DDoS-Schutz >


Der GAME DDoS-Schutz




Fortgeschrittene Schutzfunktionen für Gameserver:



Der Spiele- und E-Sport-Bereich ist besonders von Denial of Service Angriffen betroffen, und die von den Hostern eingerichteten Schutzsysteme stoßen aufgrund der Intensität und Frequenz dieser Angriffe oft an ihre Grenzen, insbesondere wenn diese das verbindungslose UDP Protokoll verwenden… UDP ist jedoch das von den meisten Game- und Voice-Servern genutzte Netzwerkprotokoll.

Aus diesem Grund war es erforderlich, einen spziell für Gameserver angepassten DDoS-Schutz zu entwickeln.



Listen der kompatiblen Spiele und Applikationen

Half-life, Team Fortress Classic, Counter-Strike 1.6, Counter-Strike: Source, Half-life Deathmatch Classic, Half-life 2, Half-life 2: Deathmatch, Day of Defeat, Day of Defeat: Source, Left 4 Dead, Left 4 Dead 2, Team Fortress 2, Counter-Strike: Global Offensive, Garry's Mod, Grand Theft Auto, San Andreas Multiplayer SA:MP, Multi Theft Auto San Andreas MTA:SA, TrackMania (+ TCP Protokoll), TrackMania 2 (+ TCP Protokoll), ShootMania Storm (+ TCP Protokoll), Minecraft pocket edition, Minecraft ARK: Survival Evolved, RUST, Teamspeak, Mumble.



Ein abhängig vom installierten Spieltyp personalisierter DDoS-Schutz!


Für einen bestmöglichen Schutz gegen Angriffe haben die Ingenieure von OVH die Funktionsweise der populärsten Spiele-Plattformen (Counter Strike, TeamFortress, Minecraft…) und Kommunikationsprogramme wie Teamspeak oder Mumble analysiert. Sie haben dann im Labor und mit Benutzertests die Sicherheitslücken dieser Applikationen studiert und die verwendeten Angriffsstrategien katalogisiert. Dieser Reverse Engineering Ansatz hat es ihnen ermöglicht, für jede Spielefamilie angepasste Reaktionen festzulegen. Auf dieser Grundlage haben sie dann jeweils ein Profil entwickelt, also einen vordefinierten Regelsatz, den die Benutzer mit 1 Klick aktivieren können, um den auf den UDP Ports ein- und ausgehenden unerwünschten Traffic bestmölich ausfiltern zu können.



Beidseitiger Schutz: ein- und ausgehender Filter


Wir haben für jeden erkannten Angriffstyp eine spezifische Antwort erstellt und diese in die direkt vor den Servern platzierte Tilera Hardware integriert. Die große Innovation besteht dabei aus einem Filter, der den ein- und ausgehenden Traffic analysiert, um legitime Anfragen besser erkennen zu können. Er ist dadurch in der Lage, echte Kunden, die sich mit der Maschine verbinden, von schädlichen Angriffen zu unterscheiden. Der Game DDoS-Schutz erfüllt so die Aufgabe eines Caches und eines Filters für die TCP/IP und UDP Pakete.



Details der Game DDoS-Schutzinfrastruktur




Die Game Schutzinfrastruktur


Ein direkt vor der Maschine platzierter Router analysiert die Pakete. Für jedes gehostete Spiel wird eine spezifische Verarbeitung durchgeführt. Der Router fungiert beispielsweise als Cache, um die Maschine von unnötigen Anfragen zu entlasten.