Game Over: Come fermare gli attacchi DDoS ai giocatori online

Stai per eliminare un rivale di lunga data, rivendicare la vittoria Royale o completare una scala reale quando il tuo ping picchi o sei DCed. È probabile che tu, o il gioco che stai giocando, sia stato colpito da un attacco denial of Service (DoS). Qual è la storia?

Un recente rapporto ha citato che di tutti gli attacchi informatici mirati gioco online e gioco d’azzardo industrie in Q3 2020, più di un terzo focalizzata su piattaforme di gioco online. Gli attacchi Denial of Service e Distributed Denial of Service (DDoS) in grado di avviare migliaia di giocatori offline o di causare picchi di ritardo che li mettono in svantaggio rispetto ai rivali, sono diffusi nei giochi. Ma perché stanno accadendo e cosa possono fare i giocatori al riguardo?

In questo post, daremo un’occhiata ad alcuni dei motivi dietro gli attacchi DDoS ai giocatori, come funzionano e perché sono così popolari. Finiremo con alcuni passi che i giocatori possono prendere per proteggersi da DDoS e altri attacchi.

Crash cow

I giocatori sono obiettivi lucrativi per cyberattackers; le loro macchine ad alte specifiche da sole sono una risorsa preziosa per i minatori di criptovaluta. Le prime 10 squadre di eSports hanno un valore di circa 2,4 miliardi di dollari e, dato che il montepremi rockets (la prima edizione di Fortnite World Cup aveva un montepremi di 30 milioni di dollari), è inevitabile che anche gli attacchi a giocatori, piattaforme e studi lo faranno.

Il problema sia per i giocatori che per gli studi è che praticamente chiunque può lanciare un attacco DoS/DDoS su singoli giocatori o intere reti, senza dover avere competenze di programmazione. Gli attacchi” DDoS as a Service ” possono essere noleggiati online per un minimo di $10, completi di supporto tecnico. Tutto ciò che serve per il tuo nemico mortale giurato per bussare offline per 10 minuti è un conto PayPal o criptovaluta e l’inclinazione a eseguire. Quindi, come funziona DDoS?

Sovraccarico operativo

Gli attacchi DoS comportano l’invio di grandi volumi di traffico spazzatura a un indirizzo IP di destinazione, travolgendolo con i dati e rallentandolo o bloccando completamente la rete offline. Poiché è improbabile che una connessione di rete solitaria abbia la capacità di inviare dati sufficienti per sopraffare il bersaglio, gli aggressori utilizzano attacchi DDoS per abbattere interi siti e reti. Per fare ciò, possono utilizzare una “botnet”, un gruppo di computer e dispositivi infetti da malware che forniscono la potenza di fuoco necessaria per avviare attacchi, di solito all’insaputa del proprietario.

Nel 2016, l’allora più grande attacco DDoS che il mondo avesse mai visto è stato lanciato da un esercito di botnet zombie di smart TV, frigoriferi, webcam e altri dispositivi Internet of Things (IoT) dirottati. Oggi, gli aggressori affittano botnet per eseguire attacchi di successo senza avere alcuna conoscenza specializzata. Quando i server di gioco sono vittime di attacchi DDoS, il gioco non è disponibile. Se si considera che i giocatori registrati 350m di Fortnite hanno trascorso un collettivo 3.2 miliardi di ore in gioco ad aprile 2020, o Apex Legends ha impiegato solo una settimana per accumulare utenti 25m dopo il suo lancio, questo è un sacco di giocatori infelici. Chi c’è dietro gli attacchi DDoS ai giocatori?

Cheaters gonna cheat

In un mondo in cui chiunque può noleggiare un attacco DoS o DDoS, i giocatori si trovano bloccati o con velocità di connessione così basse il loro attaccante guadagna un vantaggio competitivo o vendetta su un rivale. DDoS come forma di “doping digitale” ha dilagato così tanto che studi come Respawn, Activision e Ubisoft (creatori di Apex Legends, Call of Duty e Rainbow Six Siege rispettivamente) hanno vietato ai giocatori di utilizzare attacchi DDoS per imbrogliare. Gli imbroglioni hanno semplicemente creato nuovi account, lasciando gli studi per intraprendere azioni legali contro i “trafficanti d’armi” criminali informatici che offrono attacchi DDoS a noleggio ai giocatori.

