Game Over: How to Stop DDoS Attacks on Online Gamers

you ‘re just about to take out a long-time rival, claim Victory Royale or round out a royal flush when your ping spikes or you’ re DCed. On todennäköistä, että sinä tai pelaamasi peli on joutunut palvelunestohyökkäyksen (denial of service, DoS) kohteeksi. Mikä on homman nimi?

tuore raportti mainitsi, että kaikista Q3 2020-luvun verkkopeli-ja rahapeliteollisuuteen kohdistuneista kyberhyökkäyksistä yli kolmannes keskittyi verkkopelialustoihin. Palvelunestohyökkäykset ja hajautetut palvelunestohyökkäykset (DDoS), jotka voivat käynnistää tuhansia pelaajia offline-tilassa tai aiheuttaa viivepiikkejä, jotka asettavat heidät epäedulliseen asemaan kilpailijoihin nähden, ovat yleisiä pelaamisessa. Mutta miksi niitä tapahtuu ja mitä pelaajat voivat tehdä asialle?

tässä viestissä, tarkastelemme joitakin syitä DDoS hyökkäykset pelaajille, miten he toimivat ja miksi he ovat niin suosittuja. Lopetamme joitakin vaiheita pelaajat voivat ottaa suojautua DDoS ja muita hyökkäyksiä.

Crash cow

pelaajat ovat tuottoisia kohteita kyberhyökkääjille; pelkästään niiden korkean tason koneet ovat arvokas resurssi kryptovaluuttojen louhijoille. 10 parasta joukkuetta eSports on arvoltaan noin US$2.4 miljardia ja, kuten palkintorahat rockets (ensimmäinen Fortnite World Cup oli US$30m palkintopotti), se on väistämätöntä, että hyökkäykset pelaajia, alustoja ja studioita myös.

ongelma sekä pelaajille että studioille on se, että lähes kuka tahansa voi käynnistää DOS/DDoS-hyökkäyksen yksittäisiä pelaajia tai kokonaisia verkkoja vastaan ilman, että tarvitsee ohjelmointitaitoja. “DDoS as a Service” – hyökkäyksiä voi vuokrata verkossa vain 10 dollarilla, täydellisenä teknisellä tuella. Kaikki se vie teidän vannoutunut verivihollinen lyödä sinut offline 10 minuuttia on PayPal tai kryptovaluutta tilin ja taipumus suorittaa. Joten miten DDoS toimii?

Operation overload

DoS-hyökkäyksissä lähetetään suuria määriä roskaliikennettä kohteen IP-osoitteeseen, hukutetaan se datalla ja joko hidastetaan sitä tai kaadetaan verkko täysin offline-tilassa. Koska yksittäinen verkkoyhteys ei todennäköisesti pysty lähettämään tarpeeksi dataa hukuttaakseen kohteen, hyökkääjät käyttävät DDoS-hyökkäyksiä kaataakseen kokonaisia sivustoja ja verkkoja. Tätä varten he voivat käyttää “botnet” -ryhmää haittaohjelmien saastuttamia tietokoneita ja laitteita, jotka tarjoavat hyökkäysten aloittamiseen tarvittavan tulivoiman yleensä omistajan tietämättä.

vuonna 2016 maailman kaikkien aikojen suurimman DDoS-hyökkäyksen käynnisti zombibotnet-armeija älytelevisioita, jääkaappeja, web-kameroita ja muita kaapattuja Esineiden Internet (IoT) – laitteita. Nykyään hyökkääjät vuokraavat bottiverkkoja, joilla he voivat tehdä onnistuneita hyökkäyksiä ilman mitään erikoisosaamista. Kun pelipalvelimet ovat DDoS-hyökkäysten uhreja, peli ei ole käytettävissä. Kun otetaan huomioon, että Fortniten 350m rekisteröityneet pelaajat viettivät kollektiivisen 3,2 miljardia tuntia pelin sisällä huhtikuussa 2020, tai Apex Legends kesti vain viikon koota 25m käyttäjiä sen julkaisemisen jälkeen, se on paljon tyytymättömiä pelaajia. Kuka on pelaajien DDoS-hyökkäysten takana?

