Game Over: How to Stop DDoS Attacks on Online Gamers

te csak arról szól, hogy vegye ki a hosszú ideje rivális, azt állítják, Victory Royale vagy kerekít ki a royal flush, amikor a ping tüskék vagy te DCed. Valószínű, hogy Önt vagy a játékot, amelyet játszik, egy szolgáltatásmegtagadási (DoS) támadás érte. Mi a történet?

egy nemrégiben készült jelentés megemlítette, hogy a Q3 2020-ban az online szerencsejáték-és szerencsejáték-iparágakat célzó összes kibertámadás több mint egyharmada az online játékplatformokra összpontosított. A szolgáltatásmegtagadás és az elosztott szolgáltatásmegtagadás (DDoS) támadások, amelyek több ezer játékos offline indítására képesek, vagy olyan késési tüskéket okoznak, amelyek hátrányos helyzetbe hozzák őket a riválisokkal szemben, elterjedtek a játékokban. De miért történik ez, és mit tehetnek a játékosok?

ebben a bejegyzésben megnézünk néhány okot a játékosok elleni DDoS támadások mögött, hogyan működnek és miért olyan népszerűek. Befejezünk néhány lépést, amit a játékosok megtehetnek, hogy megvédjék magukat a DDoS és más támadásoktól.

Crash cow

a játékosok jövedelmező célpontok a kibertámadók számára; a magas specifikációjú gépek önmagukban értékes erőforrást jelentenek a kriptovaluta bányászok számára. Az esport top 10 csapata körülbelül 2,4 milliárd dollárt ér, és mivel a Rockets (az első Fortnite világbajnokság 30 millió dolláros nyereményalapja volt), elkerülhetetlen, hogy a játékosok, platformok és stúdiók elleni támadások is megtörténjenek.

mind a játékosok, mind a stúdiók számára az a probléma, hogy nagyjából bárki indíthat DoS/DDoS támadást egyes játékosok vagy teljes hálózatok ellen anélkül, hogy programozási ismeretekkel kellene rendelkeznie. A” DDoS as a Service ” támadások akár 10 dollárért is bérelhetők online, technikai támogatással kiegészítve. Csak annyit kell tennie, hogy esküdt halálos ellensége 10 percig offline állapotban kopogtat, egy PayPal vagy kriptovaluta számla, valamint a végrehajtás hajlandósága. Hogyan működik a DDoS?

művelet túlterhelés

a DoS támadások nagy mennyiségű levélszemét forgalmat küldenek a cél IP-címre, túlterhelik azt adatokkal, vagy lelassítják, vagy teljesen kikapcsolják a hálózatot. Mivel egy magányos hálózati kapcsolat valószínűleg nem képes elegendő adatot küldeni ahhoz, hogy túlterhelje a célpontot, a támadók DDoS támadásokat használnak teljes webhelyek és hálózatok lebontására. Ehhez használhatnak egy “botnetet” – rosszindulatú programokkal fertőzött számítógépek és eszközök csoportját, amelyek biztosítják a támadások kezdeményezéséhez szükséges tűzerőt, általában a tulajdonos tudta nélkül.

2016-ban a világ valaha látott legnagyobb DDoS-támadását egy zombi botnet hadsereg indította el, amely smart TV-kből, hűtőszekrényekből, webkamerákból és más, a tárgyak internete (IoT) eszközökből állt. Ma a támadók botneteket bérelnek, hogy sikeres támadásokat hajtsanak végre anélkül, hogy speciális ismeretekkel rendelkeznének. Amikor a játékszerverek DDoS támadások áldozatai, a játék nem érhető el. Ha figyelembe vesszük, hogy a Fortnite 350 millió regisztrált játékosa együttesen 3,2 milliárd órát töltött játék közben 2020 áprilisában, vagy az Apex Legends csak egy hétbe telt, hogy 25 millió felhasználót gyűjtsön a bevezetése után, ez sok boldogtalan játékos. Ki áll a játékosok elleni DDoS támadások mögött?

csalók fognak csalni

egy olyan világban, ahol bárki bérelhet DoS vagy DDoS támadást, a játékosok blokkolva vannak, vagy olyan alacsony csatlakozási sebességgel, hogy támadójuk versenyelőnyt szerez vagy bosszút áll egy riválison. A DDoS, mint a “digitális dopping” egyik formája annyira felgyorsult, hogy az olyan stúdiók, mint a Respawn, az Activision és az Ubisoft (az Apex Legends, A Call of Duty és a Rainbow Six Siege alkotói) betiltották a játékosokat a DDoS támadások csalására. A csalók egyszerűen új fiókokat hoztak létre, így a stúdiók jogi lépéseket tettek a számítógépes bűnöző “fegyverkereskedők” ellen, akik DDoS támadásokat kínálnak a játékosok számára.

