Game Over: hoe DDoS-aanvallen op Online Gamers te stoppen

je staat op het punt om een lange tijd rivaal uit te schakelen, Victory Royale te claimen of een royal flush af te ronden wanneer je ping Pikes of je DCed hebt. De kans is groot dat jij, of het spel dat je speelt, getroffen is door een denial of service (DoS) aanval. Wat is het verhaal?

een recent rapport vermeldde dat van alle cyberaanvallen die in het derde kwartaal van 2020 gericht waren op online kansspelen en kansspelen, meer dan een derde gericht was op online kansspelplatforms. Denial of service en Distributed Denial of Service (DDoS) aanvallen die in staat zijn om duizenden spelers offline op te starten, of het veroorzaken van vertraging pieken die hen in een nadeel ten opzichte van rivalen, zijn wijdverbreid in gaming. Maar waarom gebeuren ze en wat kunnen gamers eraan doen?

in dit bericht zullen we een kijkje nemen op enkele van de redenen achter DDoS-aanvallen op gamers, hoe ze werken en waarom ze zo populair zijn. We eindigen met een aantal stappen die gamers kunnen nemen om zichzelf te beschermen tegen DDoS en andere aanvallen.

Crash cow

Gamers zijn lucratieve doelen voor cyberattackers; hun high-spec machines alleen zijn een waardevolle bron voor cryptogeld mijnwerkers. De top 10 teams in eSports worden gewaardeerd op ongeveer US $ 2,4 miljard en, aangezien de prijzengeld raketten (de allereerste Fortnite World Cup had een US$30m prijzenpot), is het onvermijdelijk dat aanvallen op spelers, platforms en studio ‘ s zal ook.

het probleem voor zowel gamers als studio ‘ s is dat vrijwel iedereen een DoS/DDoS-aanval kan starten op individuele gamers of hele netwerken, zonder programmeervaardigheden te hoeven hebben. “DDoS as a Service” aanvallen kunnen online worden gehuurd voor slechts $10, compleet met technische ondersteuning. Alles wat nodig is voor uw gezworen aartsvijand om u offline te kloppen voor 10 minuten is een PayPal of cryptogeld account en de neiging om uit te voeren. Dus hoe werkt DDoS?

Operation overload

DoS-aanvallen omvatten het verzenden van grote volumes junk traffic naar een doel IP-adres, het overweldigen met data en ofwel vertragen of volledig uitschakelen van het netwerk offline. Omdat een eenzame netwerkverbinding waarschijnlijk niet de capaciteit heeft om genoeg gegevens te verzenden om het doel te overweldigen, gebruiken aanvallers DDoS-aanvallen om hele sites en netwerken neer te halen. Om dit te doen, kunnen ze een “botnet” gebruiken – een groep met malware geïnfecteerde computers en apparaten die de vuurkracht bieden die nodig is om aanvallen te starten, meestal zonder medeweten van de eigenaar.

in 2016 werd de toen grootste DDoS-aanval die de wereld ooit had gezien gelanceerd door een zombie botnet leger van smart Tv ‘ s, koelkasten, webcams en andere gekaapte Internet of Things (IoT) apparaten. Vandaag, aanvallers huren botnets om succesvolle aanvallen uit te voeren zonder enige gespecialiseerde kennis. Wanneer gaming servers zijn het slachtoffer van DDoS-aanvallen, het spel is niet beschikbaar. Als je bedenkt dat Fortnite ‘ s 350m geregistreerde spelers bracht een collectieve 3,2 miljard uur in-game in April 2020, of Apex Legends duurde slechts een week om 25m gebruikers te verzamelen na de lancering, dat is een heleboel ongelukkige gamers. Wie zit er achter DDoS-aanvallen op gamers?

bedriegers gaan vals spelen

in een wereld waar iedereen een DoS-of DDoS-aanval kan huren, vinden gamers zichzelf Geblokkeerd of met zo lage verbindingssnelheden dat hun aanvaller een concurrentievoordeel of wraak op een rivaal heeft. DDoS als een vorm van “digitale doping” heeft opgevoerd zo veel dat studio ‘ s als Respawn, Activision en Ubisoft (makers van Apex Legends, Call of Duty en Rainbow Six Siege respectievelijk) verboden gamers met behulp van DDoS-aanvallen om vals te spelen. Cheaters gewoon nieuwe accounts, waardoor de studio ‘ s om juridische stappen te ondernemen tegen de cybercrimineel “wapenhandelaren” aanbieden van DDoS-aanvallen te huur aan gamers.

