Introducción

Mercutio: Primero que todo, gracias por la invitación, y por darnos la oportunidad de hablar acerca de los más recientes problemas. Esperamos que ésta entrevista resuelva algunas preguntas claves, ahora sí, empezemos...


TibiaCity: Que son los ataques DDoS?

Mercutio: Técnicamente, DDoS significa Distributed Denial of Service (Distribución para denegar un servicio). A pesar de que suena muy rudo, menciona los puntos clave. Muchas personas tratan de forzar tu sistema para que no realice el servicio que debe.

En general, trabaja de la siguiente manera: El atacante distribuye un pequeño programa por Internet a muchas otras computadoras. Ésto es posible ya que muchas personas no se preocupan de proteger su computadora de programas malignos. Después de algunas semanas, éste programa puede haber infectado cientos, o inclusive miles de computadoras diferentes. Pero el programa continúa en tu PC, haciendo nada, esperando órdenes. Mientras que el atacante obtiene updates regulares de la cantidad de computadoras infectadas con su programa. Cuando ésta persona cree tener suficientes computadoras infectadas comienza el ataque. Como? Le ordena a todos los programas que ha dispersado para que repetidamente manden información a un destino en determinado momento.

Nosotros tenemos que examinar cada paquete de información que llega a nuestros servidores, para distinguir si la información viene de nuestros jugadores o no. Así que la información que el atacante manda puede sencillamente no ser algo relevante. Pero nosotros debemos asegurarnos y revisar si cada información que recibimos forma parte o no del juego, ya que no podemos mandar cosas sin sentido a nuestros servidores.

Cuanta más información el atacante nos manda, más tiempo nos toma separar la información relevante, y esto se traduce en forma de lag y kicks. Los servidores siempre funcionan como deberían.

Ésa fue la explicación técnica. Para los que no entendieron, lo explicaré con un ejemplo:
Imagina un gran concierto que tiene lugar en un estadio de futbol. Es obvio que sólo los que tienen una entrada pueden entrar a ese concierto. Regularmente, los que no tienen entrada no entran, así que los guardianes no tienen mucho trabajo que hacer. Desgraciadamente, la banda es tan famosa que se vendieron muchas entradas falsas en el mercado negro. Así que los guardianes tienen que revisar cada entrada por un período de 1 minuto para asegurarse, entonces las colas se hacen grandes y toma mucho tiempo lograr entrar al concierto. Lo que vendría a ser el lag. Pero mientras todo eso pasa, el concierto se realiza sin ningún problema.

Información Técnica

TibiaBR: Por qué es tan difícil resolver éste problema?

Mercutio: Lo más importante es que no todo depende de nosotros. No quiero quitarme la culpa, y si bien no es ninguna excusa, y entiendo que a muchos jugadores no les importa quien es el responsable. Pero nosotros como compañía dependemos de muchas otras personas, como proveedores de servicios, centros de datos, creadores de hardware, etc. Muchos problemas sólo pueden ser resueltos por éstas personas.

Utilizando el ejemplo del concierto nuevamente: Tenemos control sobre todos los guardias, y podemos contratar mejores o inclusive más, pero nuestra influencia es poca en lo relacionado con las puertas de entrada al estadio. Así que no tiene sentido contratar 10000 guardas para que vigilen una sola puerta. E inclusive si pudiéramos convencer a los dueños del estadio que construyan más entradas, el problema sería otro: La cantidad limitada de carreteras hacia el estadio. Podremos convencer al pueblo para que construya más calles? Es muy difícil.


TibiaHispano: Éstos ataques DDoS son una forma de obtener información acerca de los jugadores?

Mercutio: No, como ya expliqué, éstos ataques tienen como finalidad retrasar la entrada al servidor, no el servidor concretamente. Utilizando nuevamente mi ejemplo: La gente con entradas falsas no entraran, y por lo tanto no escucharán la música.


TibiaMx: En qué forma interfieren los ataques, con el servidor, o con el website?

