Ir para conteúdo

[Tudo Sobre Tibia] Entendendo melhor os ataques DDoS


Posts Recomendados

<div style="text-align: justify;">Nos últimos tempos vários jogadores de Tibia começaram a ter problemas de conexão, como por exemplo kicks (desconexões) e freezes (quando o jogo trava). A razão deles é que os servidores de Tibia estão sob o que se chama de ataques DDoS (Distributed Denial of Service ou Negação de Serviço Distribuída em Português), e os ataques se concentram principalmente sobre os servidores americanos.

 

A persistência dos problemas decorrentes dos ataques DDoS deixam vários jogadores frustrados, os quais não raramente não sabem direito o que são DDoS e possuem a impressão (errada) de que nada é feito por parte da CipSoft para solucionar o problema. Recentemente a Cip deu alguns esclarecimentos sobre o assunto, mas o artigo de hoje irá mais a fundo nele. Explicaremos com mais detalhes o que são DDoS, porque eles causam iconvenientes ao jogo, porque é tão difícil lidar com o problema e também alguns procedimentos para tentar resolvê-lo.

 

1. Introdução

 

Quando você acessa algum site, joga Tibia ou usa outro serviço da Internet, o seu computador tem de se comunicar com o servidor onde está o serviço. Por exemplo, veja um esquema ultra-simplificado de como funciona a conexão com o Tibia:

 

Conexao-1.jpg1) O jogador digita a sua conta e senha, e o cliente do Tibia envia os dados para um servidor de login do jogo.

2) Se o servidor de login do Tibia confirmar que a senha e conta estão corretos, ele envia para o jogador a lista de personagens dele.

3) Então o jogador escolhe um de seus personagens, e o cliente do Tibia envia um pedido de conexão para o servidor do mundo onde pertence o personagem; feita a conexão, o computador do jogador e o servidor do jogo ficam se comunicando continuamente até que a conexão seja encerrada.

 

Este esquema também nos ajudará a entender o problema dos ataques DDoS (Distributed Denial of Service, ou Negação de Serviço Distribuída em Português). Como podemos notar, os servidores recebem dados (informações) de outras coisas pela Internet. Os servidores são máquinas e por isso possuem limites, eles não agüentam um número ilimitado de conexões ou de dados recebidos. Os servidores do Tibia, assim como de qualquer outro jogo, são planejados de uma forma com que tenham capacidade o bastante para suportar um determinado número de conexões e uma determinada quantidade de dados recebida. Mas e se o servidor receber mais pedidos de conexão ou outros dados do que pode agüentar? Ele fica sobrecarregado e fica incapaz de receber novas conexões ou qualquer outro tipo de dado, e assim o servidor fica incapaz de fornecer qualquer serviço. Em outras palavras, há uma negação de serviço (que é denial of service em Inglês, daí surge o termo DDoS).

 

Algumas pessoas maliciosas abusam disto para fazer com que um grande número de computadores enviem multiplos pedidos de conexão ou outros dados a um mesmo servidor, apenas para fazer o servidor ficar sobrecarregado e deixar de funcionar como deveria. Isto é o que é um ataque DDoS.

 

2. Como são feitos os ataques DDoS?

 

Aqui eu vou chamar a pessoa que comanda o ataque DDoS de atacante. Primeiramente, o atacante faz um escaneamento por vulnerabilidades em redes de computadores que ele julgue interessantes (as quais enviarão os ataques), e então ele monta uma listona com os endereços de IP de computadores vulneráveis. Estes computadores são máquinas com falhas de segurança, como por exemplo um sistema operacional ou programas desatualizados e/ou que apresentem brechas de segurança.

 

Então o atacante invade estes computadores e instala o programa que realizará o ataque DDoS; em alguns casos, ao você instalar algum programa de um site duvidoso também pode conter nele algum programa malicioso escondido, o qual pode participar em ataques DDoS. Alguns destes computadores são designados para coordenar os ataques (aqui chamaremos eles de "masters"), enquanto que os demais lançam o ataque propriamente dito (chamaremos eles de "agentes"). Quando o programa do DDoS é instalado com sucesso em um agente, ele envia um sinal para um master a fim de avisar que está ativo, e assim os masters vão guardando uma lista dos endereços de IP dos agentes que se comunicaram com ele. O atacante, por sua vez, mantem uma lista dos endereços de IP dos masters e pode acessar a listas de IPs nos masters. Agora está tudo pronto para o ataque!

 

Para realizar o ataque, o atacante envia um sinal para os masters, os quais por sua vez enviam um sinal para os agentes de sua lista. Então todos cada um dos agentes passa a se conectar várias vezes com o servidor alvo do ataque e envia uma porção de dados. Se o número de agentes for grande o bastante, o servidor alvo pode ficar sobrecarregado e o resto você já sabe...

 

O esquema a seguir resume simplificadamente o funcionamento do ataque DDoS:

 

ddos.gif1) O atacante envia um sinal aos masters, os quais enviam um sinal para os agentes.

2) Então os agentes enviam juntos, e várias vezes, dados para o alvo do ataque.

[color= rgb(102, 102, 102);font-size:85%;" >Fonte da imagem: http://www.rnp.br/newsgen/0003/ddos.html

Link para o comentário
Compartilhar em outros sites

  • 1 year later...
×
×
  • Criar Novo...