Seguimiento de los ataques DDoS/DoS

Actualizado el 29 de octubre de 2019

Queremos continuar con el artículo acerca de los ataques DDoS/DoS que publicamos hace unas semanas. Pulsa aquí para leerlo otra vez.

Resultados

La implementación del plan que habíamos comunicado ha dado como resultado una caída del 93% de la frecuencia de ataques DDoS/DoS.

Esto significa una mejora gigantesca, pero nos comprometemos a continuar con nuestro trabajo reforzando la infraestructura de la red para evitar más ataques. También estamos mejorando nuestro control automatizado que detecta a los usuarios que inician ataques para incrementar las oleadas de vetos.

Estado actual

Abajo puedes consultar las actualizaciones sobre el estado de los elementos de acción descritos anteriormente.

Oleadas de vetos

Con el proceso de las oleadas de vetos DDoS/DoS para PC y consolas ya en marcha, pensamos continuar con ello en el futuro si es necesario.

Estado: COMPLETADO

Reducción de partidas por servidor

Estado: COMPLETADO

Eliminación de la sanción progresiva por abandono

Estado: COMPLETADO

Estamos decidiendo el mejor momento para volver a introducir esta función, ya que los ataques DDoS han disminuido de forma considerable.

Seguimiento y gestión del tráfico de red

Estado: COMPLETADO

Acciones legales

Cese y desista para páginas web y personas que alberguen dichos servicios.

Estado: EN CURSO

Acciones legales contra atacantes DDoS/DoS destacados, y también para tramposos.

Estado: EN MARCHA

Trabajo con socios de Microsoft

El desarrollo es constante con nuestros socios del equipo de Microsoft Azure. Mantenemos una estrecha colaboración para elaborar soluciones tanto a corto como a largo plazo.

Impacto: Esto tendrá un impacto considerable en los ataques DDoS y DoS, el reinicio suave y la sobrecarga del servidor.

**Estado: EN PRUEBAS
**

---

---

DDoS, DoS, y nuestros próximos pasos

Hemos registrado un aumento de la cantidad de ataques DDoS/DoS contra nuestros servidores tras el lanzamiento de la operación Ember Rise. A continuación detallamos los próximos pasos que vamos a dar para gestionar la situación de ahora en adelante.

Próximos pasos

Oleadas de baneos

Hemos identificado a los mayores responsables de estos ataques DDoS/DoS, por lo que iniciaremos una oleada de baneos, que se aplicará tanto a jugadores de PC como de consolas.

Impacto: los jugadores que hayan comenzado ataques DDoS /DoS serán baneados.

Fecha: próxima semana. Continuará más adelante si es necesario.

Reducción del número de partidas por servidor

Ahora mismo hay 3 partidas por servidor. Cuando un servidor tiene problemas, o sufre un ataque DDoS/DoS, esto afecta a las tres partidas, que se desconectan. A partir de ahora tendremos una única partida por cada servidor, para así reducir el impacto.

Impacto: se reducirá en un 66% el impacto de los ataques DDoS y DoS.

Fecha: al final de esta semana.

Desactivación de las sanciones por abandono, en aumento

Hemos notado las consecuencias imprevistas del aumento de sanciones por abandono contra jugadores a los que han afectado ataques DDoS/DoS. Vamos a desactivar esta característica para evitar que los jugadores legítimos sufran las consecuencias a largo plazo.

Impacto: evitará que los jugadores legítimos sufran las consecuencias cuando una partida finalice por un ataque DDoS/DoS o un reinicio suave.

Fecha: al final de esta semana.

Gestión y control del tráfico de la red

Estamos realizando ajustes en la forma en que gestionamos y controlamos el tráfico de la red y aceptamos paquetes enviados a nuestros servidores. No podemos dar más detalles sobre este tema, ya que haríamos pública información que podría utilizarse para revertir nuestro trabajo, pero podemos confirmar que esto tendrá un gran impacto en los ataques DDoS/DoS, en los reinicios suaves y en la sobrecarga de los servidores.

Impacto: tendrá un gran impacto en los ataques DDoS/DoS, en los reinicios suaves y en la sobrecarga de los servidores.

Fecha: a principios de octubre.

Acciones legales

Hemos hablado de la situación actual con nuestro equipo legal para evaluar nuestras opciones. Vamos a solicitar el cese de actividades a todas las personas y sitios web que den cobijo a estas actividades.

También hay acciones legales en curso contra quienes hayan realizado ataques DDoS/DoS importantes.

Impacto: reducirá la disponibilidad de opciones para realizar ataques DDoS/DoS.

Fecha: en curso.

Colaboración con socios de Microsoft

Estamos trabajando en el desarrollo con nuestros socios del equipo de Microsoft Azure, y seguiremos colaborando con ellos para lograr soluciones a corto y largo plazo.

Impacto: tendrá un gran impacto en los ataques DDoS/DoS, en los reinicios suaves y en la sobrecarga de los servidores.

Fecha: en curso.

Lista de términos

Estos términos se usan en el artículo en varias ocasiones:

DDoS – un ataque contra una red o un servidor, procedente de múltiples PCs o dispositivos que sobrecargan la red. Esto provoca que todos los jugadores se desconecten y la partida termine.

DoS – un ataque contra una red o un servidor, procedente de un único PC o dispositivo que sobrecarga la conexión. Esto puede provocar, a veces, que todos los jugadores se desconecten.

“Reinicio suave” – un ataque DDoS/DoS que daña el servidor o la red, llegando a provocar que algunos jugadores se desconecten de la partida.

“Sobrecarga” – un ataque DDoS/DoS que daña el servidor o la red, aunque en menor medida que el reinicio suave. Todos los jugadores mantienen la conexión, pero el ping supera de forma constante los 1000 ms, con lo que el juego no responde.