Por dentro da Spudworks: DDoS e ping

14 Novembro 2025 Suporte T�cnico

Por dentro da Spudworks: DDoS e ping

Um resumo: ataque DDoS � baixo-astral. Os jogadores se irritam, n�o � legal. Fizemos mudan�as, vai ficar genial.

Ol�, pessoal! Os JMods de infraestrutura est�o de volta com mais um artigo da Spudworks. Desta vez, abordaremos ataques DDoS e ping. Como de costume, essa � uma publica��o t�cnica, mas faremos o poss�vel para tentar explicar bem os conceitos. Em caso de d�vidas, deixe sua d�vida em nossos canais (como Reddit e Discord) e talvez a gente fa�a um novo post respondendo!

Guardas de Tr�nsito

Neste ver�o do hemisf�rio norte, nossos queridos jogos atingiram novas alturas. Como JMods e f�s, foi uma beleza de ver. Infelizmente, isso tamb�m trouxe pessoas mal-intencionadas e, em alguns momentos, o RuneScape e o Old School ficaram indispon�veis para os jogadores devido a ataques DDoS, ou ataques de nega��o distribu�da de servi�o hipervolum�tricos.

Parte do nosso trabalho aqui na Spudworks � garantir que os seus cliques perfeitos cheguem at� a gente de forma constante e sem atrasos, inclusive em condi��es adversas. Ent�o vamos ver por que esses ataques causaram um transtorno t�o grande.

O que � um ataque DDoS?

Vamos come�ar pela defini��o de ataque de nega��o de servi�o (DoS). Ele envolve um cliente mal-intencionado se comunicando com o servidor de tal forma que o impede de responder a clientes leg�timos. Existem tr�s categorias gerais de ataque DoS:

Volum�trico � Inunda a interface de rede do servidor com mais tr�fego do que ele comporta. Para ter uma ideia, imagine um vaso sanit�rio entupido.
De protocolo � Abusa do funcionamento das intera��es leg�timas para consumir tempo ou recursos do servidor. Pense numa senhorinha pagando as compras de supermercado com centavinhos e segurando toda a fila.
De aplicativo � Ataca vulnerabilidades no aplicativo ou o inunda de solicita��es leg�timas. Seguindo o exemplo anterior, seria como pagar normalmente, mas comprando um produto de cada vez sem parar.

Ataques de nega��o de servi�o (DoS) s�o f�ceis de resolver porque t�m uma �nica origem: um balde de estrume de Ugthanki, uma senhorinha ou um cliente peculiar. Facinho de detectar e bloquear.

Ataques de nega��o distribu�da de servi�o (DDoS) s�o mais complicados porque usam os mesmos m�todos, mas de v�rias fontes diferentes (muitas vezes, ex�rcitos de dispositivos inteligentes comprometidos, como o caso da botnet Mirai), para dificultar a distin��o entre tr�fego ruim e leg�timo.

O que significa hipervolum�trico?

Um ataque DDoS hipervolum�trico � o maior e mais dif�cil de impedir, excedendo um terabit por segundo de tr�fego ruim de rede. Ataques dessa categoria podem representar mais de mil vezes o volume dos padr�es normais de tr�fego.

Pensem na capacidade de rede da Jagex como uma rodovia local de quatro faixas levando aos servidores de jogo. Os carros nessa estrada v�m de uma rede de estradas global e representam pacotes de dados enviados por v�rios clientes.

Para entrar na rodovia da Jagex, os carros precisam passar por um posto que separa o tr�fego bom do ruim. Esses postos s�o muito eficientes, mas n�o s�o perfeitos. Um pequeno percentual de tr�fego ruim sempre acaba passando.

Num dia normal, a maioria dos carros � tr�fego leg�timo, ocupando s� uma faixa da nossa rodovia. Por�m, um ataque DDoS hipervolum�trico � como o pior engarrafamento que voc�s j� pegaram (para os jogadores ingleses, imaginem a M25 na hora do rush)! O posto ainda cumpre seu papel, mas o tr�fego � t�o intenso que a pequena fra��o que passa j� � suficiente para engarrafar a estrada local. Todas as quatro pistas est�o congestionadas, e a fila de carros esperando para entrar na estrada est� crescendo.

As filas demoram tanto que o tr�fego leg�timo come�a a desistir e voltar para casa. No mundo real, isso assume a forma do tempo limite de rede.

Como a Jagex responde a ataques DDoS?

A Jagex � alvo de centenas de ataques DDoS todos os anos. Numa tend�ncia presente em toda a ind�stria, eles est�o ficando mais comuns e causando mais transtornos. Quase todos os ataques s�o atenuados imediatamente pelas defesas da Jagex.

A rede da Jagex � monitorada e protegida 24 horas por dia, sete dias por semana. Quando um ataque afeta nossos jogadores, os engenheiros de infraestrutura e os dos nossos parceiros entram em a��o. N�o podemos dar detalhes de procedimentos espec�ficos para n�o entregar o ouro a malfeitores, mas as equipes de engenharia sempre tentar�o analisar e conter o ataque.

O que a Jagex est� fazendo para se proteger de outros ataques?

