Game Over: Hvordan Stoppe DDoS Angrep På Online Spillere

Du er bare om å ta ut en lang tid rival, hevder Victory Royale eller avrunder en royal flush når ping pigger eller Du Er DCed. Sjansen er at du, eller spillet du spiller, har blitt rammet av Et dos-angrep. Hva er historien?

en nylig rapport citerte at av alle cyberangrep rettet mot online spill og gambling næringer I Q3 2020, mer enn en tredjedel fokusert på online spillplattformer. Denial of service og Distributed Denial of Service (DDoS) angrep som kan starte opp tusenvis av spillere offline, eller forårsake lagspikes som setter dem i ulempe over rivaler, er florerer i spill. Men hvorfor skjer de og hva kan spillere gjøre med det?

I dette innlegget tar vi en titt på noen av årsakene til DDoS-angrep på spillere, hvordan de fungerer og hvorfor de er så populære. Vi vil avslutte med noen skritt spillere kan ta for å beskytte seg mot DDoS og andre angrep.

Crash cow

Spillere er lukrative mål for cyberattackers; deres high-spec maskiner alene er en verdifull ressurs for cryptocurrency gruvearbeidere. De 10 beste lagene i eSports er verdsatt til rundt US $ 2.4 bn, og da premiepengene rockets (den aller første Fortnite World Cup hadde en premiepott PÅ us$30m), er det uunngåelig at angrep på spillere, plattformer og studioer også vil.

problemet for både spillere og studioer er at stort sett alle kan starte Et DoS / DDoS-angrep på individuelle spillere eller hele nettverk uten å måtte ha programmeringsferdigheter. “DDoS as A Service” – angrep kan leies online for så lite som $10, komplett med teknisk støtte. Alt som trengs for din svorne dødsfiende å slå deg offline i 10 minutter er En PayPal-eller cryptocurrency-konto og tilbøyelighet til å utføre. Hvordan Fungerer DDoS?

Operasjon overbelastning

DoS-angrep innebærer å sende store mengder søppel trafikk TIL EN mål-IP-adresse, overveldende det med data og enten bremse den ned eller helt banke nettverket offline. Fordi en ensom nettverkstilkobling er usannsynlig å ha kapasitet til å sende nok data til å overvelde målet, bruker angripere DDoS-angrep for å få ned hele nettsteder og nettverk. For å gjøre dette kan de bruke et “botnet” -en gruppe malware-infiserte datamaskiner og enheter som gir ildkraften som trengs for å starte angrep, vanligvis uten eierens kunnskap.

Tilbake I 2016 ble det da største DDoS-angrepet verden noensinne hadde sett, lansert av en zombie botnet-hær av smarte Tver, kjøleskap, webkameraer og andre kaprede Tingenes Internett (Iot) – enheter. I dag leier angripere botnett for å utføre vellykkede angrep uten å ha spesialisert kunnskap. Når spillservere er ofre For DDoS-angrep, er spillet utilgjengelig. Når Du vurderer At Fortnites 350m-registrerte spillere brukte en kollektiv 3, 2 milliarder timer i spillet i April 2020, eller Apex Legends tok bare en uke å samle 25m-brukere etter lanseringen, er det mange ulykkelige spillere. Hvem står bak DDoS-angrep på spillere?

Cheaters gonna cheat

i en verden hvor alle kan leie Et DoS-eller DDoS-angrep, finner spillere seg blokkert eller med tilkoblingshastigheter så lave at angriperen får et konkurransefortrinn eller hevn på en rival. DDoS som en form for” digital doping ” har rammet opp så mye at studioer som Respawn, Activision og Ubisoft (skaperne av Apex Legends, Call of Duty og Rainbow Six Siege henholdsvis) forbød spillere som bruker DDoS-angrep for å jukse. Cheaters opprettet bare nye kontoer, og forlot studioene for å ta rettslige skritt mot de cyberkriminelle “våpenhandlere” som tilbyr DDoS-angrep for utleie til spillere.

