Ataques DDoS en juegos: un código de trucos en línea

Los ataques DDoS en los juegos no son infrecuentes. De hecho, recientemente surgió una especie de ataque en los juegos de consola, donde los jugadores usan herramientas de software para inundar la conexión de un oponente con el servidor de juegos y obtener una victoria fácil.

Imaginemos si usted fue víctima de un ataque DDoS mientras jugaba un juego como PUBG o Fortnite. El atacante solo necesita su dirección IP. Con esa información, pueden dirigir un ataque contra su conexión. Ellos inundan el servidor de juegos que está rastreando sus acciones con solicitudes de basura de una botnet. El servidor lo echa del servidor o su personaje se congela, presa fácil para cualquiera de los otros jugadores en el servidor.

Este tipo de ataque es el más popular en los juegos uno a uno en los que un jugador pierde automáticamente en caso de desconexión. Pero también es utilizado por los jugadores de Dota y Overwatch, que pueden asegurar y facilitar la victoria contra un equipo debilitado. La naturaleza exacta del ataque depende del juego al que estés jugando, pero la intención es siempre la misma: inundar tu conexión con paquetes fraudulentos para evitar que juegues normalmente.

Puede parecer superficial para algunos, pero en realidad no lo es. En 2015, el torneo Dota 2 de $ 18 millones se suspendió debido a, lo has adivinado, un ataque DDoS. Eventualmente volvió a estar en línea, pero puedes imaginar el hullaballoo que causó. T

Los ataques también han derribado servidores para Xbox Live y PlayStation Network. Ataques prominentes deshabilitaron el servicio el día de Navidad, lo que llevó a muchas diatribas frustradas en línea y arrestar de un par de jóvenes atacantes en inglaterra. ¿Qué tan serio fue este ataque? ¡Tan serio como un cargo de servicio de hospedaje en la nube de Amazon de $ 30,000 al día!

Cómo funcionan los ataques DDoS

Existen múltiples métodos para generar estas solicitudes. Pueden abusar de la apertura estructural de muchos protocolos de comunicación de Internet con un ataque de Pitufo o una inundación SYN, abusando de la confianza incorporada en TCP / IP e ICMP. El software gratuito, como Low Orbit Ion Cannon, le da a los «niños pequeños de guiones» no entrenados acceso a las herramientas que hacen que un ataque DDOS funcione. Otros ataques y ataques de denegación de servicio, algunos más complejos que otros, proporcionan métodos únicos de enrutar el tráfico al servidor de la víctima.

Un atacante más experimentado podría usar una red de bots, explotando una red existente de computadoras pirateadas que pueden ser dobladas a la voluntad del atacante. Las computadoras que conforman la botnet lo hacen en silencio, lo que permite que la red persista durante meses o incluso años. El tamaño de una red de bots solo se puede estimar con precisión una vez que se descubre, pero los investigadores han descubierto redes de bots con tan solo diez mil dispositivos miembros y hasta 10 millones de dispositivos.

Gracias a una instalación de malware anterior, estos dispositivos pueden ser agrupados de forma clandestina para el propósito del atacante de forma remota. Esta botnet podría recibir pedidos para visitar una URL en particular repetidamente, abrumando al servidor. Podría inundar el servidor con solicitudes de subdominio DNS. Con una red de miles de computadoras, la acción es de poca relevancia: es el flujo repentino de solicitudes simultáneas que hace que un recurso sea inaccesible para los usuarios legítimos.

Un ataque DDoS es atractivo porque no requiere inversión ni riesgo. Un ataque DDoS realizado correctamente no puede rastrearse hasta un punto de origen, lo que permite a los atacantes negar el acceso a los recursos web con poco riesgo de descubrimiento o castigo.

cómo configurar un servidor de minecraft

Detectar y prevenir ataques DDoS

La mejor protección contra los ataques DDoS es la distribución. Al distribuir los recursos de su red en una variedad de servidores geográficamente distintos, no hay una sola fuente que pueda ser eliminada por un ataque DDoS.

Para evitar ataques DDoS, puede trabajar con compañías de administración de servidores en línea. Estas mismas empresas que pueden gestionar la carga del servidor en todo el mundo. Las empresas proporcionan global Protección DDOS contra los ataques DDoS mediante la duplicación del contenido en su red de servidores, asegurando que cualquier visitante pueda acceder al servicio incluso si uno de los servidores no está disponible temporalmente.

Además, estas empresas proporcionan herramientas integrales de detección y mitigación de DDoS. Un sistema automatizado puede detectar y detener un ataque en menos de un segundo. El análisis experto puede proporcionar pistas sobre la fuente y el propósito del ataque.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *