Anti-DDoS >


L'anti-DDoS GAME




Struttura del sistema anti-DDos Game OVH



Il mondo del Gaming e degli e-sport è particolarmente colpito dagli attacchi DDos. Spesso le protezioni utilizzate dagli hosting provider hanno grandi limiti in relazione all'intensità e alla frequenza degli attacchi, soprattutto quelle che utilizzano la modalità non in linea del protocollo UDP, utilizzato dalla maggior parte dei giochi e dei communication server.

Ecco perché era necessario sviluppare una protezione anti-DDoS specifica per i server game.



Lista dei giochi e delle applicazioni compatibili

Half-life, Team Fortress Classic, Counter-Strike 1.6, Counter-Strike: Source, Half-life Deathmatch Classic, Half-life 2, Half-life 2: Deathmatch, Day of Defeat, Day of Defeat: Source, Left 4 Dead, Left 4 Dead 2, Team Fortress 2, Counter-Strike: Global Offensive, Garry's Mod, Grand Theft Auto, San Andreas Multiplayer SA:MP, Multi Theft Auto San Andreas MTA:SA, TrackMania (+ protocollo TCP), TrackMania 2 (+ protocollo TCP), ShootMania Storm (+ protocollo TCP), Minecraft pocket edition, Minecraft ARK: Survival Evolved, RUST, Teamspeak, Mumble.



Una protezione anti-DDoS personalizzata per ogni tipo di gioco installato!


Per garantire la miglior protezione possibile dagli attacchi, il team OVH ha analizzato il funzionamento delle piattaforme di gioco più utilizzate (Counter Strike, TeamFortress, Minecraft...) e dei sistemi di comunicazione come Teamspeak o Mumble. Hanno studiato i punti deboli di queste applicazioni sia effettuando test che analizzando i risultati degli utenti, per identificare e classificare le diverse strategie di attacco. Grazie a questa ricerca, hanno elaborato una risposta adattata alle principali tipologie di giochi: per ognuna sono stati creati un "profilo" e un insieme di regole predefinite, che l'utente può attivare con un semplice click per filtrare il traffico in entrata e in uscita sulle porte UDP.



Anti-DDos bilaterale: un filtro in entrata e in uscita


Per ogni tipo di attacco rilevato, abbiamo sviluppato una risposta specifica, in prossimità del server e integrata direttamente all'interno delle apparecchiature Tilera. La grande innovazione? Un filtro che analizza il traffico in entrata e in uscita per identificare le richieste corrette, permettendo la connessione soltanto agli utenti reali che tentano di accedere alla macchina. L’anti-DDoS Game assume un ruolo di cache e di filtro dei pacchetti TCP/IP e UDP.



Dettagli dell’infrastruttura anti-DDoS Game




Anti-DDos Game


Un router posizionato vicino alla macchina analizza i pacchetti e applica policy specifiche per ogni gioco installato. Ad esempio, il router agisce come cache per alleggerire la macchina dalle query inutili.