هیچ چیز بهتر از یک جلسه بازی آنلاین خوب بعد از کار یا مدرسه نیست: یک بازی سریع Dota 2، حمله با دوستان به هیولاهای تهدید آمیز در یک RPG، جمع آوری مصنوعات کمیاب. یا رضایت از پادشاه کوه بودن در نبرد رویال، خرید سرور مجازی گیمینگ ایران
مشغول بازی در سرور بازی و سپس ناگهان با وقفه، مشکلات پینگ بالا و قطع شدن شبکه در نتیجه حمله DDoS به سرور فقط چند ثانیه قبل از نتیجه دلخواه در بازی مواجه می شوید. سرورهای بازی هدف آسیبپذیری هستند که در حال حاضر بار عظیمی از پردازش حرکات صدها و اغلب هزاران بازیکن را در زمان واقعی در یک محیط سهبعدی دارند.
چه اقداماتی را می توان در برابر حملات DDoS به فضای بازیکنان استفاده کرد؟ ابتدا، اجازه دهید موضوع را با جزئیات درک کنیم: در نظر بگیرید که حملات به گیمرها چگونه کار می کنند، چه اهدافی را دنبال می کنند و چگونه می توان از سرورهای بازی در برابر حملات DDoS محافظت کرد.
چرا سرور بازی هدف DDoS هستند؟
گیمرها اغلب هدف مجرمان سایبری هستند. سرور بازیهای مدرن به منابع محاسباتی قدرتمندی نیاز دارند – میلیونها برابر بیشتر از رایانهای که انسان را به ماه فرستاد. علاوه بر این، بازیها بهویژه برای پردازندهها و کارتهای گرافیک سختگیر هستند، که آنها را به هدف اصلی برای ویروسها تبدیل میکند، مانند مواردی که همراه با محتوای دزدی از تورنت دانلود میشوند.
بدافزارهای متعددی قادر به شناسایی مشخصات رایانه و فعال کردن ماینرها یا تروجان ها هستند. سپس رایانه گیمر بدشانس یا برای استخراج ارز دیجیتال یا برای پیوستن به یک بات نت استفاده می شود که اتفاقاً می تواند به سرور بازی مورد علاقه گیمر حمله کند.
اما چرا باید حملات DDoS را روی سرور بازی سازماندهی کرد و از بازی کردن افراد جلوگیری کرد؟ پاسخ ساده است – امروزه پول زیادی در ورزش های سایبری و صنعت بازی در گردش است که میلیاردها دلار تخمین زده می شود. در دنیای آنلاین متمرکز امروزی، با پول کلان، حملات سایبری بزرگی از سوی رقبا و سوء استفاده ها صورت خواهد گرفت.
با افزایش حجم عظیمی از سخت افزارهای محافظت نشده متصل به اینترنت، توانایی سازماندهی یک بات نت به معنای واقعی کلمه هر ماه ساده تر می شود و هزینه یک حمله DDoS به طور قابل توجهی کاهش می یابد. حتی در حال حاضر، یک حمله سایبری ویرانگر را می توان با چند کلیک و تنها با چند دلار سفارش داد که منجر به عواقب شدید می شود.
اهداف DDoS در سرور بازی
حملات می توانند هم بازیکنان و هم وب سایت ها را هدف قرار دهند. سرورهای بازیهای چندنفره محبوب مانند Minecraft اغلب هدف حملات رقبا هستند، بهویژه زمانی که سرورهای جدید تازه در حال نصب هستند و هنوز فرصتی برای کسب شهرت برای قابلیت اطمینان پیدا نکردهاند. آنها همچنین ممکن است هدف حملات DDoS باجگیری شوند.
در مورد حملات به بازیکنان خاص، این ارتباط مستقیم با ماهیت رقابتی بازی های آنلاین، به ویژه بازی های تجاری دارد. یکی از رایجترین انواع DDoS این است که هکرهای مرتبط با یک رقیب آدرسهای IP بازیکنان دیگر را پیدا کرده و پهنای باند آنها را مسدود میکنند و اتصالات را با ترافیک/درخواستها سیل میکنند. قربانی چنین حمله ای عملکرد پایین و ناپایدار تا قطع ارتباط را تجربه می کند و به مهاجم این امتیاز را می دهد تا بازی را برنده شود.
همچنین حملاتی با انگیزه کم وجود دارد، مانند زمانی که توسعه دهندگان به نحوی خشم جامعه ای از گیمرها یا کاربران شبکه های اجتماعی را برانگیختند. در این حالت، باتنتهای گسترده به کل سرورهای بازی حمله میکنند و باعث میشوند ساعتها یا حتی روزها خاموش شوند.
از آنجایی که کاربران ممکن است سرور بازی دیگری را انتخاب کنند، اما تعداد بسیار کمی از آنها میتوانند دائماً خرابی و تاخیر سرور را تحمل کنند. بنابراین، یک حمله موفق DDoS به فضای بازی منجر به از دست دادن بازیکنان، احتمالاً برای همیشه، خواهد شد.
