Olá, soldados!

Como vocês sabem, desde aproximadamente começo de novembro estamos lutando contra ataques DDoS em nossos servidores, e por meio desta noticia viemos passar mais detalhes sobre o caso.

Através da noticia Instabilidade nos Serviços (13/11/23) comunicamos oficialmente o problema enfrentado e explicamos o que é um ataque DDoS, no entanto, vimos que mesmo com tal notícia muitos usuários ainda tinham dúvidas sobre o que é um ataque DDoS, quais são as medidas a serem tomadas, etc., sendo assim, através desta nova notícia, esperamos conseguir tirar todas essas dúvidas e mostrar também a evolução do quadro como um todo.

O que é um ataque DDoS?

De forma resumida, é um ataque que visa indisponibilizar um servidor ou serviço, sobrecarregando a banda do servidor.

Como é feito um ataque DDoS?

A forma mais comum é que sejam utilizados computadores infectados por vírus para mandar um número gigantesco de requisições ao serviço alvo. Como no exemplo abaixo:

Qual o grau de complexidade de realizar um ataque DDoS?

Infelizmente com o avanço da tecnologia está ficando cada vez mais simples de realizar ou até mesmo de contratar este serviço.

Receber um ataque DDoS significa que a empresa / serviço possuem falha de segurança? 

Não. A partir do momento que você possui um serviço online, você está sujeito a sofrer um ataque DDoS.

De forma resumida, para que um serviço com um jogo online funcione, o computador do usuário precisa conectar-se a internet e chegar até o servidor do jogo. Mesmo que o usuário não saiba os detalhes de como essa conexão é feita, o seu computador sabe. Ou seja, existe um caminho de seu computador até o jogo, que é impossível de ficar completamente escondido.

Portanto este caminho mostra o local onde o serviço está, o que torna o ataque DDoS possível.

É possível evitar um ataque DDoS aumentando a capacidade do servidor?

Na maioria dos casos, não, pois o tráfego originado por ataques DDoS pode ser milhares de vezes maior do que o tráfego gerado por usuários comuns.

Existem maneiras de prevenir ataques DDoS?

A maneira mais comum de prevenir um ataque DDoS é bloqueando o tráfego de origem.

Por exemplo, se você está recebendo um ataque DDoS que vem da China, bloquear o tráfego da China no que se refere ao seu serviço.

Contudo isso pode se tornar complicado ou inviável nos seguintes casos:

• Se o tráfego de origem começar a vir de outros locais

• Se o tráfego de origem vem de um local que você precisa fornecer serviço.

Exemplo: Quando seu serviço é para Brasileiros e o tráfego de origem do ataque também vem do Brasil

Existe alguma proteção contra ataques DDoS?

Sim, existem várias. A maioria destas proteções lida com receber o ataque DDoS e tentar segurar / diminuir o impacto.

Contudo não é apenas uma questão de qual é a melhor proteção, mas sim de qual proteção se adequa melhor ao seu serviço e ao tipo de ataque sofrido.

As proteções contra ataques DDoS conseguem anular 100% o impacto do ataque?

Varia de acordo com o tipo de ataque e a proteção em si.

Geralmente as proteções funcionam melhor quando o volume do ataque é pequeno. Com volumes muito grandes, dificilmente será possível anular o impacto.

Nestes casos, trabalhamos para reduzir o impacto o máximo possível.

Quais as maneiras de reduzir o impacto dos ataques DDoS?

Preparar a ferramenta de proteção para lidar com o impacto dos ataques.

Muitas vezes isso requer a configuração de vários filtros para identificar o padrão e os bloquear ou desviar para fora da rede.

Por que alguns jogadores são afetados mais do que os outros?

Algumas vezes a proteção DDoS tem dificuldade de diferenciar o que é tráfego malicioso e o que é tráfego comum, o que pode afetar alguns jogadores mais do que outros.

Quais medidas foram / estão sendo tomadas para reduzir o impacto dos ataques DDoS?

• Bloqueio de tráfego internacional (IPs que vem de outros países que não são o Brasil);

• Bloqueio de tráfego nacional malicioso;

• Ajustes diários nos filtros da ferramenta de proteção para identificar padrões de ataque e bloqueá-los;

• Testes de novas ferramentas de proteção;

Quais os resultados atingidos até agora?

• Conseguimos reduzir o impacto dos ataques iniciais de 90% ~ 80% para 20% ~ 5%;

• Fizemos com que o atacante tivesse que mudar sua estratégia diversas vezes, bloqueando a maioria de suas opções;

• Em ataques mais recentes, realizados com padrões diferentes, sofremos um impacto maior - porém continuamos trabalhando para nos adaptar ao novo padrão e reduzir o impacto também;

Quais os próximos passos?

• Continuaremos testando novas estratégias e ajustando a proteção diariamente para reduzir o impacto dos ataques;

• Seguiremos também ajustando os defeitos da ferramenta que podem estar prejudicando alguns jogadores (ao confundir seu tráfego com tráfego malicioso)

E quanto a compensações, reforçamos que as mesmas irão ocorrer quando o problema tiver sido completamente controlado.

Agradecemos a compreensão e colaboração.

Atenciosamente,
Equipe Point Blank

Notícias | Eventos | Atualizações | GM Blog | Status do Serviço | Discord | Suporte