Non è tutto il traffico a senso unico per gli imbroglioni: i giocatori di Fortnite sono regolarmente presi di mira da ransomware mascherati da strumenti di imbroglio. Il malware viene regolarmente distribuito su siti web che offrono hack e trucchi per giochi come Minecraft, FIFA e CS:GO. Alcuni aggressori sono in grado di dirottare gli aggiornamenti di gioco per eseguire il loro carico utile. Ma non tutti gli aggressori sono interessati a barare

Spies gonna spy

Gli attacchi DoS ai giocatori non riguardano solo soldi o imbrogli: anche gli attori legati agli stati nazionali sono coinvolti nel gioco, prendendo di mira la comunità di gioco e i distributori per lanciare attacchi che distraggono e mascherano “attacchi alla supply chain” più ampi che li aiutano

Winnti, APT41 e ShadowHammer sono stati tutti collegati con attori nazionali che cercano di compromettere le catene di approvvigionamento, raccogliere informazioni su/dai singoli giocatori tramite chat e bacheche o infettare la loro macchina con malware.

Trolls gonna troll

Con così tanto in gioco, gli aggressori si sono allontanati da massicci attacchi volumetrici basati sul traffico spazzatura e in crash di rete più sofisticati che abbattono e interrompono le sessioni su base regolare, creando la massima interruzione per i giocatori-e mettendo pressione massiccia su piattaforme e fornitori di rete.

Fastidioso come è per i giocatori, interruzioni regolari e tempi di inattività per i fornitori di servizi sono un problema enorme per le aziende attaccate. I tempi di inattività possono costare US US 100K all’ora – e il primo accenno si diffonde rapidamente sui social media, insieme alle lamentele e ai riferimenti ad altre volte che i giocatori si sono sentiti delusi dal provider. Se è una piattaforma molto popolare, i media lo noteranno presto. In un mercato così competitivo, gli hacker possono fare un sacco di danni in pochi minuti; con conseguente fornitori di servizi e studi di perdere i giocatori e le entrate.

Posso essere “DDoSed”?

Risposta breve: sì.

Chiunque può essere preso di mira, ma per i singoli giocatori, l’attaccante avrebbe bisogno di conoscere il tuo indirizzo IP. Se giochi solo attraverso server ufficiali come Steam o Xbox, il tuo IP dovrebbe essere nascosto automaticamente. Se sei un giocatore PC che gioca giochi come Minecraft o Team Fortress, il tuo indirizzo IP potrebbe essere visibile agli amministratori del server e potenzialmente al pubblico quando sei in-game.

Il vero pericolo per gli indirizzi IP dei giocatori proviene dai canali della community in cui le persone si ritrovano e chiacchierano. Per molto tempo, Skype e altri strumenti VOIP sono stati un punto debole, ma ora nascondere gli indirizzi IP per impostazione predefinita (è possibile ricontrollare in questo modo). Grandi canali di gruppo come Discord mettono molto lavoro per garantire che gli indirizzi IP rimangano nascosti, ma possono verificarsi incidenti e attacchi, come il recente incidente in cui gli indirizzi IP dei giocatori sono stati accidentalmente mostrati sullo schermo.

Qualunque sia il programma vocale che usi, tienilo aggiornato con le ultime patch e regola le impostazioni per assicurarti di ricevere solo chiamate e richieste dai giocatori della tua lista amici. Raddoppiare mantenendo il vostro profilo e tutte le informazioni di identificazione privato.

Cosa dovrebbero fare i giocatori se pensano di essere attaccati o DDoSed?

Bande di gomma e ping chiodatura spesso hanno più a che fare con la connessione domestica rispetto alla piattaforma si è in. Spesso, l’unico segno che stai vivendo un attacco DoS è l’interruzione improvvisa e dc inspiegabile. Come fai a sapere la differenza? Inizia eliminando problemi di rete domestica / ISP:

• Scollegare il router alla fonte di alimentazione e il cavo
• spegnere il computer/console
• Attendere cinque o dieci minuti e re-start

Reset del router deve fermare un attacco mirato su di te in particolare; si dovrebbe ottenere un nuovo indirizzo IP, che l’attaccante non ha accesso. Di solito le botnet sono addestrate a funzionare automaticamente finché un indirizzo IP è attivo, quindi spegnere il router dovrebbe funzionare. Ancora niente? Chiama il tuo fornitore di servizi – oltre a avvisarti di qualsiasi problema di rete noto, c’è una buona probabilità che possano controllare se il traffico sospetto viene inviato al tuo indirizzo IP. Allo stesso modo, se la tua CPU è in esecuzione elevata e le prestazioni complessive sono lente, c’è la possibilità che il tuo sistema sia stato dirottato per l’uso come bot o minatore crittografico.