Det er ikke all enveiskjøring for bedragerne: Fortnite-spillere blir regelmessig målrettet med ransomware som maskerer seg som jukseverktøy. Malware distribueres rutinemessig på nettsteder som tilbyr hack og juks for spill Som Minecraft, FIFA OG CS:GO. Noen angripere kan kapre spilloppdateringer for å utføre nyttelasten. Men Ikke alle angripere er interessert i å snyte…

Spies gonna spy

DoS-angrep på spillere handler ikke bare om penger eller juks: skuespillere knyttet til nasjonalstater er også med på spillet, rettet mot spillsamfunnet og distributører for å lansere angrep som distraherer og skjuler bredere “supply chain-angrep” som hjelper dem med å få tilgang til større mål.

Winnti, APT41 og ShadowHammer har alle vært knyttet til nasjonalstatlige aktører som ønsker å kompromittere forsyningskjeder, samle informasjon om/fra individuelle spillere via chatter og meldingstavler, eller infisere maskinen med skadelig programvare.

Trolls gonna troll

med så mye på spill, har angriperne flyttet seg fra massive volumetriske angrep basert på søppel trafikk og inn i mer sofistikerte nettverkskrasj som trekker ned og avbryter økter med jevne mellomrom, noe som skaper maksimal forstyrrelse for spillere-og legger massivt press på plattformer og nettverksleverandører.

Irriterende som det er for spillere, er regelmessige avbrudd og nedetid for tjenesteleverandører et stort problem for selskapene som blir angrepet. Nedetid kan koste US$100K i timen-og det første hintet av det sprer seg raskt over sosiale medier, sammen med klager og referanser til andre ganger spillere har følt seg skuffet av leverandøren. Hvis det er en veldig populær plattform, vil media snart legge merke til. I et slikt konkurranseutsatt marked kan hackere gjøre mye skade på bare noen få minutter; noe som resulterer i at tjenesteleverandører og studioer mister spillere og inntekter.

Kan jeg bli “DDoSed”?

Kort svar: ja.

Alle kan målrettes, men for individuelle spillere må angriperen kjenne DIN IP-adresse. Hvis DU bare spiller gjennom offisielle servere som Steam eller Xbox, BØR DIN IP skjules automatisk. HVIS DU ER EN pc-spiller som spiller Spill Som Minecraft eller Team Fortress, KAN IP-adressen din være synlig for serveradministratorer og potensielt publikum når du er i spillet.

den virkelige faren for gamer IP-adresser kommer fra samfunnet kanaler der folk henge ut og chatte. I Lang Tid Var Skype og ANDRE VOIP-verktøy et svakt punkt, men skjul NÅ IP-adresser som standard (du kan dobbeltsjekke ved å gjøre dette). Store gruppekanaler som Discord legger mye arbeid i å sikre AT IP-adresser forblir skjulte, men ulykker og angrep kan skje, som den siste hendelsen der spillernes IP-adresser ved et uhell ble vist på skjermen.

uansett hvilket taleprogram du bruker, hold det oppdatert med de nyeste oppdateringene og juster innstillingene for å sikre at du bare mottar anrop og forespørsler fra spillere på vennelisten din. Doble ned ved å holde profilen din og noen identifiserende informasjon privat.

Hva skal spillere gjøre hvis de tror de blir angrepet eller DDoSed?

Gummi banding og ping spiking har ofte mer å gjøre med hjemmeforbindelsen enn plattformen du er på. Ofte er det eneste tegnet du opplever Et DoS-angrep, den plutselige strømbrudd og uforklarlig dc. Hvordan vet du forskjellen? Start med å eliminere hjemmenettverk / ISP problemer:

• Koble fra ruteren ved strømkilden og kabelen
• Slå av datamaskinen/konsollen
• Vent fem til ti minutter og start på nytt

Tilbakestilling av ruteren bør stoppe et målrettet angrep på deg spesifikt; det bør få deg en ny IP-adresse, som angriperen ikke har tilgang til. Botnett er vanligvis opplært til å operere automatisk så lenge EN IP-adresse er aktiv, så slå av ruteren skal fungere. Fortsatt ingenting? Ring tjenesteleverandøren din – i tillegg til å varsle deg om et kjent nettverksproblem, er det en god sjanse for at de kan sjekke om mistenkelig trafikk sendes TIL IP-adressen din. På samme måte, hvis CPUEN din kjører høyt og den generelle ytelsen er treg, er det en sjanse for at systemet ditt har blitt kapret for bruk som en bot eller en kryptogruver.

