataque DDoS?
A forma mais comum é que sejam utilizados computadores infectados por vírus para mandar um número gigantesco de requisições ao serviço alvo. Como no exemplo abaixo:
Qual o grau de complexidade de realizar um ataque DDoS?
Infelizmente com o avanço da tecnologia está ficando cada vez mais simples de realizar ou até mesmo de contratar este serviço.
Receber um ataque DDoS significa que a empresa / serviço possuem falha de segurança?
Não. A partir do momento que você possui um serviço online, você está sujeito a sofrer um ataque DDoS.
De forma resumida, para que um serviço com um jogo online funcione, o computador do usuário precisa conectar-se a internet e chegar até o servidor do jogo. Mesmo que o usuário não saiba os detalhes de como essa conexão é feita, o seu computador sabe. Ou seja, existe um caminho de seu computador até o jogo, que é impossível de ficar completamente escondido.
Portanto este caminho mostra o local onde o serviço está, o que torna o ataque DDoS possível.
É possível evitar um ataque DDoS aumentando a capacidade do servidor?
Na maioria dos casos, não, pois o tráfego originado por ataques DDoS pode ser milhares de vezes maior do que o tráfego gerado por usuários comuns.
Existem maneiras de prevenir ataques DDoS?
A maneira mais comum de prevenir um ataque DDoS é bloqueando o tráfego de origem.
Por exemplo, se você está recebendo um ataque DDoS que vem da China, bloquear o tráfego da China no que se refere ao seu serviço.
Contudo isso pode se tornar complicado ou inviável nos seguintes casos:
• Se o tráfego de origem começar a vir de outros locais
• Se o tráfego de origem vem de um local que você precisa fornecer serviço.
Exemplo: Quando seu serviço é para Brasileiros e o tráfego de origem do ataque também vem do Brasil
Existe alguma proteção contra ataques DDoS?
Sim, existem várias. A maioria destas proteções lida com receber o ataque DDoS e tentar segurar / diminuir o impacto.
Contudo não é apenas uma questão de qual é a melhor proteção, mas sim de qual proteção se adequa melhor ao seu serviço e ao tipo de ataque sofrido.
As proteções contra ataques DDoS conseguem anular 100% o impacto do ataque?
Varia de acordo com o tipo de ataque e a proteção em si.
Geralmente as proteções funcionam melhor quando o volume do ataque é pequeno. Com volumes muito grandes, dificilmente será possível anular o impacto.
Nestes casos, trabalhamos para reduzir o impacto o máximo possível.
Quais as maneiras de reduzir o impacto dos ataques DDoS?
Preparar a ferramenta de proteção para lidar com o impacto dos ataques.
Muitas vezes isso requer a configuração de vários filtros para identificar o padrão e os bloquear ou desviar para fora da rede.
Por que alguns jogadores são afetados mais do que os outros?
Algumas vezes a proteção DDoS tem dificuldade de diferenciar o que é tráfego malicioso e o que é tráfego comum, o que pode afetar alguns jogadores mais do que outros.
Quais medidas foram / estão sendo tomadas para reduzir o impacto dos ataques DDoS?
• Bloqueio de tráfego internacional (IPs que vem de outros países que não são o Brasil);
• Bloqueio de tráfego nacional malicioso;
• Ajustes diários nos filtros da ferramenta de proteção para identificar padrões de ataque e bloqueá-los;
• Testes de novas ferramentas de proteção;
Quais os resultados atingidos até agora?
• Conseguimos reduzir o impacto dos ataques iniciais de 90% ~ 80% para 20% ~ 5%;
• Fizemos com que o atacante tivesse que mudar sua estratégia diversas vezes, bloqueando a maioria de suas opções;
• Em ataques mais recentes, realizados com padrões diferentes, sofremos um impacto maior - porém continuamos trabalhando para nos adaptar ao novo padrão e reduzir o impacto também;
Quais os próximos passos?
• Continuaremos testando novas estratégias e ajustando a proteção diariamente para reduzir o impacto dos ataques;
• Seguiremos também ajustando os defeitos da ferramenta que podem estar prejudicando alguns jogadores (ao confundir seu tráfego com tráfego malicioso)
E quanto a compensações, reforçamos que as mesmas irão ocorrer quando o problema tiver sido completamente controlado.
Agradecemos a compreensão e colaboração.
Atenciosamente,
Equipe Aika Online