Crônicas do Tio Chromiel – O script kiddie de Sábado
março 6, 2023O conteúdo do texto abaixo descreve a rotina de trabalho em uma empresa de jogos online, por tanto, alguns termos podem ou não ser de fácil assimilação, mas o que você não entender.. é só jogar no Google!
Prelúdio
Estava o tio Chromiel, correndo pelas cidades de Madrigal, e atarefado com suas preparações para a Seas.. próximas updates, quando recebo uma intrigante mensagem no Discord…
Olho para o Discord do FlyFF Brasil, e vejo o seguinte cenário:
Ahhh, a paz de sábado as 01:00 da manhã… Mas uma figura salta ao olhos nessa imagem…
O Problema!
Mds.. será hoje o dia em que um Hacker acabará com o sonho de manter o nosso amado FlyFF Brasil online?.. Hummm…
Confesso que de momento fiquei surpreso, já que o servidor onde o FlyFF Brasil é hospedado, conta com um serviço de mitigação ( contenção ) de ataques como este.. conhecidos como DDoS, mas aparentemente não foi o suficiente para conter o ataque do indivíduo.. Sim, parece que o Tio Chromiel foi pego desprevinido… mas só parece !
O que nosso querido desnecessário amigo não sabia, é que logo após sua chegada ao FlyFF Brasil, uma das primeiras medidas que o tio Chromiel implementou como cultura dentro dos códigos do FlyFF Brasil e em todos os seus serviços, são os Logs, lots of logs!
E por acaso, ao nos atacar com sua incrível banda de 300mbps, nosso amigo nos deixou uma legião de aproximadamente 2000 ips registrados. Utilizando traceroutes da internet, não demorou para que chegassemos em servidores na China, Russia e etc… mas o mais interessante, foi que ao fazer uma simples consulta no Google com alguns destes IPs, chegamos a um site totalmente desconhecido, mas que nos chamou muita atenção…
Não vou expôr o nome do site, pois nossa intenção é não dar audiência a este tipo de serviço.. mas sim, nosso amigo é especializado em pagar sites que derrubam servidores de jogos online… então é isso.. seria nosso fim?…
Claro que não… Muitos de vocês não sabem amiguinhos, mas o tio Chromiel, além de programador, também é sys admin… Ou seja, estudar métodos de proteção do servidor, também faz parte das minhas responsabilidades. Mas para derrotar seu inimigo, precisamos primeiro conhece-lo..
A primeira informação que tivemos, é que nosso amigo gasta cerca de R$150.00 com o plano que permite atacar do jeito que fomos atacados (gastou a mesada da mãe)..
Certo, já sei que nosso amigo gosta de gastar dinheiro, usando o conhecimento alheio para derrubar um servidor, e se sentir poderoso com isso.. muita habilidade envolvida..
( deixe sua risada para nosso amigo que gasta dinheiro com isso )
Tudo bem, mas vamos dar o crédito, pois se ele não houvesse nos alertado para este possível problema, não o teríamos corrigido.. Então, criei uma conta fake, para estudar o sistema que tanto nos causava transtorno.. e realmente.. quem desenvolveu isso, sabe o que está fazendo.. diferente do nosso amigo..
Mas o problema ainda não havia sido resolvido, certo? então, comecei a fazer alguns ataques aos nossos servidores de teste.. e percebi padrões muitooooo repetitivos, entendi que existem variedades de ataques ( confesso que não conhecia 1/5 delas ), TCP SYN, ACK, Spoof de UDP… sim, são siglas feias e nem eu mesmo sei o que signficam.. mas não é porque você não entende as siglas, que você não possa aprender a lidar com elas..
Hora de programar!
( PS: Não é tão glamuroso quanto a foto demonstra )
No linux, onde o servidor de virtualização da gPotato se encontra, utilizamos uma ferramenta chamada IPTables, uma espécie de firewall.. E com algum tempinho analisando padrões de ataque, criamos uma rotina de análise de pacotes que passam pela network dos nossos servidores, e antes de serem enviadas para o servidor do FlyFF, serão criteriosamente avaliadas.
Enquanto isso…
Mas ele não estava sozinho…
E logo um segundo nome atrelado a nosso amigo emerge.. DEUSDOMU.. este seria o beneficiário das moedas que nosso amigo estaria angariando com chantagens para cima da nossa querida [CM]Silene.
A proteção entra em ação!
Lembrem-se, estavamos na madrugada de sexta para sábado, e ao invés de estar em meu sono muito merecido, estava aqui, programando para pudessemos ter paz em nossos corações! Nas primeiras execuções, alguns inocentes foram acertados rs, e alguns jogadores foram bloqueados, normal.. pra uma primeira execução, são esperados imprevistos, só não sabemos quais serão.. rs
Inocentes desbloqueados, deixamos nosso script rodando, detectando padrões de ataque e adicionando os IPs infratores ao IPTables, para que fiquem bloqueados..
Sábado ( 04/03/2023 )
Silene é logo contatada por nosso amigo, com seu ultimato:
E ele iniciou.. mas uma coisa interessante ocorreu…
Seus ataques que antes eram de 300 mbps, agora mal chegavam a 30mbps.. Percebam que nosso amigo ficou cerca de 2 horas disparando “suas” melhores técnicas para derrubar o servidor.. mas… você sentiu algum lag durante o sábado?…
Vendo que seus ataques ao servidor não surtiam mais efeito, nosso amigo então partiu para uma segunda abordagem, atacar nosso site:
Mas com o nosso sisteminha de analise de pacotes, só precisei incluir o trafego do website ao firewall, juntamente com o trafego do jogo, e pronto!
Conclusão
Isso significa que o FlyFF Brasil é inderrubável? Não.. claro que não.. mas isso significa que o FlyFF Brasil, tem profissionais dedicados que podem agir independentemente e criar soluções para as demandas que tivermos, ajustadas diretamente as nossas necessidades.
Estranhamente, após as sucetivas empreitadas em derrubar o servidor sem sucesso, nosso amigo não contatou mais nossa querida [CM]Silene.
( Lammer que fala, né? )
PS: não seja como nosso amigo
Mas e o DEUSDOMU?
Provavelmente ele vá voltar a ser Deus lá no Mu, por que aqui…
…
Pois é amiguinhos.. esse foi meu fds… bem tranquilo né? Lembrem-se amigos, para manter uma economia estável, um servidor estável, e sem ninguem trapaceando, temos pelo menos 1 membro da staff, online em praticamente todas 24 horas do dia, todos os dias para que vocês possam jogar no maior e mais bem estruturado servidor de FlyFF do país! =)
Esse foi meu primeiro relato, se você curtir, e tiver lido até aqui, me avisa no Chat-Geral do discord do FlyFF Brasil!
Forte abraço a todos!