Mercutio: Nuevamente, estos ataques no tienen influencia técnica en los servidores. Sólo los accesos se retrasan.


TibiaHispano: Por qué éstos ataques DDoS tienen un gran efecto sobre compañías como CipSoft en comparación con Google, por ejemplo.

TibiaNews: Si... nos podrías hablar un poco del lado técnico de tibia a un nivel general?

Craban: Para responder ésta pregunta, tengo que explicar la diferencia entre un servicio como Tibia y Google. La mayor diferencia radica en la infraestructura. Si te conectas a tibia con tu personaje y un amigo también lo hace, los dos están en el mismo servidor. Esto es necesario para realizar todas las acciones que haces con tu personaje (hablar, moverte, pelear, etc) ya que tienen un efecto inmediato sobre tu personaje, el de tu amigo, y el servidor en general. Esto no aplica al servicio que Google ofrece. Si buscas por "Tibia" en Google, probablemente obtengas tu respuesta de un servidor en Alemania, o en Estados Unidos. Pero inclusive si los servidores de Google en Europa están caídos, tu búsqueda se dirige a Estados Unidos por ejemplo, y obtener el mismo resultado, sin darte cuenta que los servidores en Europa tienen problemas técnicos.

Utilizaré el ejemplo de Mercurio: Yo puedo llamar 100 amigos míos alrededor del mundo y preguntarles donde será el concierto, con eso no tendría problemas. Pero si deseo ir a escuchar la música, tengo que ir al lugar del concierto, en el momento que se realiza.

La segunda mayor diferencia, es la forma en la que nuestro cliente se comunica con el servidor. Nosotros establecemos una conexión persistente y sincronizada entre cada cliente y el servidor. Esto significa que es esencial que todas las acciones en un servidor ocurran al mismo tiempo de una forma sincronizada.

En un juego en línea, la interacción es lo más imporante. Interacción significa que lo que hagas tiene un efecto inmediato en todos los demás. Digamos que te estoy atacando, así que tienes que ser informado de mi ataque inmediatamente. Durante un ataque DDoS no tenemos mucha información de los personajes, ya que las conexiones con el servidor están fuertemente saturadas. Así que no sabemos lo que hace cada jugador en ese momento. Mientras el servidor corre sin problemas, tu personaje sigue en línea, solo que no recibimos ningún comando acerca de las acciones que hace dicho personaje. Para evitar cualquier ventaja o problemas que un personaje tenga sobre otro de ésta manera, automáticamente desconectamos los personajes que no responden en un cierto período de tiempo.

Una búsqueda de Google no depende de ésta restricción. Cuando busco por "Tibia", Google puede buscar en 12 servidores diferentes, en 3 continentes distintos. Cuando Google cree que ha terminado la búsqueda, publica los resultados. Lo peor que podría pasar es obtener los resultados un poco más tarde, pero un poco más tarde no es una opción en Tibia.


TibiaNews: Existen algunos servidores que no son afectados por dichos ataques?

Mercutio: No, todos los servidores se encuentran bajo ataque todo el tiempo. Lo que pasa es que la mayoría de los ataques son tan débiles que algunas veces nadie los nota.


TibiaBR: Parece que los ataques afectan a los servidores americanos mayoritariamente... que diferencias hay entre los servidores alemanes y los americanos en términos de seguridad?

Mercutio: Instalamos un aparato llamado "Océano". Es un enorme contenedor de agua, de hecho es gigante. Y actúa como un firewall natural :-). Nah, los dos servidores tienen las mismas medidas, aunque tenemos mayores posibilidades de cambiar la configuración del hardware en Alemania – Además de que los servidores Alemanes no son atacados con la misma intensidad.


TibiaMX: Quién es responsable por los ataques? Es posible rastrear su fuente?

Craban: Sí, es difícil, pero posible. Requiere una investigación coordinada de varios grupos, pero hasta ahora, hemos tenido bastante éxito con éstas investigaciones.


