Game Over: How to Stop DDOS Attacks on Online Gamers

masz zamiar zdjąć długoletniego rywala, ubiegać się o królewskie zwycięstwo lub zaokrąglać królewski kolor, gdy twój ping skoczy lub jesteś zdeklasowany. Są szanse, że ty lub gra, w którą grasz, zostałeś zaatakowany przez atak DoS (denial of service). O co chodzi?

w ostatnim raporcie podano, że spośród wszystkich cyberataków wymierzonych w gry online i branże hazardowe w trzecim kwartale 2020 r., ponad jedna trzecia skupiła się na platformach gier online. Ataki typu Denial of service i Distributed Denial of Service (DDoS) zdolne do uruchamiania tysięcy graczy w trybie offline lub powodujące skoki opóźnień, które stawiają ich w niekorzystnej sytuacji nad rywalami, są powszechne w grach. Ale dlaczego tak się dzieje i co gracze mogą z tym zrobić?

w tym poście przyjrzymy się niektórym powodom ataków DDoS na graczy, jak działają i dlaczego są tak popularne. Zakończymy kilka kroków, które gracze mogą podjąć, aby chronić się przed atakami DDoS i innymi atakami.

Crash cow

gracze są lukratywnymi celami cyberataków; same ich zaawansowane maszyny są cennym zasobem dla górników kryptowalut. 10 najlepszych drużyn w e-sporcie wyceniono na około 2,4 mld USD, a ponieważ pula nagród rockets (pierwszy w historii Fortnite World Cup miała pulę nagród 30 mln USD), nieuniknione są ataki na graczy, platformy i studia.

problemem zarówno dla graczy, jak i studiów jest to, że prawie każdy może uruchomić atak DoS/DDoS na poszczególnych graczy lub całe sieci, bez konieczności posiadania umiejętności programowania. Ataki “DDoS jako usługa” można wypożyczyć online za jedyne $10, wraz z Pomocą techniczną. Wszystko, czego potrzebujesz, aby twój śmiertelny wróg wyłączył Cię na 10 minut, to konto PayPal lub kryptowaluta i skłonność do wykonania. Jak działa DDoS?

przeciążenie operacji

ataki DoS polegają na wysyłaniu dużych ilości śmieciowego ruchu na docelowy adres IP, przytłaczając go danymi i spowalniając go lub całkowicie wyłączając sieć. Ponieważ samotne połączenie sieciowe jest mało prawdopodobne, aby mogło wysłać wystarczającą ilość danych, aby przytłoczyć cel, atakujący używają ataków DDoS, aby zniszczyć całe witryny i sieci. Aby to zrobić, mogą użyć “botnetu” – grupy zainfekowanych złośliwym oprogramowaniem komputerów i urządzeń, które zapewniają siłę ognia potrzebną do inicjowania ataków, zwykle bez wiedzy właściciela.

w 2016 roku największy atak DDoS, jaki kiedykolwiek widział świat, został uruchomiony przez armię botnetów zombie, składającą się z inteligentnych telewizorów, lodówek, kamer internetowych i innych urządzeń Internetu Rzeczy (IoT). Obecnie atakujący wynajmują botnety do przeprowadzania udanych ataków bez posiadania specjalistycznej wiedzy. Gdy serwery gier padają ofiarą ataków DDoS, gra jest niedostępna. Jeśli wziąć pod uwagę, że 350 milionów zarejestrowanych graczy Fortnite spędziło łącznie 3,2 miliarda godzin w grze W kwietniu 2020 r.lub Apex Legends zajęło tylko tydzień, aby zgromadzić 25 milionów użytkowników po premierze, to jest wielu niezadowolonych graczy. Kto stoi za atakami DDoS na graczy?

Cheaters gonna cheat

w świecie, w którym każdy może wynająć atak DoS lub DDoS, gracze znajdują się zablokowani lub przy tak niskiej prędkości połączenia ich atakujący zyskuje przewagę konkurencyjną lub zemstę na rywalu. DDoS jako forma “cyfrowego dopingu” wzrosła tak bardzo, że studia takie jak Respawn, Activision i Ubisoft (twórcy Apex Legends, Call of Duty i Rainbow Six Siege odpowiednio) zakazały graczom używania ataków DDoS do oszukiwania. Oszuści po prostu utworzyli nowe konta, pozostawiając studia do podjęcia kroków prawnych przeciwko cyberprzestępcom “handlarzom bronią” oferującym graczom ataki DDoS do wynajęcia.