het is niet allemaal eenrichtingsverkeer voor de bedriegers: Fortnite-spelers worden regelmatig aangevallen met ransomware die zich voordoet als bedrieggereedschappen. Malware wordt routinematig verspreid op websites met hacks en cheats voor games zoals Minecraft, FIFA en CS:GO. Sommige aanvallers zijn in staat om game-updates te kapen om hun lading uit te voeren. Maar niet alle aanvallers zijn geïnteresseerd in valsspelen…

Spies gonna spy

DoS-aanvallen op gamers gaan niet alleen over geld of valsspelen: acteurs die verbonden zijn met natiestaten zijn ook betrokken bij het spel, en richten zich op de gaming-gemeenschap en distributeurs om aanvallen te lanceren die bredere “supply chain-aanvallen” afleiden en verhullen die hen helpen toegang te krijgen tot grotere doelwitten.

Winnti, APT41 en ShadowHammer zijn allemaal verbonden met nationale actoren die op zoek zijn naar het in gevaar brengen van toeleveringsketens, het verzamelen van informatie over/van individuele gamers via chats en message boards, of het infecteren van hun machine met malware.

trollen gaan

trollen met zoveel op het spel, aanvallers zijn verhuisd van massale volumetrische aanvallen op basis van junk traffic en meer geavanceerde netwerk crashes die pull down en onderbreken sessies op een regelmatige basis, het creëren van maximale verstoring voor gamers-en enorme druk op platforms en netwerkproviders.

vervelend voor gamers, regelmatige onderbrekingen en downtime voor serviceproviders zijn een enorm probleem voor de bedrijven die worden aangevallen. Downtime kan US$100K per uur kosten – en de eerste hint ervan verspreidt zich snel via sociale media, samen met de klachten en verwijzingen naar andere keren dat gamers zich in de steek hebben gelaten door de provider. Als het een zeer populair platform, de media zal snel merken. In zo ‘n concurrerende markt kunnen hackers in slechts een paar minuten veel schade aanrichten, waardoor serviceproviders en studio’ s spelers en inkomsten verliezen.

kan ik “gedoseerd”worden?

kort antwoord: ja.

iedereen kan het doelwit zijn, maar voor individuele gamers moet de aanvaller uw IP-adres weten. Als je alleen via officiële servers zoals Steam of Xbox speelt, moet je IP automatisch worden verborgen. Als je een PC-gamer bent die games als Minecraft of Team Fortress speelt, kan je IP-adres zichtbaar zijn voor serveradministrators en mogelijk het publiek wanneer je in-game bent.

het echte gevaar voor gamer IP-adressen komt van binnen de gemeenschap kanalen waar mensen rondhangen en chatten. Voor een lange tijd, Skype en andere VoIP tools waren een zwak punt, maar nu verbergen IP-adressen standaard (U kunt dubbel-check door dit te doen). Grote groepskanalen zoals Discord zetten veel werk in ervoor te zorgen dat IP-adressen verborgen blijven, maar ongelukken en aanvallen kunnen gebeuren, zoals het recente incident waarbij de IP-adressen van spelers per ongeluk op het scherm werden weergegeven.

welk spraakprogramma u ook gebruikt, houd het bijgewerkt met de nieuwste patches en pas de instellingen aan om ervoor te zorgen dat u alleen oproepen en verzoeken van spelers op uw vriendenlijst ontvangt. Dubbel naar beneden door het houden van uw profiel en eventuele identificerende informatie privé.

wat moeten gamers doen als ze denken dat ze worden aangevallen of gedood?

rubber banding en ping spikinghebben vaak meer te maken met uw thuisverbinding dan het platform waarop u zich bevindt. Vaak is het enige teken dat je een DoS aanval ervaart de plotselinge uitval en onverklaarbare dc. Hoe weet jij het verschil? Begin met het elimineren van thuisnetwerk / ISP problemen:

• Koppel de router aan de stroombron en de kabel
• Zet uw computer/console
• wacht vijf tot tien minuten en herstart

het resetten van de router zou een gerichte aanval op u specifiek moeten stoppen; het zou u een nieuw IP-adres moeten geven, waartoe uw aanvaller geen toegang heeft. Botnets worden meestal getraind om automatisch te werken zolang een IP-adres actief is, dus het uitschakelen van uw router zou moeten werken. Nog steeds niets? Bel uw serviceprovider-naast het waarschuwen u voor een bekende netwerk probleem, is er een goede kans dat ze kunnen controleren om te zien of verdacht verkeer wordt verzonden naar uw IP-adres. Evenzo, als uw CPU draait hoog en de algehele prestaties is traag, er is een kans dat uw systeem is gekaapt voor gebruik als een bot of een crypto mijnwerker.

