konec hry: jak zastavit útoky DDoS na online hráče

právě se chystáte uzavřít dlouholetého soupeře, nárokovat vítězství Royale nebo zaokrouhlit královskou flush, když vaše ping hroty nebo jste DCed. Je pravděpodobné, že jste vy nebo hra, kterou hrajete, byli zasaženi útokem denial of service (DoS). Jaký je příběh?

nedávná zpráva uvádí, že ze všech kybernetických útoků zaměřených na online herní a hazardní průmysl ve 3.čtvrtletí 2020 se více než třetina zaměřila na online herní platformy. Odmítnutí služby a distribuované odmítnutí služby (DDoS) útoky schopné zavést tisíce hráčů offline nebo způsobit zpoždění, které je znevýhodňuje oproti soupeřům, jsou v hraní hojné. Ale proč se to děje a co s tím mohou hráči dělat?

v tomto příspěvku se podíváme na některé z důvodů útoků DDoS na hráče, jak fungují a proč jsou tak populární. Dokončíme několik kroků, které mohou hráči podniknout, aby se ochránili před DDoS a dalšími útoky.

Crash cow

hráči jsou lukrativní cíle pro kybernetické útočníky; jejich high-spec stroje samy o sobě jsou cenným zdrojem pro kryptoměna horníků. 10 nejlepších týmů v esportu je oceněno na přibližně 2,4 miliardy USD a vzhledem k tomu, že rakety s prize money (vůbec první Světový pohár Fortnite měl prize pool 30 milionů USD), je nevyhnutelné, že útoky na hráče, platformy a studia budou také.

problém pro hráče i studia spočívá v tom, že téměř každý může zahájit útok DoS / DDoS na jednotlivé hráče nebo celé sítě, aniž by musel mít programovací dovednosti. Útoky “DDoS jako služba” lze pronajmout online za pouhých 10$, kompletní s technickou podporou. Stačí, aby vás váš přísahaný smrtelný nepřítel srazil offline po dobu 10 minut, je účet PayPal nebo kryptoměna a sklon k provedení. Jak tedy DDoS funguje?

provozní přetížení

DOS útoky zahrnují odesílání velkých objemů nevyžádaného provozu na cílovou IP adresu, ohromení daty a buď zpomalení nebo úplné klepání sítě offline. Protože je nepravděpodobné, že by osamělé síťové připojení mělo schopnost odeslat dostatek dat k překonání cíle, útočníci používají útoky DDoS ke zničení celých webů a sítí. K tomu mohou použít “botnet” – skupinu počítačů a zařízení infikovaných malwarem, které poskytují palebnou sílu potřebnou k zahájení útoků, obvykle bez vědomí vlastníka.

v roce 2016 byl tehdy největší útok DDoS, jaký kdy svět viděl, zahájen armádou zombie botnetů chytrých televizorů, ledniček, webových kamer a dalších unesených zařízení internetu věcí (IoT). Dnes si útočníci pronajímají botnety k úspěšným útokům, aniž by měli nějaké specializované znalosti. Pokud jsou herní servery oběťmi útoků DDoS, hra není k dispozici. Když si uvědomíte, že 350m registrovaní hráči Fortnite strávili v dubnu 2020 ve hře společných 3.2 miliard hodin, nebo Apex Legends trvalo jen jeden týden, než po jeho spuštění nashromáždili 25m uživatelů, je to spousta nešťastných hráčů. Kdo stojí za DDoS útoky na hráče?

podvodníci podvádějí

ve světě, kde si kdokoli může pronajmout útok DoS nebo DDoS, se hráči ocitají zablokováni nebo s rychlostí připojení tak nízkou, že útočník získá konkurenční výhodu nebo pomstu na soupeře. DDoS jako forma “digitálního dopingu” se rozrostla natolik, že studia jako Respawn, Activision a Ubisoft (tvůrci Apex Legends, Call of Duty a Rainbow Six Siege) zakázali hráčům používat útoky DDoS k podvádění. Podvodníci jednoduše vytvořili nové účty a nechali studia podniknout právní kroky proti kybernetickým “obchodníkům se zbraněmi”, kteří nabízejí útoky DDoS k pronájmu hráčům.

