Game Over: So stoppen Sie DDoS-Angriffe auf Online-Gamer

Sie sind gerade dabei, einen langjährigen Rivalen auszuschalten, Victory Royale zu beanspruchen oder einen Royal Flush abzurunden, wenn Ihr Ping ansteigt oder Sie DCed sind. Die Chancen stehen gut, dass Sie oder das Spiel, das Sie spielen, von einem Denial-of-Service-Angriff (DoS) getroffen wurden. Was ist die Geschichte?

Ein kürzlich veröffentlichter Bericht zitierte, dass sich mehr als ein Drittel aller Cyberangriffe auf Online-Gaming- und Glücksspielindustrien im 3. Quartal 2020 auf Online-Gaming-Plattformen konzentrierten. Denial-of-Service- und Distributed-Denial-of-Service (DDoS) -Angriffe, die Tausende von Spielern offline booten oder Verzögerungsspitzen verursachen können, die sie gegenüber Rivalen benachteiligen, sind im Gaming weit verbreitet. Aber warum passieren sie und was können Spieler dagegen tun?

In diesem Beitrag werfen wir einen Blick auf einige der Gründe für DDoS-Angriffe auf Gamer, wie sie funktionieren und warum sie so beliebt sind. Wir werden mit einigen Schritten abschließen, die Spieler unternehmen können, um sich vor DDoS und anderen Angriffen zu schützen.

Crash cow

Gamer sind lukrative Ziele für Cyberattacker; ihre High-spec-Maschinen allein sind eine wertvolle Ressource für Kryptowährung Bergleute. Die Top-10-Teams im eSport haben einen Wert von rund 2,4 Milliarden US-Dollar, und da das Preisgeld in die Höhe schnellen wird (der erste Fortnite World Cup hatte einen Preispool von 30 Millionen US-Dollar), ist es unvermeidlich, dass auch Angriffe auf Spieler, Plattformen und Studios stattfinden werden.

Das Problem für Spieler und Studios ist, dass so ziemlich jeder einen DoS / DDoS-Angriff auf einzelne Spieler oder ganze Netzwerke starten kann, ohne Programmierkenntnisse zu benötigen. “DDoS as a Service” -Angriffe können online für nur 10 US-Dollar mit technischem Support gemietet werden. Alles, was Ihr vereidigter Todfeind braucht, um Sie für 10 Minuten offline zu schalten, ist ein PayPal- oder Kryptowährungskonto und die Neigung zur Ausführung. Wie funktioniert DDoS?

Operation Overload

Bei DoS-Angriffen werden große Mengen an Junk-Datenverkehr an eine Ziel-IP-Adresse gesendet, mit Daten überladen und entweder verlangsamt oder das Netzwerk vollständig offline geschaltet. Da eine einzelne Netzwerkverbindung wahrscheinlich nicht in der Lage ist, genügend Daten zu senden, um das Ziel zu überwältigen, verwenden Angreifer DDoS-Angriffe, um ganze Websites und Netzwerke zum Erliegen zu bringen. Zu diesem Zweck können sie ein “Botnetz” verwenden – eine Gruppe von mit Malware infizierten Computern und Geräten, die die für die Einleitung von Angriffen erforderliche Feuerkraft bereitstellen, normalerweise ohne Wissen des Besitzers.

Im Jahr 2016 wurde der damals größte DDoS-Angriff, den die Welt je gesehen hatte, von einer Zombie-Botnet-Armee aus Smart-TVs, Kühlschränken, Webcams und anderen gekaperten IoT-Geräten (Internet of Things) gestartet. Heute mieten Angreifer Botnetze, um erfolgreiche Angriffe durchzuführen, ohne über spezielle Kenntnisse zu verfügen. Wenn Spieleserver Opfer von DDoS-Angriffen werden, ist das Spiel nicht verfügbar. Wenn man bedenkt, dass die 350 Millionen registrierten Spieler von Fortnite im April 2020 insgesamt 3,2 Milliarden Stunden im Spiel verbracht haben oder Apex Legends nach dem Start nur eine Woche brauchte, um 25 Millionen Benutzer anzuhäufen, sind das viele unglückliche Spieler. Wer steckt hinter DDoS-Angriffen auf Gamer?