TibiaNews: Son jugadores de Tibia?

Mercutio: Sí, y sus personajes se llaman...

Craban: Silencio! Habíamos acordado que no empezaríamos una carnicería!


TibiaNews: Pueden tomar acciones legales?

Craban: Sí, lo hemos hecho, y continuaremos haciéndolo. Desgraciadamente, es un proceso que toma mucho tiempo. Tenemos que considerar muchas leyes tanto nacionales como internacionales, las cuales pueden ser distintas de las leyes Alemanas. Además, las leyes de Internet no son las mismas en todo el mundo, así que algo que puede ser ilegal aquí, podría ser legal en otro país. Sin embargo, ya estamos trabajando con grupos internacionales que están determinados en traer a los atacantes a juicio.


TibiaCity: Por qué Tibia se encuentra bajo ataque?

Mercutio: La mayoría de los ataques se concentran en algunos servidores, creemos que estamos lidiando con una venganza personal. En algunos casos sospecho que es simple aburrimiento. Pero los atacantes no deberían olvidar que lo que hacen es delictivo. Empezar una guerra en un servidor es una cosa, atacar los servidores en la realidad es completamente diferente.


TibiaBR: Cuál es el tamaño en gigabytes de los ataques que los servidores sufren diariamente?

Mercutio: Si respondiera ésta pregunta, estaría dando instrucciones específicas acerca de cómo alterar los servidores seriamente. Desafortunadamente no podemos compartir éste tipo de información. Perdón, pero tendré que utilizar la estampilla de "Confidencial" en éste caso.


TibiaNews: Cuánta información transita Tibia en un día promedio?

Mercutio: * Prepara el sello de Confidencial nuevamente, pero primero observa a Durin *

Durin: Todos los servidores y el website producen alrededor de 1600 GigaBytes.


TibiaNews: Y en qué momento empezó tibia a recibir dichos ataques?

Durin: Desde el comienzo. Pero se puso verdaderamente complejo en el 2007, especialmente en Octubre.


TibiaNews: Existe una posibilidad de que puedan atacar los fansites también?

Mercutio: Sí, y ya lo han realizado * señala a TibiaBR *.


TibiaBR: Hace algún tiempo, CipSoft mencionó que estaban probando nuevo Hardware para los servidores, y así lograr resistir los ataques. Como va éste proceso?

Mercutio: Durante las últimas semanas, hemos probado las mejores máquinas de los líderes de la industria. Fue una verdadera sorpresa para nosotros, ya que inclusive los mejores creadores tuvieron problemas con Hardware que satisficiera nuestras demandas. Finalmente obtuvimos las mejores máquinas del mundo. Nuestros técnicos dicen que es el "BFG" de la seguridad en Internet.

Durin: Planeamos tener dichos equipos montados y funcionales a mediados de Mayo.


TibiaNews: Cuáles son sus métodos para combatir éstos ataques?

Mercutio: Antes de resolver un problema, hay que comprenderlo. Lo primero que hicimos fue examinar la naturaleza, y el origen de los ataques. Debo admitir que ésta fase nos tomó mucho tiempo. Intentamos buscar la mejor solución, algo que finalizara con el problema, en lugar de implementar algunas medidas de precaución con anterioridad. Después de eso, intentamos algunas cosas que teóricamente debieron haber funcionado, pero resultaron ser una pérdida de tiempo. Al final, aprendimos mediante el error. Así que hemos gastado tiempo valioso. Y desgraciadamente cada jugador tuvo que soportar las consecuencias por eso. Después de esto intentamos una nueva estrategia: Mejorar nuestro Hardware, y rediseñar nuestra infraestructura técnica. Ya he hablado del nuevo Hardware. La nueva infraestructura nos permite configurar todos los componentes de Hardware de una mejor manera, y así tener mayor seguridad. En términos de mi ejemplo: Equipamos los guardianes con un sistema súper veloz de verificación de tiquetes, y los pusimos en puntos estratégicos.


