Por Eden Amitai
8 de octubre de 2020
La industria de los videojuegos, ahora más que nunca, está en alta y es rentable, ya que la pandemia ha llevado a las personas a consumir más contenido por streaming. Es por eso que los bots, manipuladores y ciberdelincuentes harán todo lo posible por interrumpir los servicios de videojuegos en línea y arruinar la experiencia multijugador.
Normalmente, los ataques DDoS infligen daño al afectar la disponibilidad del servicio. Sin embargo, en los juegos hay otro valor único de DDoS: se utiliza para crear una ventaja injusta para uno o más jugadores ralentizando a otros y expulsando a los competidores de las salas de juego. Todo el campo de juego podría ser atacado por DDoS desde diferentes superficies, lo que dejaría a los jugadores frustrados y podría provocar un impacto serio en la reputación de la marca.
En los últimos meses, hemos visto cada vez más inundaciones de UDP de bajo volumen, durante la sesión, dirigidas a la industria de los juegos en línea, lo que incluso llevó a que se cancelaran o pospusieran varios torneos en línea famosos.
Entonces, ¿cuáles son las tres superficies de ataque que pueden dejar a tu juego fuera de línea?
La superficie del servidor de juegos
Al igual que todos los recursos en Internet, los servidores de juegos también están sujetos a limitaciones de ancho de banda y recursos de hardware. Por más poderosa que sea, una vez atacada, la infraestructura del juego puede saturarse como cualquier otro entorno operado por red/CPU. El servidor de juegos es la conexión esencial entre el usuario y la empresa/plataforma de juegos y, por lo tanto, debe estar siempre disponible, siempre en línea.
Tanto si están en la nube pública como en el centro de datos heredado, las empresas deben proteger sus servidores de juegos contra DDoS y otros ataques comprometedores, y garantizar su disponibilidad constante para brindar la mejor experiencia de usuario.
La superficie del lobby de los juegos
Una arquitectura de múltiples capas tan singular puede ser un verdadero dolor de cabeza para un equipo de seguridad. La protección de la sala de espera, a través de UDP o TCP, puede ser difícil de controlar, e incluso puede ser más difícil detectar los ataques porque, en la mayoría de los casos, son ataques de bajo volumen y agotamiento de recursos que no harán sonar ninguna alarma.
Además, la autenticación y el inicio de sesión están, en la mayoría de los casos, cifrados. En general, el cifrado del flujo de autenticación del juego es obligatorio para mantener la confidencialidad e integridad de los datos. Sin embargo, esto también plantea un problema ya que los cuadros intermedios no ven el flujo de datos. Esta incapacidad para procesar los datos reales puede causar la detección de un falso positivo o falso negativo donde la protección contra DDoS del servidor se basa únicamente en el volumen de tráfico.
Por otro lado, descifrar todo el tráfico podría resultar en una latencia más alta, lo que afectaría negativamente la experiencia del usuario en los juegos multijugador. Dado que el problema de SSL/TLS es grave, muchas veces los equipos de seguridad se ven imposibilitados a hacer su trabajo correctamente.
Las empresas deben monitorear el uso regular de su lobby, ya sea cifrado o no, enfocándose en la cantidad de solicitudes legítimas y sus IPs de origen, para poder identificar actividades anormales y determinar cuándo el lobby está bajo un ataque de inundación.
La superficie del juego
Proteger la sesión del juego es una habilidad difícil de dominar. Los equipos de seguridad necesitan aprender continuamente la distribución normal de los paquetes UDP en la propia sesión para identificar y bloquear los ataques, lo que hace que la superficie de ataque en el juego sea lucrativa para los manipuladores y hackers.
Como los puertos UDP tienen que ver con la velocidad, aprender la distribución normal de los juegos en línea puede ser una tarea casi imposible de realizar de manera manual. Las empresas de juegos necesitan tener este conocimiento para poder buscar este ataque DDoS en la sesión, que puede hacer que un juego se bloquee o que se manipule su integridad. No hay nada que los jugadores odien más que una ventaja injusta que les haga perder el juego y recibir un mensaje de advertencia de DDoS en la red.
¿Cómo deberías proteger tus títulos?
Las empresas de juegos están expuestas en tres dimensiones y deben permanecer en alerta constante y monitorear cada una de las dimensiones de cada uno de sus títulos. Los equipos de seguridad deben poder identificar los ataques automáticamente, ya sean cifrados o no, cuando se inician y deben tener la solución adecuada para bloquear el ataque al tiempo que permiten que los usuarios legítimos puedan jugar sin latencia adicional.
Cuando se trabaja de manera manual o con tecnologías de limitación de velocidad, los equipos de seguridad deben elegir entre impactar la experiencia del usuario o pasar por alto las amenazas potenciales. Ahora pueden disfrutar ambos con la solución adecuada...