Cheaters gonna cheat

In einer Welt, in der jeder einen DoS- oder DDoS-Angriff ausführen kann, werden Spieler blockiert oder haben so niedrige Verbindungsgeschwindigkeiten, dass ihr Angreifer einen Wettbewerbsvorteil erlangt oder sich an einem Rivalen rächt. DDoS als eine Form von “digitalem Doping” hat so stark zugenommen, dass Studios wie Respawn, Activision und Ubisoft (Schöpfer von Apex Legends, Call of Duty und Rainbow Six Siege) Spielern verboten haben, DDoS-Angriffe zum Betrügen zu verwenden. Betrüger haben einfach neue Konten erstellt und die Studios verlassen, um rechtliche Schritte gegen die cyberkriminellen “Waffenhändler” einzuleiten, die DDoS-Angriffe für Gamer anbieten.

Es ist nicht alles Einbahnverkehr für die Betrüger: Fortnite-Spieler werden regelmäßig mit Ransomware angegriffen, die sich als Cheat-Tools tarnt. Malware wird routinemäßig auf Websites verteilt, die Hacks und Cheats für Spiele wie Minecraft, FIFA und CS: GO anbieten. Einige Angreifer können Spielaktualisierungen entführen, um ihre Nutzlast auszuführen. Aber nicht alle Angreifer sind daran interessiert zu betrügen…

Spies gonna spy

Bei DoS-Angriffen auf Gamer geht es nicht nur um Geld oder Betrug: Auch Akteure, die mit Nationalstaaten in Verbindung stehen, sind im Spiel und zielen auf die Gaming-Community und die Distributoren ab, um Angriffe zu starten, die größere “Supply-Chain-Angriffe” ablenken und verschleiern, die ihnen helfen, Zugang zu größeren Zielen zu erhalten.

Winnti, APT41 und ShadowHammer wurden alle mit nationalstaatlichen Akteuren in Verbindung gebracht, die versuchen, Lieferketten zu kompromittieren, Informationen über / von einzelnen Spielern über Chats und Message Boards zu sammeln oder ihre Maschine mit Malware zu infizieren.

Trolls gonna troll

Da so viel auf dem Spiel steht, haben sich Angreifer von massiven volumetrischen Angriffen, die auf Junk-Traffic basieren, zu ausgefeilteren Netzwerkabstürzen entwickelt, die Sitzungen regelmäßig herunterfahren und unterbrechen, was zu maximalen Unterbrechungen für Gamer führt – und massiven Druck auf Plattformen und Netzwerkanbieter ausübt.

So nervig es auch für Gamer ist, regelmäßige Unterbrechungen und Ausfallzeiten für Dienstleister sind ein massives Problem für die angegriffenen Unternehmen. Ausfallzeiten können UNS $ 100K pro Stunde kosten – und der erste Hinweis darauf verbreitet sich schnell über soziale Medien, zusammen mit den Beschwerden und Verweisen auf andere Zeiten, in denen sich Spieler vom Anbieter im Stich gelassen gefühlt haben. Wenn es eine sehr beliebte Plattform ist, werden die Medien es bald bemerken. In einem so wettbewerbsintensiven Markt können Hacker in nur wenigen Minuten großen Schaden anrichten. was dazu führt, dass Dienstleister und Studios Spieler und Einnahmen verlieren.

Kann ich “ddosiert” werden?

Kurze Antwort: Ja.