TibaBR: Se ha considerado la posibilidad de moverse los servidores a un mejor proveedor?

Mercutio: Sí, y ya lo hicimos. Encontramos un nuevo centro de Data en los Estados Unidos, que es capaz de implementar todas las medidas de segudirad que mencionamos. La mitad de nuestros servidores Americanos han sido movidos a dichos centros de data, el resto será movido brevemente.


TibiaMx: Nos podrías decir, si la movida de los servidores a nuevos centros de data incluyó mejor protección para con los ataques?

Mercutio: Si, ya podemos notar la diferencia.


TibiaNews: Tendrá esto alguna influencia en al creación de nuevos servidores en el futuro?

Craban: Pues sí y no. Sí, por que cada servidor que instalemos en el futuro estará configurado y protegido con cada medida de seguridad que tengamos en el momento. No, por que los ataques y medidas de seguridad no tendrán influencia en la decisión de crear o no nuevos servidores.


TibiaNews: Estamos concientes de que cuando se solucione un problema, alguien más siempre intentará buscar una nueva manera de iniciar otro. Llegará el día que tibia no tenga más ataques DDoS?

Mercutio: Sencillamente no. Siempre estaremos bajo ataque. La pregunta real es: Notarán los jugadores que estamos bajo ataque? Hemos obtenido mucha información y experiencia durante las últimas semanas, y de momento nuestra defensa es bastante buena. Sin embargo, es una carrera constante.


TibiaNews: Cuánto tiempo pasará hasta que ésta ola de ataques termine?

Mercutio: Pues, no he hablado con los atacantes recientemente, deberías preguntarle a ellos, no a mí.


TibiaNews: Tienen alguna idea de cuanto se durará para solucionar el problema de la inestabilidad causada por los ataques?

Mercutio: Estamos muy optimistas de que las medidas que tomamos reduzcan dramáticamente el efecto de los ataques. Hemos puesto mucho esfuerzo para no solo resolver los problemas, sino estar preparados para lo que el futuro traiga. No digo "Misión Cumplida" pero de momento, ya hemos salido de la jungla.


TibiaBR: Los jugadores brasileños (todos en general) están bastante molestos por la inestabilidad de los servidores. Qué les pueden decir a ellos?

Mercutio: Es cierto que no somos totalmente responsables por los ataques, puedo entender que muchos jugadores estén decepcionados y molestos por la forma en la que manejamos la situación. Debo admitir que cometimos algunos errores y gastamos mucho tiempo analizando el problema y buscando diferentes soluciones. Nos tocó mucho tiempo implementar medidas defensivas. Además hemos sido criticados por nuestra política de información, más específicamente por la poca información que damos al respecto de los ataques. Entendemos que los jugadores quieren estar actualizados del estado de la situación, pero cada información que podemos publicar ayudaría a los atacantes también. Hemos tenido que balancear éstos dos aspectos. Desgraciadamente, el lado "Confidencial" ha ganado muchas veces.

Para finalizar

Para concluír: Sí, leemos nuestros foros, y hemos leído cada tema lleno de decepción, frustración y enojo. Sabemos como se siente la comunidad, y comprendemos por qué se sienten así. Qué les puedo decir yo al respecto?

Quisiera disculparme. Fuimos atacados sin preparación, y no reaccionamos adecuadamente. Desde el primer ataque intentamos traer los sistemas de vuelta a la normalidad. Pero nuestros planes no funcionaron. Toda ésta experiencia nos dio lo que necesitábamos. Ahora tenemos una solución satisfactoria. Pedimos disculpas por los inconvenientes, y les agradecemos por la paciente y la confianza que han demostrado en nosotros.


Fansites: Alguna línea para finalizar?

Mercutio: Nuevamente, gracias por tenernos aquí y darnos la oportunidad de hablar con todos ustedes. Sigan realizando la excelente labor que realizan en cada uno de sus fansites!