není to všechno jednosměrný provoz pro podvodníky: hráči Fortnite jsou pravidelně cíleni ransomwarem maskovaným jako podváděcí nástroje. Malware je běžně distribuován na webových stránkách nabízejících hacky a cheaty pro hry jako Minecraft, FIFA a CS: GO. Někteří útočníci jsou schopni unést aktualizace her, aby provedli své užitečné zatížení. Ale ne všichni útočníci mají zájem o podvádění…

špioni budou špehovat

DOS útoky na hráče nejsou jen o penězích nebo podvádění: herci spojeni s národními státy jsou také ve hře a zaměřují se na herní komunitu a distributory, aby zahájili útoky, které odvádějí pozornost a maskují širší “útoky dodavatelského řetězce”, které jim pomáhají získat přístup k větším cílům.

Winnti, APT41 a ShadowHammer jsou spojeny s aktéry národního státu, kteří chtějí kompromitovat dodavatelské řetězce, shromažďovat informace o/od jednotlivých hráčů prostřednictvím chatů a vývěsek nebo infikovat svůj počítač malwarem.

Trolls gonna troll

s tolika v sázce se útočníci vzdálili od masivních objemových útoků založených na nevyžádaném provozu a do sofistikovanějších síťových havárií, které pravidelně stahují a přerušují relace, což vytváří maximální narušení pro hráče-a vyvíjí obrovský tlak na platformy a poskytovatele sítí.

nepříjemné, jak je to pro hráče, pravidelné přerušení a prostoje pro poskytovatele služeb jsou obrovským problémem pro napadené společnosti. Prostoje mohou stát US $ 100K za hodinu-a první náznak toho se rychle šíří přes sociální média, spolu se stížnostmi a odkazy na jiné časy, kdy se hráči cítili zklamáni poskytovatelem. Pokud je to velmi populární platforma, média si toho brzy všimnou. Na takovém konkurenčním trhu mohou hackeři během několika minut způsobit velké škody; což vede k tomu, že poskytovatelé služeb a studia ztratí hráče a příjmy.

mohu být “DDoSed”?

krátká odpověď: Ano.

kdokoli může být zaměřen, ale pro jednotlivé hráče by útočník potřeboval znát vaši IP adresu. Pokud hrajete pouze prostřednictvím oficiálních serverů, jako je Steam nebo Xbox, vaše IP by měla být automaticky skryta. Pokud jste hráč PC, který hraje hry jako Minecraft nebo Team Fortress, vaše IP adresa by mohla být viditelná pro administrátory serverů a potenciálně pro veřejnost, když jste ve hře.

skutečné nebezpečí pro IP adresy hráčů pochází z komunitních kanálů, kde se lidé setkávají a chatují. Skype a další nástroje VOIP byly po dlouhou dobu slabým místem, ale nyní ve výchozím nastavení skryjí IP adresy (můžete to znovu zkontrolovat). Velké skupinové kanály, jako je Discord, dávají hodně práce na zajištění toho, aby IP adresy zůstaly skryté, ale mohou se stát nehody a útoky, jako je nedávný incident, kdy byly IP adresy hráčů náhodně zobrazeny na obrazovce.

bez ohledu na to, jaký hlasový program používáte, aktualizujte jej o nejnovější opravy a upravte nastavení, abyste se ujistili, že přijímáte pouze hovory a žádosti od hráčů ze seznamu přátel. Zdvojnásobte tím, že svůj profil a veškeré identifikační údaje ponecháte v soukromí.

co by měli hráči dělat, pokud si myslí, že jsou napadeni nebo DDoSed?

gumové pásky a ping spiking mají často více společného s vaším domácím připojením než s platformou, na které jste. Jediným znamením, že zažíváte útok DoS, je náhlý výpadek a nevysvětlitelné dc. Jak poznáte ten rozdíl? Začněte odstraněním problémů s domácí sítí / ISP:

• odpojte router od zdroje napájení a kabelu
• vypněte počítač / konzolu
• počkejte pět až deset minut a znovu spusťte

resetování routeru by mělo zastavit cílený útok na vás konkrétně; mělo by vám získat novou IP adresu, ke které váš útočník nebude mít přístup. Botnety jsou obvykle školeny tak, aby fungovaly automaticky, dokud je aktivní IP adresa, takže vypnutí routeru by mělo fungovat. Pořád nic? Zavolejte svého poskytovatele služeb-kromě upozornění na jakýkoli známý problém se sítí je velká šance, že mohou zkontrolovat, zda je na vaši IP adresu odesílán podezřelý provoz. Stejně tak, pokud váš procesor běží vysoko a celkový výkon je pomalý, existuje šance, že váš systém byl unesen pro použití jako bot nebo krypto horník.