ez nem minden egyirányú forgalom a csalók számára: a Fortnite játékosait rendszeresen csalóeszközöknek álcázott ransomware-ek célozzák meg. A rosszindulatú programokat rendszeresen terjesztik olyan webhelyeken, amelyek hackeket és csalásokat kínálnak olyan játékokhoz, mint a Minecraft, a FIFA és a CS:GO. Egyes támadók képesek eltéríteni a játékfrissítéseket a hasznos teher végrehajtása érdekében. De nem minden támadót érdekel a csalás…

Spies gonna spy

a játékosok elleni DoS-támadások nem csak a pénzről vagy a csalásról szólnak: a nemzetállamokhoz kapcsolódó szereplők is részt vesznek a játékban, a játékközösséget és a forgalmazókat megcélozva olyan támadásokat indítanak, amelyek elterelik és elfedik a szélesebb “ellátási lánc támadásait”, amelyek segítenek nekik nagyobb célpontokhoz való hozzáférésben.

a Winnti, az APT41 és a ShadowHammer olyan nemzetállami szereplőkkel áll kapcsolatban, akik az ellátási láncok veszélyeztetésére törekednek, csevegéseken és üzenőfalakon keresztül információkat gyűjtenek az egyes játékosokról/játékosokról, vagy rosszindulatú programokkal fertőzik meg gépüket.

trollok fognak trollkodni

annyi minden forog kockán, hogy a támadók elmozdultak a junk forgalmon alapuló tömeges volumetrikus támadásoktól a kifinomultabb hálózati összeomlások felé, amelyek rendszeresen leállítják és megszakítják a munkameneteket, maximális zavart okozva a játékosok számára-és hatalmas nyomást gyakorolva a platformokra és a hálózati szolgáltatókra.

bosszantó, mivel a játékosok számára a rendszeres megszakítások és a szolgáltatók leállása hatalmas problémát jelent a megtámadott vállalatok számára. A leállás óránként 100 ezer dollárba kerülhet-és az első utalás gyorsan elterjed a közösségi médiában, valamint a panaszok és a más időkre való hivatkozások, amelyeket a játékosok úgy éreztek, hogy a Szolgáltató cserbenhagyta őket. Ha ez egy nagyon népszerű platform, a Média hamarosan észreveszi. Egy ilyen versenypiacon a hackerek néhány perc alatt sok kárt okozhatnak; ami a szolgáltatókat és a stúdiókat játékosok és bevételek elvesztéséhez vezet.

lehet “DDoSed”?

rövid válasz: igen.

bárki megcélozható, de az egyes játékosok számára a támadónak tudnia kell az Ön IP-címét. Ha csak olyan hivatalos szervereken játszik, mint a Steam vagy az Xbox, akkor az IP-jét automatikusan el kell rejteni. Ha PC-s játékos vagy, aki olyan játékokat játszik, mint a Minecraft vagy a Team Fortress, az IP-címe látható lehet a szerver adminisztrátorai és potenciálisan a nyilvánosság számára, amikor játékban van.

a játékosok IP-címeinek valódi veszélyét a közösségi csatornák jelentik, ahol az emberek lógnak és csevegnek. Hosszú ideig a Skype és más VOIP eszközök gyenge pont volt, de most alapértelmezés szerint elrejti az IP-címeket (ezt duplán ellenőrizheti). Az olyan nagy csoportos csatornák, mint a Discord, sok munkát végeznek annak biztosításában, hogy az IP-címek rejtve maradjanak, de balesetek és támadások történhetnek, mint például a legutóbbi eset, amikor a játékosok IP-címei véletlenül megjelentek a képernyőn.

bármelyik hangprogramot is használja, tartsa naprakészen a legújabb javításokkal, és állítsa be a beállításokat, hogy csak a barátok listáján szereplő játékosoktól fogadjon hívásokat és kéréseket. Duplázás a profil és az azonosító adatok titokban tartásával.

mit kell tennie a játékosoknak, ha úgy gondolják, hogy megtámadják vagy Ddosálják őket?

gumi sávozás és ping tüskés gyakran több köze van az otthoni kapcsolat, mint a platform éppen. Gyakran az egyetlen jele annak, hogy DoS támadást tapasztal, a hirtelen leállás és a megmagyarázhatatlan dc. Honnan tudod a különbséget? Kezdje az otthoni hálózati/ISP problémák kiküszöbölésével:

