Seguimiento de los ataques DDoS/DoS

Actualizado: 29 de octubre de 2019

Queremos continuar con el artículo sobre los ataques DDoS/DoS que compartimos hace unas semanas. Pulsa aquí para leerlo otra vez.

Resultados

El despliegue del plan que comunicamos dio como resultado un descenso del 93% en la frecuencia de ataques DDoS/DoS.

Aunque esto supone una gran mejora, nos comprometemos a continuar nuestro trabajo reforzando la infraestructura de la red para impedir que se produzcan más ataques. También estamos mejorando nuestra monitorización automatizada que detecta a las personas que inician ataques con la intención de aumentar las oleadas de vetos.

Estado actual

Abajo puedes ver las actualizaciones sobre el estado de los elementos de acción descritos anteriormente.

Oleadas de vetos

Con el proceso de las oleadas de vetos DDoS/DoS para computadoras y consolas ya en marcha, continuaremos con ello en el futuro si es necesario.

Estado: COMPLETADO

Reducción de partidas por servidor

Estado: COMPLETADO

Eliminación de la sanción progresiva por abandono

Estado: COMPLETADO

Estamos decidiendo cuál es el mejor momento para volver a introducir esta función, ya que los ataques DDoS han disminuido considerablemente.

Monitorización y manejo del tráfico de red

Estado: COMPLETADO

Acciones legales

Cese y desista para páginas web y personas que hospeden dichos servicios.

Estado: EN CURSO

Acciones legales contra atacantes DDoS/DoS importantes, y también para tramposos.

Estado: EN MARCHA

Trabajo con socios de Microsoft

El desarrollo es constante con nuestros socios del equipo de Microsoft Azure. Trabajamos hombro con hombro con ellos para encontrar soluciones a corto y largo plazo.

Impacto: Esto tendrá un impacto importante en los ataques DDoS y DoS, el reinicio suave y la sobrecarga del servidor.

**Estado: EN PRUEBAS
**

---

---

DDoS, DoS, y nuestros próximos pasos

Registramos un aumento del número de ataques DDoS/DoS contra nuestros servidores después de lanzarse la operación Ember Rise. Aquí tienen detalles de los próximos pasos que daremos para manejar la situación de ahora en adelante.

Siguientes pasos

Oleadas de baneos

Identificamos a los mayores responsables de estos ataques DDoS/DoS, por lo que vamos a comenzar una oleada de baneos, aplicada a jugadores de computadoras y de consolas.

Impacto: los jugadores que comenzaron ataques DDoS /DoS serán baneados.

Fecha: próxima semana. Continuará más adelante si es necesario.

Reducción del número de partidas por servidor

Ahora mismo hay 3 partidas por servidor. Cuando un servidor tiene problemas, o sufre un ataque DDoS/DoS, esto afecta a las tres partidas, que se desconectan. A partir de ahora tendremos una sola partida por cada servidor, para reducir el impacto.

Impacto: se reducirá en un 66% el impacto de los ataques DDoS y DoS.

Fecha: al final de esta semana.

Desactivación de las crecientes sanciones por abandono

Notamos las consecuencias imprevistas del aumento de sanciones por abandono contra jugadores afectados por ataques DDoS/DoS. Desactivaremos esta característica para evitar que los jugadores legítimos sufran las consecuencias a largo plazo.

Impacto: se evitará que los jugadores legítimos sufran las consecuencias cuando una partida acabe por un ataque DDoS/DoS o un reinicio suave.

Fecha: al final de esta semana.

Manejo y vigilancia del tráfico de la red

Estamos realizando ajustes en la forma en la que manejamos y vigilamos el tráfico de la red y aceptamos paquetes enviados a nuestros servidores. No podemos dar más detalles de esto para no publicar información que podrían utilizar para impedir nuestro trabajo, pero les aseguramos que esto impactará los ataques DDoS/DoS, los reinicios suaves y la sobrecarga de los servidores.

Impacto: impactará los ataques DDoS/DoS, los reinicios suaves y la sobrecarga de los servidores.

Fecha: a finales de septiembre.

Medidas legales

Hablamos de esta situación con nuestro equipo legal para ver nuestras opciones. Solicitaremos el cese de actividades a todas las personas y webs que alojen estas actividades.

También hay medidas legales en marcha contra quienes realizaron ataques DDoS/DoS importantes.

Impacto: habrá menos opciones para realizar ataques DDoS/DoS.

Fecha: en curso.

Colaboración con socios de Microsoft

Trabajamos en el desarrollo con nuestros socios del equipo de Microsoft Azure, y seguiremos colaborando con ellos para crear soluciones a corto y largo plazo.

Impacto: impactará mucho los ataques DDoS/DoS, los reinicios suaves y la sobrecarga de los servidores.

Fecha: en curso.

Lista de términos

Estos términos se usan en el artículo a menudo:

DDoS – un ataque contra una red o un servidor, procedente de múltiples computadoras o dispositivos que sobrecargan la red. Esto provoca que todos los jugadores sean desconectados y la partida acabe.

DoS – un ataque contra una red o un servidor, procedente de una única computadora o dispositivo que sobrecarga la conexión. Esto puede provocar, a veces, que todos los jugadores sean desconectados.

“Reinicio suave” – un ataque DDoS/DoS que daña el servidor o la red, llegando a provocar que algunos jugadores se desconecten de la partida.

“Sobrecarga” – un ataque DDoS/DoS que daña el servidor o la red, aunque menos que un reinicio suave. Todos los jugadores mantienen la conexión, pero el ping supera de forma constante los 1000 ms, así que el juego no responde.