Entrar | ¿No tienes cuenta?? Registrarse!
Tibia Noticias

Entrevista con Fansites de Ataques DDoS

Escrito por Tibia (Traducido por Rivao) on mircoles 21 mayo 2008
Hola Mercutio
Primeramente, gracias por la invitación y por darnos la oportunidad de hablar sobre los recientes incidentes. Espero que la entrevista sea de ayuda y clarifique algunos aspectos y que respondan algunas de las preguntas más interesantes. Ahora empecemos...

TibiaCity: Que son los ataques DDoS?
Técnicamente, DDoS significa Distributed Denial of Service(Distribución de Servicio Denegada). Aunque suena un poco rudo, esto ya menciona los aspectos claves de este tipo de ataques. Algunos atacantes intentan forzar tu sistema en un mal rendimiento en su servicio. Ahora, esto fue realmente rudo.

En general esto trabaja de esta manera: el atacante distribuye un pequeño programa vía Internet a muchas computadoras. Esto es posible como tanta gente no tiene cuidado o no sabe mucho acerca de proteger su propia PC de programas maliciosos. Después de unas semanas este programa ha infectado cientos o talvez miles de computadoras remotas. Entonces, Que hace este programa ahora? Nada, solo se posiciona en el hospedaje de la PC esperando por órdenes. En este tiempo, el atacante obtiene actualizaciones regulares de la cantidad de PC que ya están infectadas con este pequeño programa. Lo mas pronto que el crea que la cantidad de PC infectadas sea lo suficientemente grande para que resulte, el comienza su ataque. Como? El comanda todos los programas distribuidos a que repetitivamente manden informacion a cierto destino a un específico momento.

En nuestro lado, tenemos que examinar cada dato que entra en orden para encontrar si es un comando valido de uno de nuestros jugadores o no. Entonces, la información del atacante debe de ser sin sentido. Desafortunadamente tenemos que encontrarlo de nuestro lado si verdaderamente tiene sentido o no.

Lo más sin sentido que el atacante envié, es más tardado separar la información valida. Esto es lo que un jugador normal experimenta como lag y expulsiones. Los servidores de juego están corriendo bien todo el tiempo.

Esta fue la explicación técnica. Para todos aquellos que pararon en la tercera línea, tratare de explicarlo con ejemplo de la vida real: Imagina un gran concierto el cual toma lugar en un estadio de fútbol. Es obvio que solo los que tengan boleto podrán entrar al concierto. Ahora usualmente gente que no tenga boletos se mostrara en las puertas, entonces el cadenero tiene mucho trabajo por hacer. Desafortunadamente, la banda están famosa que muchos de los boletos fueron vendidos falsos se vendieron en el mercado negro. Ahora el cadenero tiene que examinar cada uno de los boletos cuidadosamente. Esto toma tiempo y retrasa el proceso de entrada aun los fanáticos con los boletos buenos. Ahora imagina que hay 10,000 boletos falsos alrededor de los validos. Ahora eso es a lo que llamamos lag. Esto a su tiempo, el espectáculo dentro del estadio se realiza de manera normal.

TibiaBR: Porque es tan difícil solucionar el problema?

La razón más importante es que no todo cae en nuestras manos. Por favor no me malentiendan. Esto no significa que sea una excusa y comprendo por completo que a nuestros jugadores no les importa de quien es la responsabilidad ellos solo quieren un juego libre de problemas. Pero tristemente, esta es la verdad. Colaboramos con muchos compañeros proveedores de servicio, centros de datos, manufacturadores de hardware, etc. algunas de estas tareas solo pueden ser solucionadas o al menos dirigida por ellos.

Si utilizo el ejemplo del concierto nuevamente: tenemos el control sobre el cadenero y hemos decidido contratar mejores o inclusive mas de ellos, pero tenemos poca o ninguna influencia en la cantidad de puertas que tiene el estadio. Entonces esto hace que no tenga sentido el tener 1000 cadeneros en un misma puerta. Y aun convenciendo a los dueños de el estadio de instalar mas puertas, el problema solo cambiaria a otra etapa: la cantidad limitada de de caminos que guían al estadio. Podemos convencer al pueblo que construya más de ellos? Difícilmente. Pienso que ya entienden mi punto.

TibiaHispano: Son los ataques DDoS un camino para obtener información de los jugadores?

No. Como ya lo hemos explicado, los ataques DDoS solo tienen como propósito de traficar la entrada, no el servidor mismo. Usare el ejemplo del concierto nuevamente: Personas con boletos falsos no entraran y por tanto no escucharan la música.

TibiaMx: De que manera los ataques DDoS interfiere con el servidor de juego o con el sitio Web?
Una vez más, usualmente ellos no tienen influencia técnica en los servidores. Es el acceso que se encuentra atascado.

TibiaHispano: Porque los ataques DDoS tiene un mayor efecto en compañías como CipSoft en comparación por ejemplo con Google?
TibiaNews: Si, podrían decirnos más acerca del lado técnico de Tibia en general?