Hvordan kan spillere beskytte seg mot DDoS-angrep?

hvis tjenesteleverandøren eller plattformen din blir angrepet, er det ikke mye du kan gjøre. Her er fem trinn du kan ta for å beskytte Deg mot et Målrettet DoS-angrep:

1. Hold DIN IP skjult. Ja, vi sa dette allerede. Vi sier det igjen fordi det er en av de beste måtene å beskytte deg mot et Målrettet DoS-angrep.
2. Tilbakestill IP-adressen din regelmessig. Som å endre passordet ditt, holder det potensielle angripere å gjette, spesielt hvis du er en profilert gamer eller streamer. Den enkleste måten å tilbakestille IP er enkel: koble fra ruteren og la den stå i minst 10 minutter. DU kan også tilbakestille IP-adressen Din I Windows ved å gjøre dette. Mac-brukere kan endre SIN IP ved å følge disse instruksjonene.
3. ikke klikk på eksterne lenker sendt til deg i chat. Selv om de ser ut som de er fra noen du stoler på, må du kontrollere at de mente å sende den før du klikker. Ondsinnede lenker kan avsløre DIN IP-adresse eller installere malware på systemet ditt.
4. Bruk et virtuelt privat nettverk (VPN). Dette skjuler i hovedsak IP-adressen din i en virtuell tunnel. Alle nettverkstrafikkruter til VPN-leverandøren først, noe som betyr at angripere treffer VPN-serverne først, hvor de blir skjermet ut før de kan skade deg. Fordi Vpn introduserer et annet lag til nettverksbanen din, kan de føre til høyere ventetid og ping. På den andre Siden Har Vpn-Er designet spesielt for spillere mindre innvirkning – og kan til og med forbedre tilkoblingen din samtidig som du blir sikrere.
5. Oppgrader hjemmenettverket ditt. Hvis nettverksmaskinvaren leveres av INTERNETT-LEVERANDØREN, bør den være oppdatert og sikker. Hvis maskinvaren er mer enn fire år gammel, eller du kjøpte din egen, er det på tide for en oppgradering. Noen rutere har innebygd beskyttelse mot DoS-angrep og andre nettverksinntrengninger. Noen har blokkeringslister som umiddelbart blokkerer kjente botnet IP-adresser.
6. Oppdater Sikkerhetsprogramvaren. Hvis DU er PÅ EN PC, må DU kontrollere at AV-og sikkerhetsprogramvaren er oppdatert og aktiv. Tillat bare minimale tilgangspunkter i brannmuren. Øv god patching hygiene.

Hvilke andre tiltak kan jeg gjøre for å holde meg trygg mens jeg spiller?

God anti-malware på alle enhetene dine (inkludert telefonen) sikrer en sterk første forsvarslinje. Det kan også bidra til å beskytte deg mot å bli kapret for bruk i et botnet og bli en del av et bredere DDoS-angrep. Hvis Du Er En Mac-bruker, ikke bli bytte for myten om at du på en eller annen måte er immun: Apple-enheter blir stadig mer sårbare og har også blitt brukt i DDoS-angrep. Ved regelmessig å oppdatere sikkerhetsprogramvaren din, holde deg oppdatert og holde tritt med maskinvareoppdateringer, vil du gjøre mye for å beskytte hjemmenettverket ditt (og i tillegg ditt spillsystem) mot angrep. Spillere forstår altfor godt hvordan avbrudd eller forsinkelse kan ødelegge opplevelsen for seg selv og andre; når du sikrer din egen opplevelse, hjelper du også det bredere samfunnet. La leverandøren vite om du har problemer og be dem om å gi et sikrere spillmiljø.

hvis du er et spillselskap som er interessert i å beskytte infrastrukturen din mot angrep, kan du lære mer her om Hvordan Imperva kan holde spillerne dine trygge på den digitale slagmarken. Hvis DU er EN ISP, kan du finne ut mer om å beskytte Mot nettverksopptak av DDoS og dårlige bots her.