Game Over: Sådan stopper du DDoS-angreb på Online-spillere

du er lige ved at tage en langvarig rival ud, kræve Victory Royale eller afrunde en royal flush, når din ping spikes eller du er DCed. Chancerne er, at du eller det spil, du spiller, er blevet ramt af et DoS-angreb (denial of service). Hvad er historien?

en nylig rapport citerede, at af alle cyberangreb rettet mod onlinespil og spilindustrier i 3.kvartal 2020 fokuserede mere end en tredjedel på online spilplatforme. Denial of service og Distributed Denial of Service (DDoS) – angreb, der er i stand til at starte tusinder af spillere offline eller forårsage forsinkelsesspidser, der sætter dem i en ulempe i forhold til rivaler, er udbredt i spil. Men hvorfor sker de, og hvad kan spillere gøre ved det?

i dette indlæg tager vi et kig på nogle af årsagerne til DDoS-angreb på spillere, hvordan de fungerer, og hvorfor de er så populære. Vi afslutter med nogle trin, som spillere kan tage for at beskytte sig mod DDoS og andre angreb.

Crash ko

gamere er lukrative mål for cyberangreb; deres high-spec maskiner alene er en værdifuld ressource for cryptocurrency minearbejdere. De 10 bedste hold i eSports er værdsat til omkring US$2.4 bn, og da præmiepengene rockets (den første Fortnite verdensmesterskab nogensinde havde en præmiepulje på 30 millioner dollars), er det uundgåeligt, at angreb på spillere, platforme og studier også vil.

problemet for både spillere og studier er, at stort set alle kan starte et dos/DDoS-angreb på individuelle spillere eller hele netværk uden at skulle have programmeringsevner. “DDoS som en Service” – angreb kan lejes online for så lidt som $10, komplet med teknisk support. Alt, hvad der kræves for din svorne dødelige fjende at banke dig offline i 10 minutter, er en PayPal-eller cryptocurrency-konto og tilbøjeligheden til at udføre. Så hvordan fungerer DDoS?

operation overload

DoS-angreb involverer at sende store mængder uønsket trafik til en mål-IP-adresse, overvælde den med data og enten bremse den ned eller helt banke netværket offline. Fordi en ensom netværksforbindelse sandsynligvis ikke har kapacitet til at sende nok data til at overvælde målet, angribere bruger DDoS-angreb til at nedbringe hele sider og netværk. For at gøre dette kan de bruge et “botnet” – en gruppe ondsindede computere og enheder, der leverer den ildkraft, der er nødvendig for at indlede angreb, normalt uden ejerens viden.

tilbage i 2016 blev det daværende største DDoS-angreb, verden nogensinde havde set, lanceret af en botnet-hær af smarte tv ‘ er, køleskabe, kameraer og andre kaprede tingenes internet (IoT) enheder. I dag lejer angribere botnets til at udføre vellykkede angreb uden at have nogen specialiseret viden. Når spilservere er ofre for DDoS-angreb, er spillet ikke tilgængeligt. Når du overvejer, at Fortnites 350m-registrerede spillere tilbragte en kollektiv 3.2 milliarder timer i spillet i April 2020, eller Toppunktlegender tog kun en uge at samle 25m-brugere efter lanceringen, er det mange ulykkelige spillere. Hvem står bag DDoS-angreb på spillere?

Cheaters gonna cheat

i en verden, hvor alle kan leje et DOS-eller DDoS-angreb, finder spillerne sig blokeret eller med forbindelseshastigheder så lave, at deres angriber får en konkurrencemæssig fordel eller hævn på en rival. DDoS som en form for” digital doping ” er steget så meget, at studier som Respon, Activision og Ubisoft (skabere af Spidslegender, Call of Duty og regnbue seks belejring henholdsvis) forbød spillere, der bruger DDoS-angreb til at snyde. Snydere oprettede simpelthen nye konti, forlader studierne for at anlægge sag mod de cyberkriminelle “våbenhandlere”, der tilbyder DDoS-angreb til leje til spillere.