Hoe kunnen gamers zichzelf beschermen tegen DDoS-aanvallen?

als uw serviceprovider of platform wordt aangevallen, is er niet veel wat u kunt doen. Hier zijn vijf stappen die u kunt nemen om jezelf te beschermen tegen een gerichte DoS-aanval:

1. Houd uw IP verborgen. Ja, dat hebben we al gezegd. We zeggen het opnieuw omdat het een van de beste manieren is om jezelf te beschermen tegen een gerichte DoS aanval.
2. Reset uw IP-adres regelmatig. Net als het wijzigen van uw wachtwoord, het houdt would-be aanvallers gissen, vooral als je een high-profile gamer of streamer. De makkelijkste manier om uw IP te resetten is eenvoudig: koppel uw router los en laat deze minstens 10 minuten staan. U kunt ook uw IP-adres in Windows resetten door dit te doen. Mac-gebruikers kunnen hun IP-adres wijzigen door deze instructies te volgen.
3. klik niet op externe links die naar u worden verzonden in de chat. Zelfs als ze eruit zien alsof ze van iemand zijn die je vertrouwt, controleer dan of ze bedoeld zijn om het te verzenden voordat je klikt. Kwaadaardige links kunnen uw IP-adres bloot te leggen of malware te installeren op uw systeem.
4. gebruik een virtueel privénetwerk (VPN). Dit verbergt in wezen uw IP-adres in een virtuele tunnel. Al uw netwerkverkeer routes naar de VPN-provider eerste, wat betekent dat aanvallers hit de servers van de VPN ‘ s eerste, waar ze worden afgeschermd voordat ze je kunnen beschadigen. Omdat VPN ‘ s een andere laag aan je netwerkpad introduceren, kunnen ze leiden tot hogere latency en ping. Aan de andere kant hebben VPN ‘ s die speciaal voor gamers zijn ontworpen minder impact-en kunnen ze zelfs je VERBINDING verbeteren terwijl ze je veiliger maken.
5. Upgrade uw thuisnetwerk. Als uw netwerkhardware wordt geleverd door uw ISP, moet deze up-to-date en veilig zijn. Als de hardware meer dan vier jaar oud is, of u uw eigen hebt gekocht, is het tijd voor een upgrade. Sommige routers hebben ingebouwde bescherming tegen DoS-aanvallen en andere netwerkintrusies. Sommige hebben bloklists die onmiddellijk bekende botnet IP-adressen blokkeren.
6. werk uw beveiligingssoftware bij. Als op een PC zorg ervoor dat uw AV – en beveiligingssoftware is bijgewerkt en actief. Sta slechts minimale toegangspunten toe in uw firewall. Oefen goede patching hygiëne.

welke andere stappen kan ik nemen om veilig te blijven tijdens het gamen?

goede anti-malware op al uw apparaten (inclusief uw telefoon) zorgt voor een sterke eerste verdedigingslinie. Het kan ook helpen u te beschermen tegen wordt gekaapt voor gebruik in een botnet en steeds onderdeel van een bredere DDOS-aanval. Als je een Mac-gebruiker, niet ten prooi vallen aan de mythe dat je een of andere manier immuun: Apple-apparaten zijn steeds kwetsbaarder en zijn ook gebruikt in DDoS-aanvallen. Door uw beveiligingssoftware regelmatig bij te werken, te blijven patchen en hardware-updates bij te houden, doet u veel om uw thuisnetwerk (en bij uitbreiding uw gaming-systeem) te beschermen tegen aanvallen. Gamers begrijpen maar al te goed hoe onderbrekingen of vertragingen de ervaring voor zichzelf en anderen kunnen ruïneren; wanneer je je eigen ervaring veiligstelt, help je ook de bredere gemeenschap. Laat je provider weten of je problemen hebt en vraag hen om een veiligere spelomgeving te bieden.

als u een gaming bedrijf bent dat geïnteresseerd is in het beschermen van uw infrastructuur tegen aanvallen, kunt u hier meer lezen over hoe Imperva uw spelers veilig kan houden op het digitale slagveld. Als je een ISP bent, kun je hier meer te weten komen over het beschermen tegen netwerk take-downs door DDoS en bad bots.