Existem tr�s formas principais de expandir ou melhorar a infraestrutura para lidar com esse tipo de ataque:

Aumentar a capacidade de limpeza do tr�fego global (o posto da analogia da estrada) e refinar seu conjunto de regras para reduzir o tr�fego ileg�timo que escapa para a nossa rede (rodovia local) durante um ataque.
Aumentar a capacidade da nossa pr�pria rede (rodovia local) para deix�-la com uma folga maior nos ataques.
Aumentar a capacidade das nossas redes de backend (vias particulares) para acomodar melhor um estouro de jogadores leg�timos nos entupindo de logins/tentativas durante ou logo ap�s um ataque.

Em resposta aos ataques recentes, os JMods de infraestrutura:

Reformularam e aumentaram consideravelmente nossa capacidade de limpeza global (postos).
Expandiram a largura de banda das nossas conex�es de tr�nsito (rodovia local) em 300%.
Expandiram a capacidade das nossas redes de backend (vias particulares) em 400%.

Ent�o � o fim dos DDoS?

Isso, n�s n�o temos como garantir. A infraestrutura e as medidas anteriores eram suficientes at� deixarem de ser.

Proteger nossos jogos � uma corrida, mas continuaremos avaliando, investindo e melhorando.

E o meu ping?!

�Ei, descascador de batata an�nimo que est� escrevendo este post, voc� n�o disse que ia falar de ping? Por que o meu ping ficou ruim por semanas ap�s os ataques?�

Excelente pergunta, Scaper.

Vamos continuar com a imagem da batata: Roteamento de batata quente, ou roteamento de sa�da precoce, � uma estrat�gia muito empregada pelos provedores para garantir que os seus pacotes peguem a rota mais barata de cada rede intermedi�ria, mas n�o necessariamente a mais r�pida.

No exemplo abaixo, o provedor A poderia fazer seus pacotes chegarem mais r�pido ao destino, mas, devido � estrat�gia da batata quente, prefere pegar uma rota um pouco mais longa que minimiza os custos de rede dele.

Para oferecer aos jogadores os melhores caminhos para os nossos mundos de jogo, a Jagex emprega o roteamento �Anycast� para anunciar cada mundo de jogo de diferentes pontos de presen�a regionais. Dessa forma, o roteamento de batata quente incentiva os provedores a sair o quanto antes para a rede da Jagex de forma que a gente possa levar seus pacotes diretamente ao destino usando o nosso backbone.

Percebemos que alguns ataques s� afetaram uma regi�o de cada vez. Devido ao anycast, volumes altos de tr�fego ruim pesaram os nossos pontos de presen�a, prejudicando jogadores em regi�es que n�o foram diretamente atingidas pelo ataque.

Como medida tempor�ria para combater isso, desabilitamos o anycast por algumas semanas. Isso isolou os ataques regionais e tirou a press�o da nossa rede de backbone, mas n�o sem aumentar a lat�ncia para muitos usu�rios.

Depois de trazer novas defesas, expandir pontos de presen�a e aumentar a capacidade da rede, trouxemos o roteamento anycast de volta � ativa. Isso normaliza o ping da maioria dos jogadores, mas a expans�o dos pontos de presen�a muda o roteamento de alguns provedores e n�o beneficia a todos igualmente. Temos mais planos nesse departamento para compartilhar em outro post.

Perguntas Frequentes

Aqui v�o nossas respostas para algumas das perguntas que vimos por a�!

Por que voc�s n�o usam logo a empresa XYZ?

Avaliamos v�rios parceiros de mitiga��o de DDoS, tanto empresas indies quanto as grandes, al�m de formas de aprimorar ferramentas e processos internos. Devido ao car�ter �nico dos nossos jogos, nem sempre o que funciona para os outros est�dios funciona para n�s, mas estamos confiantes de que escolhemos a solu��o certa para o nosso caso.

Quem promoveu o ataque?

� muito dif�cil atribuir a contrata��o de botnets a grupos ou indiv�duos. Em ataques significativos, a Jagex trabalha com as autoridades para investigar.

E nuvem? Ajuda?

Capacidade nunca � demais, mas servi�os de mitiga��o de DDoS como AWS Shield Advanced e Azure DDoS Protection n�o s�o necessariamente um avan�o em rela��o � nossa abordagem atual.

Estamos fazendo avan�os em mundos baseados em nuvem. Fique de olho.

Por que voc�s n�o se precaveram com defesas melhores?

Enfrentamos centenas de ataques DDoS por ano. Na maioria das vezes, nossas defesas protegem Guilenor automaticamente, sem interven��o manual, ou seja, pouqu�ssimos desses ataques causam grandes transtornos.

Os agressores est�o sempre adaptando e ampliando seus m�todos. Estamos aprendendo constantemente e vamos continuar investindo na �rea.

Parece um desafio muito divertido de resolver, posso ajudar?

Se voc� gosta de desafios assim e tem vontade de se envolver, fique de olho nas vagas em https://www.jagex.com/careers.

Quem � o mod 🐹?

Poder de computa��o medido em guinchados por segundo e os dentes rilhados da justi�a (cuidado, DDoSers)!

�Voc�s podem escrever um post sobre XYZ?�/�Minha pergunta n�o foi respondida aqui!�

Deixe um coment�rio no subreddit ou no Discord oficial para a gente tentar cobrir isso no futuro.

Mods Kraken, Vxp, Bash, Maniac, Vallcore, Haydon, Cky, Qwert, Drax, M0iqp, Ibex, Adad, Roman... e 🐹

- JMods de infraestrutura

Voltar ao in�cio