¿Qué es el Filtrado DDoS por SOURCE-IP? 

El filtrado DDoS por SOURCE-IP es una técnica utilizada para mitigar ataques de Denegación de Servicio Distribuido (DDoS) al enfocarse en la dirección IP de origen del tráfico malicioso. Este método permite identificar y bloquear patrones de comportamiento sospechosos provenientes de direcciones IP específicas, ayudando a proteger los servidores contra ataques coordinados.

PPS: Entendiendo el Término

PPS significa "Paquetes por Segundo" y se refiere a la cantidad de paquetes de datos que un sistema puede procesar en un segundo. Al aplicar el filtrado DDoS por SOURCE-IP, debes especificar un límite de PPS como parte de la regla. Este valor determina cuántos paquetes por segundo se permiten desde una única dirección IP.

Creación de la Regla: ¿Cómo Establecer el Valor PPS?

  1. Evalúa la Capacidad de tu Servidor: Comprende la capacidad de procesamiento de tu servidor de juegos. Esto te ayudará a determinar un límite de PPS razonable que no afecte el rendimiento normal del servidor.

  2. Monitorea el Tráfico Normal: Analiza el tráfico habitual de tu servidor de juegos para identificar el número medio de paquetes por segundo. Esto te proporcionará una referencia para establecer un límite que no afecte el funcionamiento regular.

  3. Configura la Regla: Al implementar el filtrado DDoS por SOURCE-IP, establece un límite de PPS en función de tus observaciones. Ajusta este valor según sea necesario para equilibrar la seguridad y el rendimiento.

Casos de Uso en Servidores de Juegos 

  1. Protección contra Ataques DDoS: Utiliza el filtrado DDoS por SOURCE-IP para detectar y bloquear tráfico malicioso que provenga de direcciones IP específicas, proporcionando una capa adicional de seguridad contra ataques DDoS dirigidos a tu servidor de juegos.

  2. Preservación del Rendimiento: Evita la saturación del servidor al establecer límites de PPS adecuados. Esto asegura que el servidor pueda manejar la carga normal de juego mientras bloquea eficazmente el tráfico perjudicial.

  3. Optimización de Recursos: Al centrarte en las direcciones IP de origen, optimizas el uso de recursos al bloquear solo el tráfico sospechoso, permitiendo que los jugadores legítimos accedan sin problemas.

Datos importantes a tener en cuenta a la hora de crear una regla de este estilo: 

 

En general, si queres aplicar esta regla de manera global y que aplique para todos los usuarios cuando sabemos que nuestro aplicativo consume un cierto rango de PPS (paquetes por segundo), entonces lo ideal seria dejar el rango de ip source en 0.0.0.0 a 0.0.0.0 es decir, que aplicara a todas las ips que se comuniquen con nuestra ip/servidor, como tambien los puertos source, en caso de que nuestra aplicacion sea mediante un protocolo en especial directamente podremos utilizar los protocolos disponibles (ICMP, TCP, UDP, RDP)

 

Ademas podremos configurar como siempre los demas parametros de destino, como puerto destino y demas.
Lo importante llega a esta seccion donde DEBEMOS aclarar mediante que PPS debera tomar este filtrado como valido para aplicar, es importante como mencionamos anteriormente, que sepan cuantos PPS aproximadamente es legitimo entre un usuario real y nuestro servidor para poder aplicar un PPS que no afecte a usuarios organicos que no sean atacantes, con respecto a aquellos que si lo sean (bots)

Un ejemplo de uso seria, si sabemos que tenemos un servidor de "X" juego, en donde un usuario convencional para jugar requiere entre 50 a 70 PPS , un numero ideal seria 80/90 PPS y luego ir ajustando en base a lo que los jugadores/usuarios manifesten. 

Nota: este valor puede depender muchisimo de juego en juego, es ideal que este numero no sea seleccionado al azar, y se realice un proceso de simulacion de un usuario accediendo y jugando dentro del servidor y capturar todo este trafico y luego filtrar la ip de este jugador simulado, y nuestro servidor para realizar el conteo de paquetes envia el jugador al servidor en 1 segundo 

 

Ante dudas, sugerencias al respecto si eres cliente, podes utilizar los metodos de comunicacion convencionales que tenemos para comunicarte con el equipo tecnico que te ayude con tu situacion. 

 

Was this answer helpful? 0 Users Found This Useful (0 Votes)

Most Popular Articles

¿Cómo funciona nuestro sistema de mitigación?

Nuestros servicios con mitigación DDoS cuentan con un filtrado exhaustivo, el cual capa a capa va...
¿Cómo aplicar un limite menor al que se encuentra para enviar mi IP a mitigación?

Debido a que hay muchos servidores que tienen poco soporte a recibir paquetes, ejemplo un ataque...
Al ingresar a mi servidor, rechaza mi conexión, ¿por qué pasa esto?

Nuestro servicio de mitigación, está constantemente validando los paquetes UDP a través de Game...
Como generar un whitelist en mi panel de mitigación

Para generar un whitelist se realizan las siguientes acciones:1) Ingresas a tu panel de...
¿Cómo enviar mi IP a mitigación permanente?

Nuestro panel de mitigación, cuenta con una opción para poder envíar tu servicio bajo mitigación...