to nie jest ruch jednokierunkowy dla oszustów: gracze Fortnite są regularnie atakowani przez oprogramowanie ransomware maskujące się jako narzędzia do oszukiwania. Złośliwe oprogramowanie jest rutynowo rozpowszechniane na stronach internetowych oferujących hacki i kody do gier takich jak Minecraft, FIFA i CS: GO. Niektórzy atakujący są w stanie przejąć aktualizacje gry, aby wykonać ładunek. Ale nie wszyscy napastnicy są zainteresowani oszustwami …

Szpiedzy będą szpiegować

ataki DoS na graczy nie dotyczą tylko pieniędzy lub oszustw: aktorzy związani z państwami narodowymi są również w grze, kierując społeczność graczy i dystrybutorów do uruchamiania ataków, które rozpraszają i ukrywają szersze “ataki łańcucha dostaw”, które pomagają im uzyskać dostęp do większych celów.

Winnti, APT41 i ShadowHammer zostały połączone z podmiotami państwowymi, które chcą naruszyć łańcuchy dostaw, zebrać informacje o/od poszczególnych graczy za pośrednictwem czatów i forów dyskusyjnych lub zainfekować ich maszynę złośliwym oprogramowaniem.

Trolle będą trollować

przy tak dużej stawce, atakujący odeszli od masowych ataków wolumetrycznych opartych na śmieciowym ruchu i przeszli na bardziej wyrafinowane awarie sieciowe, które regularnie przerywają sesje, powodując maksymalne zakłócenia dla graczy-i wywierając ogromną presję na platformy i dostawców sieci.

irytujące jak to jest dla graczy, regularne przerwy i przestoje dla dostawców usług są ogromnym problemem dla atakowanych firm. Przestoje mogą kosztować 100 000 USD za godzinę-a pierwsza wskazówka szybko rozprzestrzenia się w mediach społecznościowych, wraz ze skargami i odniesieniami do innych przypadków, w których gracze czuli się zawiedzeni przez dostawcę. Jeśli jest to bardzo popularna platforma, media wkrótce zauważą. Na tak konkurencyjnym rynku hakerzy mogą wyrządzić wiele szkód w ciągu zaledwie kilku minut, co powoduje, że dostawcy usług i studia tracą graczy i przychody.

Czy Mogę być “DDoSed”?

krótka odpowiedź: Tak.

każdy może być celem ataku, ale dla poszczególnych graczy atakujący musiałby znać twój adres IP. Jeśli grasz tylko przez oficjalne serwery, takie jak Steam lub Xbox, Twój adres IP powinien być automatycznie ukryty. Jeśli jesteś graczem komputerowym, który gra w gry takie jak Minecraft lub Team Fortress, Twój adres IP może być widoczny dla administratorów serwera i potencjalnie dla publiczności podczas gry.

prawdziwe zagrożenie dla adresów IP graczy pochodzi z kanałów społecznościowych,w których ludzie spędzają czas i rozmawiają. Przez długi czas Skype i inne narzędzia VOIP były słabym punktem, ale teraz domyślnie ukrywają adresy IP (możesz to sprawdzić dwukrotnie). Duże kanały grupowe, takie jak Discord, włożyły wiele pracy w zapewnienie, że adresy IP pozostają ukryte, ale mogą się zdarzyć wypadki i ataki, takie jak niedawny incydent, w którym adresy IP graczy zostały przypadkowo pokazane na ekranie.

niezależnie od tego, jakiego programu głosowego używasz, aktualizuj go o najnowsze poprawki i dostosuj ustawienia, aby mieć pewność, że odbierasz tylko połączenia i prośby od graczy z listy znajomych. Podwajaj swój profil i wszelkie informacje identyfikacyjne, zachowując prywatność.

co powinni zrobić gracze, jeśli myślą, że są atakowani lub DDoSed?

Rubber banding i ping spiking często mają więcej wspólnego z Twoim połączeniem domowym niż platformą, na której jesteś. Często jedynym znakiem, że doświadczasz ataku DoS, jest nagła awaria i niewyjaśnione dc. Skąd znasz różnicę? Zacznij od wyeliminowania problemów z siecią domową/ISP:

• odłącz router od źródła zasilania i kabla
• Wyłącz komputer/konsolę
• poczekaj pięć do dziesięciu minut i uruchom ponownie

Resetowanie routera powinno zatrzymać ukierunkowany atak na ciebie; powinno uzyskać nowy adres IP, do którego atakujący nie będzie miał dostępu. Botnety są zwykle szkolone do automatycznego działania tak długo, jak adres IP jest aktywny, więc wyłączenie routera powinno działać. Nadal nic? Zadzwoń do swojego dostawcy usług – oprócz ostrzegania o znanych problemach z siecią, istnieje duża szansa, że może sprawdzić, czy podejrzany ruch jest wysyłany na twój adres IP. Podobnie, jeśli twój procesor pracuje na wysokim poziomie, a ogólna wydajność jest powolna, istnieje szansa, że Twój system został porwany do użycia jako bot lub Crypto miner.