huijarit huijaavat

maailmassa, jossa kuka tahansa voi vuokrata DoS-tai DDoS-hyökkäyksen, pelaajat huomaavat itsensä estetyiksi tai yhteysnopeuden ollessa niin alhainen heidän hyökkääjänsä saa kilpailuedun tai kostaa kilpailijalle. DDoS eräänlaisena “digitaalinen doping” on ramp up niin paljon, että studiot kuten Respawn, Activision ja Ubisoft (luojat Apex Legends, Call of Duty ja Rainbow Six Siege vastaavasti) kielsi pelaajat käyttävät DDoS hyökkäyksiä huijata. Huijarit yksinkertaisesti loivat uusia tilejä, jättäen studiot ryhtymään oikeustoimiin verkkorikollisia “asekauppiaita” vastaan, jotka tarjoavat DDoS-hyökkäyksiä pelaajille vuokrattavaksi.

kaikki ei ole huijareiden yksisuuntaista liikennettä: Fortnite-pelaajat joutuvat säännöllisesti huijausvälineiksi naamioitujen kiristyshaittaohjelmien kohteeksi. Haittaohjelma on rutiininomaisesti jaettu sivustoja, jotka tarjoavat hakata ja huijareita pelejä, kuten Minecraft, FIFA ja CS: GO. Jotkut hyökkääjät pystyvät kaappaamaan pelipäivityksiä suorittaakseen hyötykuormansa. Mutta kaikki hyökkääjät eivät ole kiinnostuneita huijaamisesta…

Spies gonna spy

dos-hyökkäyksissä pelaajiin ei ole kyse rahasta tai huijaamisesta: myös kansallisvaltioihin liittyvät toimijat ovat mukana pelissä, kohdistaen peliyhteisöön ja jakelijoihin hyökkäyksiä, jotka häiritsevät ja naamioivat laajempia “toimitusketjun hyökkäyksiä”, jotka auttavat heitä pääsemään suurempiin kohteisiin.

Winntiin, APT41: een ja Shadowhammeriin on yhdistetty kansallisvaltiollisia toimijoita, jotka haluavat vaarantaa toimitusketjuja, kerätä tietoja yksittäisistä pelaajista chattien ja keskustelupalstojen kautta tai tartuttaa heidän koneensa haittaohjelmilla.

Trolls gonna troll

niin paljon pelissä, hyökkääjät ovat siirtyneet pois massiivisista volumetrisista hyökkäyksistä, jotka perustuvat roskaliikenteeseen, ja kehittyneempiin verkkokolareihin, jotka vetävät alas ja keskeyttävät istuntoja säännöllisesti, luoden maksimaalista häiriötä pelaajille-ja aiheuttaen massiivista painetta alustoille ja verkkotarjoajille.

niin ärsyttävää kuin se onkin pelaajille, palveluntarjoajien säännölliset keskeytykset ja seisokit ovat massiivinen ongelma hyökkäyksen kohteeksi joutuneille yrityksille. Seisokit voivat maksaa US$100K tunti-ja ensimmäinen vihje siitä leviää nopeasti sosiaalisen median, sekä valituksia ja viittauksia muina aikoina pelaajat ovat tunteneet pettänyt tarjoaja. Jos se on hyvin suosittu alusta, media huomaa pian. Näin kilpailluilla markkinoilla hakkerit voivat tehdä paljon vahinkoa vain muutamassa minuutissa, jolloin palveluntarjoajat ja studiot menettävät pelaajia ja tuloja.

