Anti-DDoS >


Anti-DDoS GAME




De ontstaansgeschiedenis van deze geavanceerde protectie:



De Game/e-sport sector wordt in het bijzonder getroffen door de denial of service aanvallen en de protecties uitgevoerd door hosts tonen vaak hun grenzen, gezien de intensiteit en de frequentie van deze aanvallen, vooral als deze gebruik maken van de verbindingsloze modus van het UDP protocol… dat is het netwerk protocol dat wordt gebruikt door de meeste games en voice servers.

Daarom was het nodig om een anti-DDoS protectie te ontwikkelen specifiek voor game servers.



Overzicht van compatibele games en applicaties

Half-life, Team Fortress Classic, Counter-Strike 1.6, Counter-Strike: Source, Half-life Deathmatch Classic, Half-life 2, Half-life 2: Deathmatch, Day of Defeat, Day of Defeat : Source, Left 4 Dead, Left 4 Dead 2, Team Fortress 2, Counter-Strike : Global Offensive, Garry's Mod, Grand Theft Auto, San Andreas Multiplayer SA:MP, Multi Theft Auto San Andreas MTA:SA, TrackMania (+ TCP protocol), TrackMania 2 (+ TCP protocol), ShootMania Storm (+ TCP protocol), Minecraft pocket edition, Minecraft ARK : Survival Evolved, RUST, Teamspeak, Mumble.



Een op maat gemaakte anti-DDoS protectie, afhankelijk van het type game dat is geïnstalleerd!


Om de best mogelijke protectie tegen aanvallen te bieden, hebben de OVH ingenieurs de werking van de meest populaire gaming platforms (Counter Strike, Team Fortress, Minecraft, etc.) en communicatie programma's, zoals Teamspeak en Mumble geanalyseerd. Zowel in het lab als met gebruikerstesten zijn de gebreken van deze applicaties bestudeerd en de verschillende aanvalsstrategieën gecategoriseerd. Met behulp van deze reverse engineering kon voor iedere game categorie aangepaste responses worden ingesteld. Aan de hand hiervan, werd vervolgens een 'profiel' ontwikkeld, een set vooraf bepaalde regels, die de gebruiker met 1 klik kan activeren, om het inkomend en uitgaand dataverkeer op de UDP-poorten zo goed mogelijk uit te filteren.



Inkomende en uitgaande mitigatie: een filter op inkomend en uitgaand dataverkeer


Voor elke geïdentificeerde aanvalstype, hebben we een specifiek geïntegreerd respons op de dichtst bijzijnde servers gebouwd en dit is direct binnen de Tilera apparatuur geïntegreerd. De belangrijkste innovatie is een filter die inkomend en uitgaand dataverkeer analyseert om legitieme queries beter te identificeren. Hij is in staat om echte klanten die verbinding maken met de server te onderscheiden van schadelijke aanvallen. Het anti DDoS Game fungeert ook als cache en filter van TCP/IP en UDP packs.



Details van de Game anti-DDoS protectie infrastructuur




De Game mitigatie


Een router bij de server analyseert de packs. Een specifieke behandeling wordt op elk gehost game toegepast. De router fungeert bijvoorbeeld als cache om de machine van onnodige queries te verlichten.