حملات DDoS رایج به سرور بازی
اغلب، دو نوع رایج از حملات به فضای بازی وجود دارد: حملات حجمی (سیل ترافیک) و حملات سطح 7 (OSI)، زمانی که هدف مستقیماً برنامه است. نوع دوم به تلاش بسیار کمتری نیاز دارد، اما اگر به درستی ساخته شود می تواند به همان نتیجه منجر شود – یک سرور خاموش.
با توجه به قدرت باتنتها که دهها هزار دستگاه اجارهشده در Darknet را میشمارند، مهاجمان هیچ محدودیتی از نظر منابع محاسباتی ندارند. سرورهای مهاجم محدودیت هایی دارند، بنابراین به حفاظت DDoS نیاز دارند.
حفظ Uptime سرور بازی در طول DDoS
ساختن یک سیستم حفاظتی موثر برای سرور بازی باید با پیکربندی صحیح Back-end و خود سرور با برنامه بازی شروع شود. این به یک متخصص واجد شرایط نیاز دارد که مایل و قادر به انجام تمام تلاش خود برای تنظیم دقیق سرور باشد، یعنی:
- موتور شبکه را برای مدیریت بارهای زیاد و پشته شبکه به درستی پیکربندی کنید
- فایروال سرور بازی را به درستی نصب و پیکربندی کنید، از هرگونه ترافیک جلوگیری کنید و پورت های باز کنید، به جز موارد مورد نیاز برای عملکرد معمولی
- لیست سفید و لیست سیاه سرور بازیو IP را پیکربندی کنید
- از یک سرور پروکسی معکوس استفاده کنید که به عنوان یک بافر بین ترافیک/درخواست و سرور اختصاصی بازی واقعی عمل می کند
- از VPN استفاده کنید
با این حال، تمام این اقدامات فقط می تواند به طور موقت آسیب ناشی از یک حمله DDoS به سرور بازی واقعاً شدید را کاهش دهد، اما به طور کامل از سرور بازی در برابر آن محافظت نمی کند.
چرا به یک محافظت حرفه ای سرور بازی نیاز دارید
برای محافظت مداوم و قابل اعتماد سرور بازی در برابر حملات DDoS، توصیه می کنیم یک سرور اختصاصی محافظت شده (Helix GUARD) با کنترل کامل بر سیستم عامل و منابع اجاره کنید.
حملات دیداس DDOS در چه لایه ای اتفاق میفتد؟
وبسایتها هر زمان که هدف حملات DDOS قرار میگیرند، اولین گام باید مشخص شود که این حملات در چه لایهای از مدل OSI رخ میدهند. حملات معمولاً در لایههای 7 (نرمافزاری) و 3 و 4 (شبکه) اتفاق میافتند. ابعاد حمله به عنوان ویژگیهای حجم و تعداد پکتهای ارسالی در ثانیه وابسته است.
مهار حملات در لایههای 3 و 4 بسیار دشوار است، و اگر حجم بالا باشد، باید قبل از ورود به سرور، مدیریت و مهار شوند. در واقع، مدیر سرور از خود سرور نمیتواند راهحلی برای دفع آن پیدا کند. بنابراین، نیاز به فایروالهای سختافزاری و یک شبکه قدرتمند برای مهار این حملات وجود دارد، که در اکثر دیتاسنترها ممکن نیست و نیاز به میزبانی سرور در دیتاسنترهای DDoS Protected دارد.
نسبت به حملات در لایه 7، فایروالهای نرمافزاری تا حدی میتوانند در مقابل حملات مقاوم باشند، اما اگر تعداد پکتهای ارسالی زیاد باشد و الگوی خاصی داشته باشد، مهار این نوع حملات نیز دشوار است.
حملات لایه 7 که اغلب به صورت GET یا POST ارسال میشوند، میزان مصرف منابع سرور را افزایش میدهند و به تداخل در عملکرد عادی سرور منجر میشوند.
برای دفاع در برابر حملات DDOS، لازم است از ترکیب ابزارهای کشف حمله، ابزارهای پاسخ، و دستهبندی ترافیک (برای مسدود کردن ترافیک غیرقانونی و اجازه ترافیک قانونی) استفاده شود.
استفاده از فایروالهای آنلاین یکی از روشهای پیشگیری از حملات DDOS است، و فایروالهای نوعی مانند Cloud Protection میتوانند ویژگیهای مقاومت در برابر حملات DDOS را ارائه دهند. این فایروالها در سنترالهاستینگ ارائه میشوند و کاربران میتوانند با تغییر نیم سرور وبسایت خود، وبسایت و سرور خود را در برابر حملات DDOS محافظت نمایند. در این روش، کاربر از نیم سرورهای سنترالهاستینگ برای محافظت از وبسایت و سرور خود در برابر حملات، استفاده میکند و ترافیک وبسایت پس از عبور از فایروالهای این سرویسدهنده، آنالیز میشود. این کار باعث دفع حملات میشود و ترافیک سالم به سمت سرور میزبان وبسایت هدایت میشود، همچنین آدرس IP اصلی سایت به منظور جلوگیری از حملات DDOS، مخفی میشود.