Selamlar,

Öncelikle geçmiş olsun. Sanıyorum bu ara revaçta olan bir saldırı türü. Olağan dışı şekilde biz de son 2-3 haftadır müşterilerimizden gelen çözüm talepleri üzerinde bir çalışma yaptık. Nihayetinde çözüm ürettik. Gönüllü bir müşterimiz ile pilot bir çalışma yaptık ve saldırılara rağmen stabil çalışabilmesini sağladık.

Öncelikle çözüm arayışı içerisinde olanlar için birkaç anekdot paylaşmak isterim;

Söz konusu saldırı trafiği VSE adı verilen bir Exploit. Valve'in çözemediği bir handikap. Valve, ilgili portlara art arda gelen istekleri yanıtlayamaz duruma geliyor ve uygulama tarafında satüre oluyor. Gelen Udp istekler legal trafikten ayırt edilebilir değil. Bu sebeple basit bir rule ile sorunu çözmek mümkün olmuyor.

Çözümü şu şeklide geliştirdik; oyuncuların oyuna girebilmeleri için bir Web sitesini ziyaret etmeleri gerekiyor. Bu web sitesi, oyuncunun IP adresini alıyor ve izin veriyor. Bu url'e girmeyenlere ilgili udp portları kapatılıyor. Girilmesi gereken web sitesini merkezi Firewall sistemimize api bağlantısı ile irtibatlandırdık. Böylece yasaklamalar ve izinler oyuncunun IP adresine göre otomatik olarak oluşturuluyor.

Özetleyecek olursak, oyuncuların oyuna girmeden önce bir web url'ine girmesi gerekiyor. Oyuna giriş izinleri yanlızca bu url üzerinden giriş yapanlara açılıyor. Böylece valve'i satüre eden flood trafiği sunucuya ulaşmıyor.