Voinko olla “DDoSed”?

lyhyt vastaus: Kyllä.

kuka tahansa voi olla kohteena, mutta yksittäisille pelaajille hyökkääjän pitäisi tietää IP-osoitteesi. Jos pelaat vain virallisten palvelimien, kuten Steamin tai Xboxin, kautta, IP: si pitäisi piilottaa automaattisesti. Jos olet PC gamer, joka pelaa pelejä, kuten Minecraft tai Team Fortress, IP-osoite voi olla näkyvissä palvelimen ylläpitäjät ja mahdollisesti yleisölle, kun olet pelin.

todellinen vaara pelaajien IP-osoitteille tulee yhteisön kanavista, joissa ihmiset hengailevat ja juttelevat. Pitkään, Skype ja muut VOIP työkalut olivat heikko kohta, mutta nyt piilottaa IP-osoitteet oletuksena (voit tarkistaa tekemällä näin). Suuret ryhmäkanavat, kuten Discord, tekevät paljon työtä varmistaakseen, että IP-osoitteet pysyvät piilossa, mutta onnettomuuksia ja hyökkäyksiä voi tapahtua, kuten äskettäinen tapaus, jossa pelaajien IP-osoitteet näytettiin vahingossa näytöllä.

riippumatta siitä, mitä ääniohjelmaa käytät, pidä se ajan tasalla uusimpien paikkausten kanssa ja säädä asetuksia niin, että saat vain puheluita ja pyyntöjä kaverilistallasi olevilta pelaajilta. Tuplataan pitämällä profiilisi ja kaikki tunnistustiedot yksityisinä.

mitä pelaajien pitäisi tehdä, jos he luulevat joutuvansa hyökkäyksen tai Ddosoinnin kohteeksi?

kuminauhalla ja pingin piikkauksella on usein enemmän tekemistä kotiyhteyden kanssa kuin alustalla, jolla olet. Usein, ainoa merkki koet dos hyökkäys on äkillinen katkos ja selittämätön dc. Mistä tiedät eron? Aloita poistamalla kotiverkon / ISP-ongelmat:

• irrota reititin virtalähteen ja kaapelin kohdalta
• Sammuta tietokone/konsoli
• odota viidestä kymmeneen minuuttia ja käynnistä uudelleen

reitittimen Nollaamisen pitäisi pysäyttää sinuun kohdistuva kohdennettu hyökkäys; sen pitäisi saada sinulle uusi IP-osoite, johon hyökkääjälläsi ei ole pääsyä. Botnetit on yleensä koulutettu toimimaan automaattisesti niin kauan kuin IP-osoite on aktiivinen, joten reitittimen kytkemisen pois päältä pitäisi toimia. Eikö vieläkään mitään? Soita palveluntarjoajallesi – sen lisäksi, että he varoittavat sinua kaikista tunnetuista verkkoongelmista, he voivat hyvin tarkistaa, lähetetäänkö epäilyttävää liikennettä IP-osoitteeseesi. Yhtä, jos CPU on käynnissä korkea ja yleinen suorituskyky on hidas, on mahdollista, että järjestelmä on kaapattu käytettäväksi botti tai crypto miner.

miten pelaajat voivat suojautua DDoS-hyökkäyksiltä?

jos palveluntarjoajaasi tai alustaasi vastaan hyökätään, et voi tehdä paljoakaan. Tässä viisi askelta, joilla voit suojautua kohdennetulta DoS-hyökkäykseltä:

