Problemi di una piattaforma di gioco virtuale


Data di pubblicazione in versione html, 22 maggio 2016
Nel breve documento troverete riferimenti tecnici e monetari riguardo i problemi di una piccola piattaforma di gioco online.

A chi è rivolto ?
A chiunque stia pensando di aprire una piattaforma di gioco rispettando le leggi italiane dell'ente AAMS.

Tenterò di descrivere, che cosa potrebbe ostacolare il banco virtuale.
E rispondere ad una domanda, chiunque può aprire un'attività di gioco online ed iniziare a guadagnare ?

Cosa serve ?

Parte hardware:
- due server con sistema operativo linux dove verranno installati determinati software che gestiranno le giocate, il credito dei giocatori.
Costo: 1 unità a circa 1200 €.

- un firewall, un apparato che proteggerà il vostro sito in caso di improvvisati attacchi o da chi vuole fermare il vostro business e conosce come farlo.
Costo: circa 1500 € per un modello che regga circa 150Mbit di analisi traffico.

Parte Software:
acquistarlo con assistenza da case dedicate allo sviluppo di programmi offshore. Quest'ultime installereanno e voi comanderete la piattaforma di gioco (numero di tavoli aperti, utenti collegati, crediti).
Costo: ipotizziamo 5000 € all'anno

Certificati (ssl) per collegamenti criptati per un dominio (es: giocaevinci.tld ) Per gestire le transazioni di carico credito utenti, le loro giocate..
Costo: a seconda del gestore certificati da 89 a 399 euro all'anno

Collocazione server
presso la server farm di un gestore servizi internet.
Costo: dai 1000 € all'anno in su, il prezzo è indicativo ci sono offerte di tutti i tipi per questo tipo di servizio.

Con meno di 10000 € aprirete il vostro casino virtuale. Se avete fatto una buona pubblicità al vostro servizio i giocatori inizieranno ad iscriversi, voi accetterete ogni volta le loro ricariche e loro saranno contenti di giocare.


Un bel giorno però vi svegliate e notate che qualcosa non va, il vostro portale è irraggiungibile. Cosa fare?
Avete il supporto dalla software house sviluppatrice del software, chiedete un controllo.
1) C'è un problema e lo stanno risolvendo . Caso raro, questi applicativi sono testati, ma un errore umano può sempre accadere.
2) C'è in corso un attacco da internet, il problema rimbalza all'amministratore del firewall (il sistema di protezione).
Il firewall viene posto prima dei due server e si occupa di verificare che le richieste verso il portale siano pulite, nel caso contrario bloccare quelle sporche, numerose nate solo per disturbare.

Nel semplice schema (immagine 1.1), le richieste in arrivo da internet vengono analizzate dal firewall, esso deciderà se passarli ai rispettivi server. Uno dei due ascolta da esempio per le connessioni in arrivo dal un programma di navigazione (Internet Explorer/firefox/chrome) con il protocollo HTTP/S.


Immagine 1.1


Il firewall nella maggior parte dei casi ha un indirizzo IP pubblico fornito dal gestore dei servizi internet posizionato su una porta (WAN), un numero (assegnato al nome registrato, es: giocaevinci.ltd ) che permette di trovare la piattaforma di gioco in internet.
I server hanno invece due IP di classi private (esempio: 192.168.x.y) comunicheranno con il firewall attraverso una porta chiamata LAN.
Quando una richiesta arriva sulla porta WAN viene analizzata, se buona passa al server interno nella sezione LAN, se anomala viene scartata.

Il vostro IP pubblico e la porta più comune (http) è palese che sia aperta quindi il nostro nemico inizierà ad inviare pacchetti da numerosi PC virati in internet contenenti richieste del tutto casuali o senza senso.
Chi ha programmato il firewall si spera abbia impostato i sensori di difesa in modo che se riceverà troppe richieste al secondo da ogni singolo PC virato, in automatico le connessioni saranno troncate.
Problema risolto, il servizio ai tavoli da gioco è salvo, il gioco continua.

Ipotizziamo che il nemico alzi il numero di connessioni, più computer virati lanceranno attacchi fino a generare un traffico di 100 Mbit. Il gestore internet nella maggior parte dei casi passerà al firewall solo un flusso di 100 Mbit.



Nell'immagine 1.2 (prossima pagina) viene raffigurato come il router del gestore è collegato al nostro firewall.
Tramite il cavo rosso il gestore gestisce con il firewall un flusso di circa 100Mbit. Oltre questo valore ipotizziamo che non possiamo andare oltre.