• húzza ki az útválasztót az áramforrásból és a kábelből
• kapcsolja ki a számítógépet/konzolt
• várjon öt-tíz percet, majd indítsa újra

az útválasztó alaphelyzetbe állítása megállítja az Ön ellen irányuló célzott támadást; új IP-címet kap, amelyhez a támadó nem fér hozzá. A botneteket általában arra tanítják, hogy automatikusan működjenek, amíg az IP-cím aktív, ezért az útválasztó kikapcsolásának működnie kell. Még mindig semmi? Hívja a szolgáltatót – amellett, hogy figyelmeztet minden ismert hálózati problémára, jó eséllyel ellenőrizhetik, hogy gyanús forgalmat küldenek-e az Ön IP-címére. Ugyanígy, ha a CPU-ja magas, és az általános teljesítmény lassú, akkor van esély arra, hogy a rendszert eltérítették botként vagy kriptobányászként való használatra.

hogyan védhetik meg magukat a játékosok a DDoS támadásoktól?

ha a szolgáltatót vagy a platformot megtámadják, nem sok mindent tehet. Itt van öt lépés, amit megtehetsz, hogy megvédje magát a célzott DoS támadás:

1. tartsa rejtve az IP-jét. Igen, ezt már mondtuk. Újra elmondjuk, mert ez az egyik legjobb módja annak, hogy megvédje magát a célzott DoS támadásoktól.
2. rendszeresen állítsa vissza az IP-címét. A jelszó megváltoztatásához hasonlóan a leendő támadók is találgatnak, különösen, ha nagy horderejű játékos vagy streamer vagy. Az IP visszaállításának legegyszerűbb módja egyszerű: húzza ki az útválasztót, és hagyja legalább 10 percig. Ezzel visszaállíthatja IP-címét a Windows rendszerben is. A Mac-felhasználók ezen utasítások követésével megváltoztathatják IP-címüket.
3. ne kattintson a csevegésben küldött külső linkekre. Még akkor is, ha úgy néznek ki, mintha valakiben megbízna, ellenőrizze, hogy el akarták-e küldeni, mielőtt rákattintana. A rosszindulatú linkek felfedhetik az Ön IP-címét, vagy rosszindulatú programokat telepíthetnek a rendszerére.
4. virtuális magánhálózat (VPN) használata. Ez lényegében elrejti az IP-címét egy virtuális alagútban. Először az összes hálózati forgalmi útvonal a VPN-szolgáltatóhoz vezet, ami azt jelenti, hogy a támadók először a VPN-kiszolgálókat érik el, ahol kiszűrik őket, mielőtt károsíthatnák Önt. Mivel a VPN-ek egy másik réteget vezetnek be a hálózati elérési útjába, magasabb késleltetést és pinget eredményezhetnek. A felfelé mutató oldalon a kifejezetten a játékosok számára tervezett VPN – ek kevésbé hatnak-sőt javíthatják a kapcsolatot, miközben biztonságosabbá teszik Önt.
5. frissítse otthoni hálózatát. Ha a hálózati hardvert az internetszolgáltató biztosítja, annak naprakésznek és biztonságosnak kell lennie. Ha a hardver több mint négy éves, vagy megvásárolta a sajátját, itt az ideje a frissítésnek. Egyes útválasztók beépített védelmet nyújtanak a DoS támadások és más hálózati behatolások ellen. Vannak, akik blokklistákkal rendelkeznek, amelyek azonnal blokkolják az ismert botnet IP-címeket.
6. frissítse a biztonsági szoftvert. Ha számítógépen van, győződjön meg arról, hogy az AV és a biztonsági szoftver frissül és aktív. Csak minimális hozzáférési pontokat engedélyezzen a tűzfalon. Gyakorold a jó folthigiéniát.

milyen további lépéseket tehetek, hogy biztonságban maradjak játék közben?

jó anti-malware minden eszközén (beleértve a telefont is) biztosítja az erős első védelmi vonalat. Segíthet abban is, hogy megvédje Önt attól, hogy eltérítsék a botnetben való használatra, és egy szélesebb körű DDoS támadás részévé váljanak. Ha Mac felhasználó vagy, ne ess áldozatul annak a mítosznak, hogy valahogy immunis vagy: az Apple eszközök egyre sebezhetőbbek, és DDoS támadásokban is használják őket. A biztonsági szoftver rendszeres frissítésével, a javítások megtartásával és a hardverfrissítések követésével sokat fog tenni az otthoni hálózat (és a játékrendszer) támadásoktól való védelme érdekében. A játékosok túl jól értik, hogy a megszakítások vagy a késések hogyan ronthatják el az élményt maguk és mások számára; amikor biztosítja a saját élményét, akkor a szélesebb közösségnek is segít. Tájékoztassa szolgáltatóját, ha problémái vannak, és kérje meg őket, hogy biztosítsanak biztonságosabb játékkörnyezetet.

ha olyan szerencsejáték-társaság vagy, amely érdekli az infrastruktúra védelmét a támadásokkal szemben, itt többet megtudhat arról, hogy az Imperva hogyan tudja biztonságban tartani játékosait a digitális csatatéren. Ha Ön ISP, itt többet tudhat meg a DDoS és a rossz botok által okozott hálózati veszteségek elleni védelemről.