Corero Network Security (CNS: LN), proveedor de Sistemas de Defensa frente a ataques Distribuidos de Denegación de Servicio (DDoS), y Sistemas de Prevención de Intrusiones de Nueva Generación (NGIPS), ha sido la compañía seleccionada por GamersFirst para protegerse frente a ataques de Distribuidos Denegación de Servicio (DDoS)
En este sentido, y gracias a la tecnología de Defensa DDoS de Corero, el portal de juegos online ha podido evitar la disrupción de los juegos online, consiguiendo a través de ella una avanzada prevención de intrusiones frente a ataques de contenido malicioso.
«Los ataques DDoS nos han costado miles de dólares la hora, y las interrupciones cada vez más frecuentes provocaban que los juegos fueran más lentos, e incluso que, algunas veces, quedaran totalmente bloqueados” subraya Matt Gee, Ingeniero de Redes de GamersFirst. “Sin duda, esa situación nos llevó a tener grandes pérdidas económicas, problema que debíamos atajar radicalmente”.
Antecedentes: Técnicas de mitigación poco efectivas
Antes de decantarse por la solución de Corero Network Security, el equipo de TI puso en marcha otras técnicas alternativas para intentar mitigar los ataques. Sin embargo, tal y como reconoce Gee, “estos procedimientos de mitigación eran muy dificultosos y requerían de grandes recursos, que, por otra parte, a menudo eran limitados en cuanto a su eficacia”.
De esta forma, Gee y su personal analizaban las direcciones IP atacantes que quedaban registradas en los logs, y creaban listas de control de acceso en los routers para dirigir el tráfico malicioso fuera, una técnica conocida como black hole routing. “Sin embargo, lidiar con los grandes ataques de esta manera era un poco como jugar al «Whack-a-Mole»(Golpear a los Topos con un martillo) en una sala de juegos”, matiza Matt Gee.
«Es muy difícil cuando haces todo a mano, cuando una dirección IP te ataca en un minuto el ‘agujero negro’ se sustituye por otros 10», recuerda Gee. «Por tanto, no es una solución práctica ni efectiva a largo plazo».
En este contexto señalar que, las fuentes de los ataques suelen ser ex jugadores con ansias de ira y venganza, los cuales pueden formar parte de un grupo que actúa en este sentido al margen de la ley. Si son atrapados, a estos jugadores se les prohíbe volver acceder a GamersFirst.com, lo que trae como consecuencia amenazas de represalias, que, en ocasiones, se hacen realidad.
Los atacantes tienen amplios recursos, como la movilización de grandes ejércitos o «botnets» de ordenadores secuestrados para atacar el servicio de juegos online. A este respecto, Gee reconoce que, en un momento determinado, el servicio fue atacado diariamente durante un período de cuatro meses, y, un ataque, incluso tuvo éxito, consiguiendo afectar seriamente el data center de GamersFirst.com.
Una tecnología para la continuidad del negocio
Ante tal situación, desde el portal de juegos online decidió poner manos a la obra para atajar dicho escenario. Como primera medida, acordaron con su proveedor de ISP desviar la mayor cantidad de tráfico de DDoS, sin embargo, tal solución también fue infructuosa. Tras ello, evaluaron diversas soluciones de diferentes empresas in situ y, finalmente, seleccionaron la tecnología patentada Corero de defensa DDoS como la mejor solución de entre la serie de productos testados.
La tecnología de Defensa DDoS de Corero, basada en su tecnología patentada, inmediatamente tomó el control de los ataques. “Corero comenzó a mitigar este tipo de ataques inmediatamente” afirma Gee, a lo que añade “sin Corero, los ataques DDoS seguirían disminuyendo el tiempo de respuesta de los juegos online o incluso los hubiera detenido. Ahora ya no llegamos a ese extremo”
Además de prevenir ataques DDoS, Corero NGIPS detecta y bloquea otros ataques, incluso Inyecciones SQL y ataques cross-site scripting (XSS), que intentan aprovechar vulnerabilidades en las aplicaciones de juegos y comprometer bases de datos. Además, la solución de Corero también frena cualquier intento de manipulación de los juegos online que algunos usuarios intentan ejecutar.
«Corero ofrece a GamersFirst la más avanzada y fiable solución para mitigar ataques DDoS, así como una solución IPS de Próxima Generación, ayudando a esta empresa a cumplir con su promesa de que los jugadores en línea de todo el mundo podrán hacerlo con continuidad y con una excelente capacidad de respuesta, además de ayudar a prevenir intrusiones frente a ataques maliciosos de contenidos” afirma Marty Meyer, CEO de Corero Network Security. “Compañías como GamersFirst, que dependen en gran medida de su presencia en Internet, son plenamente conscientes de los efectos devastadores que puede ocasionar estar algún tiempo inactivos. Con Corero, este problema se mitiga y se asegura la continuidad del negocio, con la ventaja de no impactar el tiempo de respuesta de las aplicaciones”.
NGIPS de Corero permite una detección sin precedentes de las amenazas conocidas y desconocidas (Día Cero). Su arquitectura Tres Dimensiones de Protección (3DP), impide el acceso no deseado y protege contra ataques maliciosos de contenidos. A este respecto Gee concluye: “Hemos tenido una experiencia muy positiva con Corero, debido a su gran capacidad de mitigación de ataques DDoS y su tecnología IPS, lo que nos ha permitido seguir con nuestro negocio en todo el mundo”.