1. pidä IP-osoitteesi piilossa. Kyllä, sanoimme tämän jo. Sanomme sen uudelleen, koska se on yksi parhaista tavoista suojautua kohdistetulta DoS-hyökkäykseltä.
2. Nollaa IP-osoitteesi säännöllisesti. Kuten salasanan vaihtaminen, se pitää mahdolliset hyökkääjät arvailemaan, varsinkin jos olet korkean profiilin pelaaja tai striimaaja. Helpoin tapa palauttaa IP on yksinkertainen: irrota reititin ja jätä se vähintään 10 minuuttia. Voit myös nollata IP-osoitteesi Windowsissa tekemällä tämän. Mac-käyttäjät voivat muuttaa IP noudattamalla näitä ohjeita.
3. älä klikkaa chatissa sinulle lähetettyjä ulkoisia linkkejä. Vaikka ne näyttävät siltä, että ne ovat joltain, johon luotat, tarkista, että ne on tarkoitettu lähettämään sen ennen kuin klikkaat. Haitalliset linkit voivat paljastaa IP-osoitteesi tai asentaa järjestelmääsi haittaohjelmia.
4. käytä virtuaalista yksityisverkkoa (VPN). Tämä piilottaa IP-osoitteesi virtuaalitunneliin. Kaikki verkkoliikennereitit VPN-palveluntarjoajalle ensin, eli hyökkääjät iskevät ensin VPN: n palvelimiin, missä ne seulotaan pois ennen kuin ne voivat vahingoittaa sinua. Koska VPN: t tuovat toisen kerroksen verkkopolullesi, ne voivat johtaa korkeampaan latenssiin ja ping: hen. Erityisesti pelaajille suunnatuilla VPN-palveluilla on vähemmän vaikutusta – ja ne voivat jopa parantaa yhteyttäsi ja tehdä sinusta turvallisemman.
5. Päivitä kotiverkkosi. Jos VERKKOLAITTEESI on ISP: n toimittama, sen pitäisi olla ajan tasalla ja turvallinen. Jos laitteisto on yli neljä vuotta vanha, tai olet ostanut oman, on aika päivittää. Joissakin reitittimissä on sisäänrakennettu suojaus DoS-hyökkäyksiä ja muita verkkohyökkäyksiä vastaan. Joillakin on lohkolistoja, jotka estävät heti tunnetut bottiverkon IP-osoitteet.
6. Päivitä tietoturvaohjelmistosi. Jos tietokoneessa, varmista, että AV-ja tietoturvaohjelmistosi on päivitetty ja aktiivinen. Salli vain minimaaliset Tukiasemat palomuurissasi. Harjoittele hyvää paikkaushygieniaa.

mitä muita askelia voin ottaa pysyäkseni turvassa pelatessani?

hyvä haittaohjelmien torjunta kaikilla laitteilla (myös puhelimella) takaa vahvan ensimmäisen puolustuslinjan. Se voi myös auttaa suojaamaan sinua kaapatulta käytettäväksi bottiverkossa ja tulossa osaksi laajempaa DDoS-hyökkäystä. Jos olet Mac-käyttäjä, Älä lankea myytille, että olet jotenkin immuuni: Applen laitteet ovat yhä haavoittuvampia ja niitä on käytetty myös DDoS-hyökkäyksissä. Päivittämällä tietoturvaohjelmistosi säännöllisesti, pysymällä paikattuna ja pysymällä laitteistopäivitysten tasalla teet paljon suojataksesi kotiverkkoasi (ja sitä kautta pelijärjestelmääsi) hyökkäyksiltä. Pelaajat ymmärtävät liiankin hyvin, miten keskeytykset tai viive voivat pilata kokemuksen itseltään ja muilta; kun varmistat oman kokemuksesi, autat myös laajempaa yhteisöä. Kerro palveluntarjoajallesi, jos sinulla on ongelmia ja pyydä heitä tarjoamaan turvallisempi peliympäristö.

jos olet peliyhtiö, joka on kiinnostunut suojelemaan infrastruktuuriasi hyökkäyksiltä, voit oppia täältä lisää siitä, miten Imperva voi pitää pelaajasi turvassa digitaalisella taistelukentällä. Jos olet Internet-palveluntarjoaja, saat lisätietoja suojautumisesta palvelunestohyökkäysten ja huonojen bottien aiheuttamilta verkkohyökkäyksiltä täältä.