Craban: Para contestar esta pregunta, tendré que explicar las diferencias principales de un servicio como Tibia y ejemplo Google. La mayor diferencia es la infraestructura. Si tú entras en un mundo de juego con tu personaje, y tu amigo también lo hace en el mismo mundo de juego, los dos están en el mismo servidor. Esto es necesario para que todas las acciones que se sincronice con tu personaje (moverse, hablar, pelear, etc.) tienen un inmediato y directa influencia no solo en el personaje de tu amigo, pero en Edmundo de juego como un todo. Entonces, necesitamos controlar y monitorear todas estas acciones en un servidor. Esto no aplica a todo lo que un servicio como Google ofrece. Si una búsqueda de “Tibia” en Google es mas probable que acabe en un servidor en Alemania. Si tú miras la expresión “Tibia” puedes terminar en un lugar de los EU., pero, aunque todos los servidores en Europa se caigan, puedes ser redirigido a un servidor en EE.UU. y obtener el mismo resultado – sin saber que todos los servidores Europeos estén caídos.

Usare el ejemplo de Mercutio's del concierto: puedo decirle a 100 amigos míos alrededor del mundo que les pregunten donde y cuando el concierto se realizara, pero actualmente oír, seguramente será en un lugar especifico a darse en un punto dado a tiempo.

La segunda gran diferencia es la manera en la que nuestros clientes se comunican con nuestro servidores. Establecemos una persistente y sincronizada comunicación entre los clientes y los servidores. Esto significa que es absolutamente esencial que todas las acciones en el mundo de juego sucedan al mismo tiempo de una manera sincronizada. Estando en un juego en línea, la interacción es una característica clave. Interacción significa que cual sea la cosa que realice tiene un efecto inmediato en todos. Digamos que te estoy atacándote, entonces debes de ser informando de mi ataque inmediatamente. Durante los ataques DDoS no recibimos ningún dato de los jugadores, como las conexiones están atascadas. Por eso es que no sabemos que hacen en ese momento. Como el servidor sigue corriendo, como bien tu personaje se queda en lineal, no recibimos ni un comando esperando que hacer con este personaje. Para evadir cualquier ventaje de un jugador sobre otro, nosotros sacamos al personaje automáticamente después de que el cliente del jugador no responda por un periodo de tiempo.

Un buscador de Google no depende de esta restricción. Cuando yo busco “Tibia”, Google puede mirar en 12 servidores diferentes en 3 continentes. Cuando sea que Google piense que ha terminado su búsqueda, este publicara los resultados. La peor cosa que pueda pasarme es obtener un resultado un poco mas retrasado de lo habitual. Además, “retrasado” no es una opción en Tibia.

TibiaNews: Hay algunos servidores que no se hayan visto afectados por estos ataques?

No. Todos los servidores están bajo ataque todo el tiempo. Es solo que la mayoría de los ataques son muy débiles y alguna vez no nos damos cuenta de ellos.

TibiaBR: Parece que la mayoría de los ataques afectan mas a los servidores americanos...que tienen de diferente los Alemanes de los Americanos en términos de medidas de seguridad?
Instalamos una herramienta llamada “ocean”. Es un gran recipiente de líquido, el cual actúa como firewall natural. :-) No, seriamente. En general, ambos centros de datos están igual, además tenemos mas posibilidades de cambiar la configuración de el hardware en Alemania – y nuestro equipo reacciona mas rápido. Además, los servidores Alemanes no son atacados tanto.

TibiaMX: Quien es el responsable de estos ataques? Es posible rastrearlo?

Craban: Si, no es fácil pero es posible. Esto requiere coordenadas de investigación de algunas diferentes partes, pero hasta ahora, hemos sido bastante exitosos con estas investigaciones.

TibiaNews: Son jugadores de Tibia?
Mercutio: Si. Sus jugadores principales son…..
Craban: Detente! Acordamos no empezar una casería. (Y aunque lo hiciéramos, yo quisiera ser el primero!)

TibiaNews: Han tomado la apropiada acción legal?
Craban: Si, y lo hemos hecho y lo seguiremos haciendo. Desafortunadamente, esto consume mucho tiempo en el proceso. Tenemos que considerar algunas leyes nacionales e internacionales, las cuales pueden ser completamente diferentes a las leyes en Alemania. Además, las leyes de Internet no están coordinadas en todo el mundo, entonces lo que puede ser ilegal en un país puede ser legal en otro. Como sea, estamos trabajando junto con nuestros colaboradores internacionales y están determinados a llevar a los atacantes a juicio. Después de todo lo que han causado como decepción a nuestros jugadores.

TibiaCity: Porque Tibia esta bajo ataques DDoS?
La mayoría de los ataques se concentran en algunos servidores, estamos viendo como una venganza personal, la cual se uso para vengarse en las características del juego. Y en algunos casos sospecho que solo están aburridos. Pero los atacantes no deben olvidar que están haciendo altamente criminal. Comenzando una guerra en el juego