Как защитить игровой сервер от DDoS-атак

DDoS-атаки на игровые серверы не только лишают геймеров веселого досуга, но и могут стать причиной серьезных финансовых и репутационных потерь. В статье разбираем, как работают DDoS-атаки на игровое пространство, каким целям они служат, и как организовать защиту игрового сервера.

Что может быть лучше хорошей сессии онлайн-игры после работы или учебы? Красивая «катка в доте», совместный рейд в ролевой игре на грозных чудищ, из которых выпадут редкие артефакты, или радость от того, что ты остался царем горы в «королевской битве»…

И вдруг: внезапная остановка игры, скачки пинга и отключение от сети в результате «падения» сервера из-за DDoS-атаки. Нередко за считанные секунды до желанного результата в игре. Игровые серверы – особенно уязвимая цель, учитывая, что на них и без того ложится огромная нагрузка по обработке движения сотен, нередко тысяч игроков в реальном времени в 3D-среде.

Что можно поделать с DDoS-атаками на игровое пространство? Для начала разберемся в вопросе подробнее, рассмотрим как работают атаки на геймеров, каким  целям они служат, и как организовать защиту от DDoS-атак игрового сервера.

Почему игровые серверы – популярная цель

Геймеры нередко становятся мишенью киберпреступников. Современные игры требуют мощных вычислительных ресурсов (в миллионы раз больших чем у компьютера, с помощью которого человека отправили на Луну). Игры особенно требовательны к процессорам и видеокартам, что делает их желанной целью для вирусов, например, скачанных «в нагрузку» вместе с пиратским контентом с торрента.

Многие вирусные программы умеют самостоятельно определять мощность компьютера и активировать по выбору функционал майнера или трояна. После этого машину незадачливого геймера используют либо для добычи криптовалюты, либо для включения компьютера в ботнет – который, по иронии, может атаковать как раз любимый игровой сервер хозяина.

Иллюстрация с надписью game over

Но зачем в принципе организовывать DDoS-атаки и мешать людям играть? Самый простой ответ такой: в киберспорте и игровой индустрии вообще сегодня крутятся огромные деньги, измеряемые миллиардами долларов. В современном онлайн-ориентированном мире там, где есть большие деньги – будут и большие кибератаки от конкурентов и недоброжелателей.

Из-за гигантского количества незащищенной подключенной к онлайну техники, число которой постоянно растет, возможность организовать ботнет буквально с каждым месяцем становится все проще, а себестоимость DDoS-атаки пропорционально уменьшается. Уже сейчас разрушительную акцию киберустрашения можно заказать в считанные клики и всего за несколько долларов. А вот последствия от нее могут быть весьма серьезные.

Кто становится жертвой DDoS-атак на игровые серверы

Атаки могут происходить как на индивидуальных игроков, так и на площадки в целом. Серверы популярных мультиплеерных игр (например, Minecraft) нередко становятся объектом DDoS-атак со стороны конкурентов, особенно в период, когда новые серверы только открываются и еще не успели заслужить репутацию надежных. Также они могут стать целью вымогателей, которые требуют от администраторов денежную компенсацию за прекращение DDoS-атак.

Что касается атак на отдельных игроков, это прямо связано с конкурентным характером онлайн-игр, особенно коммерческих. Один из самых распространенных способов DDoS: связанные с конкурентом хакеры находят IP-адреса других игроков и «забивают» их пропускную способность, заваливая их соединения трафиком/запросами. Жертва такой атаки испытывает низкую и нестабильную производительность, вплоть до разрыва соединения, что дает злоумышленнику игровое преимущество и позволяет победить.

Иллюстрация кто становится жертвой DDoS на игровые серверы

Бывают и более абстрактно мотивированные атаки: например, если разработчики чем-либо вызвали гнев игрового сообщества (или пользователей соцсетей) или вообще с неясными мотивациями. В таком случае огромные ботнеты атакуют серверы игр в целом, нередко вынуждая их отключать на несколько часов или даже дней.

Так как у пользователей есть широкий выбор, чем им заняться (в конечном счете, они могут просто выбрать другой сервер или даже другую игру), терпеть постоянно падающий и лагающий сервер будут весьма немногие. Таким образом, удачная длительная DDoS-атака на игровое пространство завершится тем, что сервер потеряет часть пользователей, возможно навсегда.

Какие типы атак угрожают игровым серверам

Чаще всего наблюдаются два типа нападений на игровые пространства – волюметрический тип (бомбардировка трафиком) или атака на уровне L7 (по модели OSI), когда целью становится непосредственно прикладная часть. Второй тип требует намного меньше усилий, однако может приводить при грамотном исполнении к такому же результату: неработающему серверу.

Учитывая мощности ботнетов в десятки и сотни тысяч устройств, которые сдаются внаем в даркнете, с точки зрения ресурсов атакующие практически не имеют ограничений. Ограничения, однако, имеют атакуемые серверы, и поэтому они нуждаются в организации защиты от DDoS.

Как сохранить доступность игрового сервера во время DDoS-атаки 

Построение эффективной системы защиты для игрового сервера должно начинаться с правильной конфигурации бэкенда, самого сервера с игровым приложением. Для этого, в свою очередь, необходим квалифицированный администратор, который готов и способен приложить максимум усилий по тонкой настройке сервера:

  • Правильно настройте сетевую подсистему из расчета на работу с высокой нагрузкой на сервер и на сетевой стек
  • Установите и корректно настройте брандмауэр, запретите любые виды трафика и открытых портов кроме тех, что нужны для работы
  • Настройте белые и черные списки IP-адресов
  • Используйте обратный прокси-сервер, который бы действовал как буфер между трафиком и фактическим выделенным игровым сервером
  • Используйте VPN

Впрочем, все эти меры могут только временно смягчить ущерб от действительно сильной DDoS-атаки, но не защитить игровой сервер от нее полностью.

Профессиональная защита как необходимость

Для постоянной и надежной защиты игрового сервера от DDoS-атак рекомендуется подключить профессиональную услугу, например, арендовать защищенный выделенный сервер (DS) с полным контролем над ОС и ресурсами.

Перенос игрового сервера на мощности DDoS-Guard обеспечит круглосуточную защиту и отказоустойчивость даже при очень высоких нагрузках. Благодаря такому решению, падение FPS и лаги в играх минимизируются, а постоянный мониторинг и анализ сетевого трафика позволит гарантировать игрокам и собственникам игровых серверов комфортное времяпровождение, свободное от DDoS-атак.