det er ikke al envejstrafik for snyderne: Fortnite-spillere målrettes regelmæssigt med løsepenge, der maskerer sig som snydeværktøjer. Programmer distribueres rutinemæssigt på hjemmesider, der tilbyder hacks og snyderi til spil som Minecraft, FIFA og CS:GO. Nogle angribere er i stand til at kapre spilopdateringer for at udføre deres nyttelast. Men ikke alle angribere er interesseret i at snyde…

Spies gonna spy

DoS-angreb på spillere handler ikke kun om penge eller snyd: skuespillere, der er knyttet til nationalstater, er også med i spillet og målretter mod spillemiljøet og distributører for at starte angreb, der distraherer og skjuler bredere “supply chain-angreb”, der hjælper dem med at få adgang til større mål.

Apt41 og Skyggehammer er alle blevet forbundet med nationalstatsaktører, der ønsker at kompromittere forsyningskæder, indsamle oplysninger om/fra individuelle spillere via chats og opslagstavler eller inficere deres maskine med ondsindet program.

Trolls gonna troll

med så meget på spil har angribere bevæget sig væk fra massive volumetriske angreb baseret på uønsket trafik og ind i mere sofistikerede netværksnedbrud, der trækker ned og afbryder sessioner regelmæssigt, hvilket skaber maksimal forstyrrelse for spillere-og lægger massivt pres på platforme og netværksudbydere.

irriterende som det er for spillere, er regelmæssige afbrydelser og nedetid for tjenesteudbydere et massivt problem for de virksomheder, der angribes. Nedetid kan koste US$100k i timen – og det første antydning af det spredes hurtigt over sociale medier sammen med klager og henvisninger til andre gange, som spillere har følt sig svigtet af udbyderen. Hvis det er en meget populær platform, vil medierne snart bemærke. På et så konkurrencepræget marked kan hackere gøre meget skade på få minutter; hvilket resulterer i, at tjenesteudbydere og studios mister spillere og indtægter.

kan jeg være “DDoSed”?

kort svar: Ja.

alle kan målrettes, men for individuelle spillere skal angriberen kende din IP-adresse. Hvis du kun spiller via officielle servere som f.eks. Hvis du er en PC-spiller, der spiller spil som Minecraft eller Team Fortress, kan din IP-adresse være synlig for serveradministratorer og potentielt offentligheden, når du er i spillet.

den reelle fare for gamer IP-adresser kommer fra de samfundskanaler, hvor folk hænger ud og chatter. I lang tid var Skype og andre VOIP-værktøjer et svagt punkt, men skjul nu IP-adresser som standard (du kan dobbelttjekke ved at gøre dette). Store gruppekanaler som Discord lægger meget arbejde i at sikre, at IP-adresser forbliver skjulte, men ulykker og angreb kan ske, som den nylige hændelse, hvor spillernes IP-adresser ved et uheld blev vist på skærmen.

uanset hvilket stemmeprogram du bruger, skal du holde det opdateret med de nyeste programrettelser og justere indstillingerne for at sikre, at du kun modtager opkald og anmodninger fra spillere på din venneliste. Dobbelt ned ved at holde din profil og eventuelle identificerende oplysninger private.

Hvad skal spillere gøre, hvis de tror, de bliver angrebet eller DDoSed?

gummibånd og ping spiking har ofte mere at gøre med din hjemmeforbindelse end den platform, du er på. Ofte er det eneste tegn på, at du oplever et DoS-angreb, den pludselige afbrydelse og uforklarlige dc. Hvordan kender du forskellen? Start med at fjerne problemer med hjemmenetværk / internetudbyder:

• Frakobl routeren ved strømkilden og kablet
• Sluk for computeren/konsollen
• vent fem til ti minutter, og genstart

nulstilling af routeren skal stoppe et målrettet angreb på dig specifikt; det skal give dig en ny IP-adresse, som din angriber ikke har adgang til. Botnets trænes normalt til at fungere automatisk, så længe en IP-adresse er aktiv, så det skal fungere at slukke for din router. Stadig ingenting? Ring til din tjenesteudbyder – ud over at advare dig om ethvert kendt netværksproblem, er der en god chance for, at de kan kontrollere, om mistænkelig trafik sendes til din IP-adresse. Ligeledes, hvis din CPU kører højt, og den samlede ydelse er træg, er der en chance for, at dit system er blevet kapret til brug som en bot eller en kryptominer.