jak se mohou hráči chránit před útoky DDoS?

pokud je váš poskytovatel služeb nebo platforma napadena, není toho mnoho, co můžete udělat. Zde je pět kroků, které můžete podniknout, abyste se ochránili před cíleným útokem DoS:

1. Udržujte svou IP skrytou. Ano, už jsme to řekli. Říkáme to znovu, protože je to jeden z nejlepších způsobů, jak se chránit před cíleným DoS útokem.
2. pravidelně obnovujte svou IP adresu. Stejně jako změna hesla, udržuje potenciální útočníky hádat, zvláště pokud jste vysoce postavený hráč nebo streamer. Nejjednodušší způsob, jak resetovat IP, je jednoduchý: odpojte router a nechte jej alespoň 10 minut. Tímto způsobem můžete také obnovit svou IP adresu v systému Windows. Uživatelé Mac mohou změnit svou IP adresu podle těchto pokynů.
3. neklikejte na externí odkazy zaslané v chatu. I když vypadají, že jsou od někoho, komu důvěřujete, zkontrolujte, zda to chtěli poslat, než kliknete. Škodlivé odkazy mohou odhalit vaši IP adresu nebo nainstalovat malware do vašeho systému.
4. použijte virtuální privátní síť (VPN). To v podstatě skrývá vaši IP adresu uvnitř virtuálního tunelu. Všechny vaše síťové přenosy směřují nejprve k poskytovateli VPN, což znamená, že útočníci nejprve zasáhnou servery VPN, kde jsou vyloučeni dříve, než vás mohou poškodit. Protože VPN zavedou do vaší síťové cesty další vrstvu, mohou vést k vyšší latenci a pingu. Na horní straně mají VPN navržené speciálně pro hráče menší dopad – a mohou dokonce zlepšit vaše připojení a zároveň zvýšit bezpečnost.
5. upgradujte svou domácí síť. Pokud váš síťový hardware poskytuje váš ISP, měl by být aktuální a bezpečný. Pokud je hardware starší než čtyři roky nebo jste si koupili vlastní, je čas na upgrade. Některé směrovače mají vestavěnou ochranu proti útokům DoS a jiným vniknutím do sítě. Některé mají blokové seznamy, které okamžitě blokují známé IP adresy botnetu.
6. Aktualizujte svůj bezpečnostní Software. Pokud se na PC ujistěte, že je váš AV a bezpečnostní software aktualizován a aktivní. Ve firewallu povolte pouze minimální přístupové body. Procvičujte správnou hygienu záplatování.

jaké další kroky mohu podniknout, abych zůstal v bezpečí při hraní her?

dobrý anti-malware na všech vašich zařízeních (včetně telefonu) zajišťuje silnou první linii obrany. Může také pomoci chránit vás před únosem pro použití v botnetu a stát se součástí širšího útoku DDoS. Pokud jste uživatelem Mac, nespadejte do mýtu, že jste nějak imunní: zařízení Apple jsou stále zranitelnější a byla také používána při útocích DDoS. Tím, že pravidelně aktualizujete svůj bezpečnostní software, zůstanete opraveni a budete držet krok s aktualizacemi hardwaru, budete dělat hodně pro ochranu domácí sítě (a potažmo herního systému) před útokem. Hráči příliš dobře chápou, jak přerušení nebo zpoždění mohou zničit zážitek pro sebe i pro ostatní; když si zajistíte vlastní zkušenost, pomáháte také širší komunitě. Informujte svého poskytovatele, pokud máte problémy, a požádejte ho, aby poskytl bezpečnější herní prostředí.

pokud jste herní společnost, která má zájem chránit vaši infrastrukturu před útokem, můžete se zde dozvědět více o tom, jak může Imperva udržet vaše hráče v bezpečí na digitálním bojišti. Pokud jste ISP, můžete se dozvědět více o ochraně před výpadky sítě DDoS a špatnými roboty ZDE.