Jeder kann ins Visier genommen werden, aber für einzelne Spieler müsste der Angreifer Ihre IP-Adresse kennen. Wenn Sie nur über offizielle Server wie Steam oder Xbox spielen, sollte Ihre IP automatisch ausgeblendet werden. Wenn Sie ein PC-Spieler sind, der Spiele wie Minecraft oder Team Fortress spielt, ist Ihre IP-Adresse möglicherweise für Serveradministratoren und möglicherweise für die Öffentlichkeit sichtbar, wenn Sie im Spiel sind.

Die wirkliche Gefahr für Gamer-IP-Adressen kommt von den Community-Kanälen, in denen die Leute rumhängen und chatten. Lange Zeit waren Skype und andere VOIP-Tools ein Schwachpunkt, aber jetzt werden IP-Adressen standardmäßig ausgeblendet (Sie können dies noch einmal überprüfen). Große Gruppenkanäle wie Discord haben viel Arbeit investiert, um sicherzustellen, dass IP-Adressen verborgen bleiben, aber Unfälle und Angriffe können passieren, wie der jüngste Vorfall, bei dem die IP-Adressen der Spieler versehentlich auf dem Bildschirm angezeigt wurden.

Unabhängig davon, welches Sprachprogramm Sie verwenden, halten Sie es mit den neuesten Patches auf dem neuesten Stand und passen Sie die Einstellungen an, um sicherzustellen, dass Sie nur Anrufe und Anfragen von Spielern auf Ihrer Freundesliste erhalten. Verdoppeln Sie, indem Sie Ihr Profil und alle identifizierenden Informationen privat halten.

Was sollten Spieler tun, wenn sie glauben, angegriffen oder ddosiert zu werden?

Rubber Banding und Ping Spiking haben oft mehr mit Ihrer Heimverbindung zu tun als mit der Plattform, auf der Sie sich befinden. Oft ist das einzige Zeichen, dass Sie einen DoS-Angriff erleben, der plötzliche Ausfall und unerklärliche dc. Woher kennst du den Unterschied? Beseitigen Sie zunächst Probleme mit dem Heimnetzwerk / ISP:

• Trennen Sie den Router von der Stromquelle und dem Kabel
• Schalten Sie Ihren Computer / Ihre Konsole aus
• Warten Sie fünf bis zehn Minuten und starten Sie den Router neu

Das Zurücksetzen des Routers sollte einen gezielten Angriff auf Sie stoppen. Botnets sind normalerweise so trainiert, dass sie automatisch funktionieren, solange eine IP-Adresse aktiv ist. Immer noch nichts? Rufen Sie Ihren Dienstanbieter an – zusätzlich zur Benachrichtigung über bekannte Netzwerkprobleme besteht eine gute Chance, dass er überprüft, ob verdächtiger Datenverkehr an Ihre IP-Adresse gesendet wird. Wenn Ihre CPU hoch läuft und die Gesamtleistung träge ist, besteht die Möglichkeit, dass Ihr System zur Verwendung als Bot oder Crypto Miner entführt wurde.

Wie können sich Gamer vor DDoS-Angriffen schützen?

Wenn Ihr Dienstanbieter oder Ihre Plattform angegriffen wird, können Sie nicht viel tun. Hier sind fünf Schritte, die Sie ergreifen können, um sich vor einem gezielten DoS-Angriff zu schützen:

1. Halten Sie Ihre IP verborgen. Ja, das haben wir schon gesagt. Wir sagen es noch einmal, weil es eine der besten Möglichkeiten ist, sich vor einem gezielten DoS-Angriff zu schützen.
2. Setzen Sie Ihre IP-Adresse regelmäßig zurück. Wie das Ändern Ihres Passworts lässt es potenzielle Angreifer raten, besonders wenn Sie ein hochkarätiger Spieler oder Streamer sind. Der einfachste Weg, Ihre IP zurückzusetzen, ist einfach: Ziehen Sie den Netzstecker aus Ihrem Router und lassen Sie ihn mindestens 10 Minuten lang stehen. Auf diese Weise können Sie auch Ihre IP-Adresse in Windows zurücksetzen. Mac-Benutzer können ihre IP-Adresse ändern, indem Sie diese Anweisungen befolgen.
3. Klicken Sie nicht auf externe Links, die Ihnen im Chat gesendet werden. Auch wenn sie aussehen, als wären sie von jemandem, dem Sie vertrauen, überprüfen Sie, ob sie es senden wollten, bevor Sie klicken. Bösartige Links können Ihre IP-Adresse preisgeben oder Malware auf Ihrem System installieren.
4. Verwenden Sie ein virtuelles privates Netzwerk (VPN). Dies verbirgt im Wesentlichen Ihre IP-Adresse in einem virtuellen Tunnel. Der gesamte Netzwerkverkehr wird zuerst zum VPN-Anbieter geleitet, was bedeutet, dass Angreifer zuerst die VPN-Server treffen, wo sie ausgesiebt werden, bevor sie Sie beschädigen können. Da VPNs Ihrem Netzwerkpfad eine weitere Ebene hinzufügen, können sie zu höherer Latenz und höherem Ping führen. Auf der anderen Seite haben VPNs, die speziell für Gamer entwickelt wurden, weniger Auswirkungen – und können sogar Ihre Verbindung verbessern und Sie gleichzeitig sicherer machen.
5. Aktualisieren Sie Ihr Heimnetzwerk. Wenn Ihre Netzwerkhardware von Ihrem ISP bereitgestellt wird, sollte sie aktuell und sicher sein. Wenn die Hardware älter als vier Jahre ist oder Sie Ihre eigene gekauft haben, ist es Zeit für ein Upgrade. Einige Router verfügen über einen integrierten Schutz vor DoS-Angriffen und anderen Netzwerkeinbrüchen. Einige haben Blocklisten, die sofort bekannte Botnet-IP-Adressen blockieren.
6. Aktualisieren Sie Ihre Sicherheitssoftware. Wenn Sie sich auf einem PC befinden, stellen Sie sicher, dass Ihre AV- und Sicherheitssoftware aktualisiert und aktiv ist. Erlauben Sie nur minimale Zugriffspunkte in Ihrer Firewall. Üben Sie eine gute Patch-Hygiene.

Welche anderen Schritte kann ich unternehmen, um beim Spielen sicher zu bleiben?

Gute Anti-Malware auf allen Ihren Geräten (einschließlich Ihres Telefons) sorgt für eine starke erste Verteidigungslinie. Es kann auch dazu beitragen, Sie davor zu schützen, für die Verwendung in einem Botnetz entführt zu werden und Teil eines umfassenderen DDoS-Angriffs zu werden. Wenn Sie ein Mac-Benutzer sind, fallen Sie nicht dem Mythos zum Opfer, dass Sie irgendwie immun sind: Apple-Geräte werden immer anfälliger und wurden auch bei DDoS-Angriffen verwendet. Indem Sie Ihre Sicherheitssoftware regelmäßig aktualisieren, gepatcht bleiben und mit Hardware-Updates Schritt halten, werden Sie viel tun, um Ihr Heimnetzwerk (und damit auch Ihr Spielsystem) vor Angriffen zu schützen. Spieler verstehen nur zu gut, wie Unterbrechungen oder Verzögerungen die Erfahrung für sich und andere ruinieren können; Wenn Sie Ihre eigene Erfahrung sichern, helfen Sie auch der breiteren Community. Lassen Sie Ihren Anbieter wissen, wenn Sie Probleme haben, und bitten Sie ihn, eine sicherere Spielumgebung bereitzustellen.

Wenn Sie ein Gaming-Unternehmen sind, das daran interessiert ist, Ihre Infrastruktur vor Angriffen zu schützen, erfahren Sie hier mehr darüber, wie Imperva Ihre Spieler auf dem digitalen Schlachtfeld schützen kann. Wenn Sie ein ISP sind, können Sie hier mehr über den Schutz vor Netzwerk-Take-Downs durch DDoS und schlechte Bots erfahren.