Come possono i giocatori proteggersi dagli attacchi DDoS?

Se il tuo fornitore di servizi o piattaforma viene attaccato, non c’è molto che puoi fare. Qui ci sono cinque passi si può prendere per proteggersi da un attacco DoS mirato:

1. Mantieni il tuo IP nascosto. Sì, l’abbiamo già detto. Lo stiamo dicendo di nuovo perché è uno dei modi migliori per proteggersi da un attacco DoS mirato.
2. Ripristina regolarmente il tuo indirizzo IP. Come cambiare la password, mantiene aspiranti aggressori indovinare, soprattutto se sei un giocatore di alto profilo o streamer. Il modo più semplice per ripristinare l’IP è semplice: scollegare il router e lasciarlo per almeno 10 minuti. È inoltre possibile ripristinare l’indirizzo IP in Windows in questo modo. Gli utenti Mac possono modificare il proprio IP seguendo queste istruzioni.
3. Non fare clic su link esterni inviati in chat. Anche se sembrano provenire da qualcuno di cui ti fidi, controlla che intendano inviarlo prima di fare clic. I link dannosi possono esporre il tuo indirizzo IP o installare malware sul tuo sistema.
4. Utilizzare una rete privata virtuale (VPN). Questo nasconde essenzialmente il tuo indirizzo IP all’interno di un tunnel virtuale. Tutte le rotte del traffico di rete verso il provider VPN prima, il che significa che gli aggressori colpiscono prima i server della VPN, dove vengono schermati prima che possano danneggiarti. Poiché le VPN introducono un altro livello nel percorso di rete, possono portare a latenza e ping più elevati. Sul lato positivo, le VPN progettate specificamente per i giocatori hanno meno impatto e possono persino migliorare la tua connessione rendendoti più sicuro.
5. Aggiorna la tua rete domestica. Se l’hardware di rete è fornito dall’ISP, dovrebbe essere aggiornato e sicuro. Se l’hardware è più di quattro anni, o hai comprato il tuo, è il momento per un aggiornamento. Alcuni router hanno una protezione integrata contro gli attacchi DoS e altre intrusioni di rete. Alcuni hanno blocklist che bloccano immediatamente gli indirizzi IP noti botnet.
6. Aggiorna il tuo software di sicurezza. Se su un PC assicurarsi che il software AV e di sicurezza sia aggiornato e attivo. Consenti solo punti di accesso minimi nel tuo firewall. Pratica una buona igiene di patch.

Quali altri passi posso fare per rimanere sicuro durante il gioco?

Buona anti-malware su tutti i dispositivi (tra cui il telefono) assicura una forte prima linea di difesa. Può anche aiutare a proteggere l’utente da essere dirottato per l’uso in una botnet e diventare parte di un attacco DDoS più ampio. Se sei un utente Mac, non cadere preda del mito che sei in qualche modo immune: i dispositivi Apple sono sempre più vulnerabili e sono stati utilizzati anche in attacchi DDoS. Aggiornando regolarmente il software di sicurezza, rimanendo patchato e al passo con gli aggiornamenti hardware, farai molto per proteggere la tua rete domestica (e, per estensione, il tuo sistema di gioco) dagli attacchi. I giocatori capiscono fin troppo bene come interruzioni o lag possono rovinare l’esperienza per se stessi e gli altri; quando si protegge la propria esperienza, si sta anche aiutando la comunità più ampia. Fai sapere al tuo provider se hai problemi e chiedi loro di fornire un ambiente di gioco più sicuro.

Se sei una società di gioco interessata a proteggere la tua infrastruttura dagli attacchi, puoi saperne di più qui su come Imperva può mantenere i tuoi giocatori al sicuro sul campo di battaglia digitale. Se sei un ISP, puoi saperne di più sulla protezione contro i take-down di rete da DDoS e bot cattivi qui.