Immagine ( 1.2 )


Se non avete posizionato la vostra piattaforma da gioco in un gestore internet che vi offre collegamenti da 200 mbit ed oltre, non serve cambiare firewall. Potremmo usare un modello più veloce che riesca a filtrare le richieste.
Inoltre il costo, a meno che non guadagnate circa 1000 € al giorno nette, non spenderei altro denaro.

Soluzione (B): chiediamo a terzi di difendere la nostra piattaforma di gioco. Le richieste prima verranno inviate al loro sistema di protezione e loro si preoccuperanno di 'girarle' alla nostra piattaforma di gioco.
Lo schema cambierà, come raffigurato nell'immagine ( 1.3 ) le richieste da internet saranno indirizzate (tramite un puntamento) ad un nuovo IP numerico attestato ai sistema di protezione esterno. Saranno pulite ed inviate al nostro firewall. Da notare: il nostro firewall accetterà SOLO richieste dall'IP numerico della società di protezione esterna (il triangolo).



Immagine ( 1.3 )


Costo: ammettiamo di pagare da 100 a 200 € al giorno.
Se la vostra rendita netta quotidiana non è ben superiore del costo di assistenza sarete costretti a dialogare con il nemico.

Perchè vi attaccano?
Senza rendervene conto state direzionando nuovi giocatori da altre piattaforme di gioco online alla vostra.
Qualcuno si è infastidito e vi attacca ad orari ben certi nell'arco della giornata.
Osservate questo grafico. Il firewall senza sistema di protezione terziario, ha iniziato a ricevere ondate di richieste fino a 100 mbit, e si ripeteranno per tre o quattro ore, guarda caso nell'orario di punta quando voi magari avete pii utenti collegati ai tavoli.
Il gestore internet vi fornisce al massimo 100mbit di connessione, ed il firewall ne protegge sino a 200mbit registrando gli attacchi.
Ma il vostro portale di gioco è ad ogni modo fermo!

Immagine ( 1.4 )


Potrebbero esserci altre motivazioni riguardo l'attacco mirato, ma tutto ruota al numero di utenti collegati.
Complimenti stavate guadagnando, ma qualcuno vi ostacola.

Il nemico nella maggior parte dei casi, NON dispone direttamente di un numero alto di PC virati da comandare, deve comprarlo da terzi. Chi costruisce le gigantesche reti di PC zombie, le sveglia e genera disturbo se pagato. Questa operazione ha un costo anche per il committente.

Conclusioni


Credo che per un certo periodo potrete lavorare senza problemi con la vostra piattaforma di gioco e raccogliere denaro. Appena qualche concorrente vi noterà e saprà la media dei giocatori che avete ai tavoli, potrebbe decidere di ostacolarvi.

Una possibile soluzione
Anzichè comprare server, firewall e collocarli in una server farm, usare macchine virtuali.
Pagare l'affitto in un servizio 'cloud', ovvero chi offre il sistema operativo linux pronto all'uso, con banda e IP pubblico.
Usare un firewall a bordo delle singole macchine virtuali, prepararlo un minimo per fronteggiare i piccoli tentativi di attacco di possibili improvvisati (se siete esperti sotto con iptables, e snort_inline).
Far installare il software della piattaforma di gioco dal nostro fornitore, configurare il nome del vostro dominio e i relativi certificati per gestire i pagamenti.
Quando l'attacco pesante arriverà e non vi lascerà tregua, dovrete:
- trasferire le macchine virtuali configurate presso altro gestore cloud (esempio: da Amazon ad Aruba o chi preferite)
- cambiare dominio, registrando anche nuovi certificati (ci sono sempre i costi!)
- avvisare tutti i vostri utenti del nuovo nome, invitarli a spostarsi, sperando che tra essi non ci sia registrato anche il vostro nemico.

Come avrete capito questo piano non può reggere, anche se avrete fondi e tempo a disposizione. Il nemico potrebbe capire il vostro gioco, chi pianifica e spende soldi per un attacco non è nato ieri.

Gestire un casinò online quindi deve rendere soldi, altrimenti perchè dovrebbero fermarvi ?

Non avete mai pensato di scendere in strada allenati per sapere gestire il gioco delle tre carte al banchetto ? Ammettiamo che i poliziotti di quartiere non vi fermeranno, qualcun altro lo farà. In internet il gioco online non sembra tanto diverso.

I dati presenti in questo documento sono stati raccolti nel mese di dicembre, anno 2011.
back