Hvordan kan spillere beskytte sig mod DDoS-angreb?

hvis din tjenesteudbyder eller platform bliver angrebet, er der ikke meget, du kan gøre. Her er fem trin, du kan tage for at beskytte dig mod et målrettet DoS-angreb:

1. Hold din IP skjult. Ja, det har vi allerede sagt. Vi siger det igen, fordi det er en af de bedste måder at beskytte dig mod et målrettet DoS-angreb.
2. Nulstil din IP-adresse regelmæssigt. Som at ændre din adgangskode, det holder potentielle angribere gætte, især hvis du er en højt profileret spiller eller streamer. Den nemmeste måde at nulstille din IP på er enkel: Tag stikket ud af din router og lad den stå i mindst 10 minutter. Du kan også nulstille din IP-adresse i vinduer ved at gøre dette. Mac-brugere kan ændre deres IP ved at følge disse instruktioner.
3. klik ikke på eksterne links sendt til dig i chat. Selvom de ser ud som om de er fra en, du stoler på, skal du kontrollere, at de mente at sende det, før du klikker. Ondsindede links kan afsløre din IP-adresse eller installere skadelige programmer på dit system.
4. brug et virtuelt privat netværk (VPN). Dette skjuler i det væsentlige din IP-adresse inde i en virtuel tunnel. Alle dine netværkstrafikruter til VPN-udbyderen først, hvilket betyder, at angribere først rammer VPN ‘ s servere, hvor de screenes ud, før de kan skade dig. Fordi VPN ‘ er introducerer et andet lag til din netværkssti, kan de føre til højere latenstid og ping. På opsiden har VPN ‘ er designet specielt til spillere mindre indflydelse-og kan endda forbedre din forbindelse, mens du gør dig mere sikker.
5. Opgrader dit hjemmenetværk. Hvis dit netværk leveres af din internetudbyder, skal det være opdateret og sikkert. Hvis udstyret er mere end fire år gammelt, eller hvis du har købt dit eget, er det tid til en opgradering. Nogle routere har indbygget beskyttelse mod DoS-angreb og andre netværk indtrængen. Nogle har bloklister, der straks blokerer kendte botnet IP-adresser.
6. Opdater dit sikkerhedsprogram. Hvis du er på en PC, skal du sørge for, at dit AV-og sikkerhedsprogram er opdateret og aktivt. Tillad kun minimale adgangspunkter i din brandvæg. Øv god patching hygiejne.

hvilke andre skridt kan jeg tage for at forblive sikker, mens jeg spiller?

god anti-ondsindet program på alle dine enheder (inklusive din telefon) sikrer en stærk første forsvarslinje. Det kan også hjælpe med at beskytte dig mod at blive kapret til brug i et botnet og blive en del af et bredere DDoS-angreb. Hvis du er Mac-bruger, skal du ikke blive bytte for myten om, at du på en eller anden måde er immun: Apple-enheder bliver mere og mere sårbare og er også blevet brugt i DDoS-angreb. Ved regelmæssigt at opdatere dit sikkerhedsprogram, holde dig opdateret og holde dig opdateret med udstyrsopdateringer, vil du gøre meget for at beskytte dit hjemmenetværk (og i forlængelse heraf dit spilsystem) mod angreb. Spillere forstår alt for godt, hvordan afbrydelser eller forsinkelse kan ødelægge oplevelsen for sig selv og andre; når du sikrer din egen oplevelse, hjælper du også det bredere samfund. Fortæl din udbyder, hvis du har problemer, og bed dem om at give et mere sikkert spilmiljø.

hvis du er et spilfirma, der er interesseret i at beskytte din infrastruktur mod angreb, kan du lære mere her om, hvordan Imperva kan holde dine spillere sikre på den digitale slagmark. Hvis du er internetudbyder, kan du finde ud af mere om beskyttelse mod netværksoptagelser af DDoS og dårlige bots her.