jak gracze mogą chronić się przed atakami DDoS?

jeśli twój dostawca usług lub platforma zostanie zaatakowana, nie możesz wiele zrobić. Oto pięć kroków, które możesz wykonać, aby chronić się przed ukierunkowanym atakiem DoS:

1. Ukryj swoje IP. Tak, już to mówiliśmy. Mówimy to ponownie, ponieważ jest to jeden z najlepszych sposobów, aby chronić się przed ukierunkowanym atakiem DoS.
2. regularnie Resetuj swój adres IP. Podobnie jak zmiana hasła, sprawia, że potencjalni napastnicy zgadują, zwłaszcza jeśli jesteś znanym graczem lub streamerem. Najprostszy sposób na zresetowanie adresu IP jest prosty: odłącz router i pozostaw go na co najmniej 10 minut. Możesz także zresetować swój adres IP w systemie Windows, robiąc to. Użytkownicy komputerów Mac mogą zmienić swój adres IP, postępując zgodnie z tymi instrukcjami.
3. nie klikaj na Linki zewnętrzne wysłane do Ciebie w czacie. Nawet jeśli wyglądają, jakby były od kogoś, komu ufasz, sprawdź, czy zamierzali je wysłać, zanim klikniesz. Złośliwe linki mogą ujawnić Twój adres IP lub zainstalować złośliwe oprogramowanie w systemie.
4. użyj wirtualnej sieci prywatnej (VPN). To zasadniczo ukrywa twój adres IP w wirtualnym tunelu. Najpierw wszystkie trasy ruchu sieciowego do dostawcy VPN, co oznacza, że napastnicy najpierw uderzają w serwery VPN, gdzie są usuwani, zanim mogą Cię uszkodzić. Ponieważ sieci VPN wprowadzają kolejną warstwę do ścieżki sieciowej, mogą prowadzić do większego opóźnienia i Pingu. Z drugiej strony sieci VPN zaprojektowane specjalnie dla graczy mają mniejszy wpływ-a nawet mogą poprawić twoje połączenie, zwiększając bezpieczeństwo.
5. uaktualnij swoją sieć domową. Jeśli Sprzęt sieciowy jest dostarczany przez dostawcę usług internetowych, powinien być aktualny i bezpieczny. Jeśli sprzęt ma więcej niż cztery lata lub kupiłeś własny, nadszedł czas na aktualizację. Niektóre routery mają wbudowaną ochronę przed atakami DoS i innymi włamaniami do sieci. Niektóre mają listy blokujące, które natychmiast blokują znane adresy IP botnetów.
6. Zaktualizuj oprogramowanie zabezpieczające. Jeśli masz komputer, upewnij się, że oprogramowanie AV i zabezpieczające są zaktualizowane i aktywne. Zezwalaj tylko na minimalne Punkty dostępu w zaporze. Ćwicz dobrą higienę łatania.

jakie inne kroki mogę podjąć, aby zachować bezpieczeństwo podczas grania?

dobra ochrona przed złośliwym oprogramowaniem na wszystkich urządzeniach (w tym telefonie) zapewnia silną pierwszą linię obrony. Może również pomóc chronić Cię przed porwaniem w celu użycia w botnecie i stania się częścią szerszego ataku DDoS. Jeśli jesteś użytkownikiem Maca, nie padnij ofiarą mitu, że jesteś w jakiś sposób odporny: urządzenia Apple są coraz bardziej podatne na ataki DDoS i były również używane w atakach DDoS. Regularnie aktualizując oprogramowanie zabezpieczające, aktualizując je i nadążając za aktualizacjami sprzętu, będziesz robić wiele, aby chronić swoją sieć domową (a tym samym swój system gier) przed atakiem. Gracze zbyt dobrze rozumieją, w jaki sposób przerwy lub opóźnienia mogą zrujnować wrażenia dla siebie i innych; gdy zapewnisz sobie własne wrażenia, pomagasz również szerszej społeczności. Powiadom swojego dostawcę, jeśli masz problemy, i poproś go o zapewnienie bezpieczniejszego środowiska gier.

jeśli jesteś firmą zajmującą się grami i chcesz chronić swoją infrastrukturę przed atakami, możesz dowiedzieć się więcej o tym, jak Imperva może zapewnić Twoim graczom bezpieczeństwo na cyfrowym polu bitwy. Jeśli jesteś dostawcą usług internetowych, możesz dowiedzieć się więcej o ochronie przed atakami DDoS i złymi botami tutaj.