Game Over: como parar ataques DDoS em Gamers on-line

você está prestes a tirar um rival de longa data, reivindicar Victory Royale ou completar um royal flush quando seu ping picos ou você está congelado. É provável que você, ou o jogo que está jogando, tenha sido atingido por um ataque de negação de serviço (dos). Qual é a história?

um relatório recente citou que de todos os ataques cibernéticos direcionados a indústrias de jogos e jogos de azar online no terceiro trimestre de 2020, Mais de um terço focado em plataformas de jogos online. Ataques de negação de serviço e negação de serviço distribuída (DDoS) capazes de inicializar milhares de jogadores offline ou causar picos de atraso que os colocam em desvantagem sobre os rivais, são abundantes nos jogos. Mas por que eles estão acontecendo e o que os jogadores podem fazer sobre isso?

neste post, vamos dar uma olhada em algumas das razões por trás dos ataques DDoS aos jogadores, como eles funcionam e por que eles são tão populares. Vamos terminar com alguns passos que os jogadores podem tomar para se proteger de DDoS e outros ataques.

crash cow

os jogadores são alvos lucrativos para ciberataques; suas máquinas de alta especificação por si só são um recurso valioso para os mineradores de criptomoedas. As 10 melhores equipes de eSports estão avaliadas em cerca de US$2,4 bilhões e, como o prêmio em dinheiro rockets (a primeira Copa Do Mundo Fortnite teve um prêmio de US$30 milhões), é inevitável que ataques a jogadores, plataformas e estúdios também.

o problema para jogadores e estúdios é que praticamente qualquer pessoa pode lançar um ataque DoS/DDoS em jogadores individuais ou redes inteiras, sem precisar ter habilidades de programação. Os ataques” DDoS as a Service ” podem ser alugados online por apenas US $10, completos com suporte técnico. Tudo o que é preciso para o seu inimigo mortal jurado derrubá-lo offline por 10 minutos é uma conta PayPal ou criptomoeda e a inclinação para executar. Então, como funciona o DDoS?

sobrecarga de operação

os ataques dos envolvem o envio de grandes volumes de tráfego indesejado para um endereço IP de destino, sobrecarregando-o com dados e diminuindo a velocidade ou derrubando completamente a rede offline. Como é improvável que uma conexão de rede solitária tenha a capacidade de enviar dados suficientes para sobrecarregar o alvo, os invasores usam ataques DDoS para derrubar sites e redes inteiras. Para fazer isso, eles podem usar um “botnet” – um grupo de computadores e dispositivos infectados por malware que fornecem o poder de fogo necessário para iniciar ataques, geralmente sem o conhecimento do proprietário.

em 2016, o maior ataque DDoS que o mundo já viu foi lançado por um exército de bots zumbis de TVs inteligentes, geladeiras, webcams e outros dispositivos sequestrados da Internet das Coisas (IoT). Hoje, os atacantes alugam botnets para realizar ataques bem-sucedidos sem ter nenhum conhecimento especializado. Quando os servidores de jogos são vítimas de ataques DDoS, o jogo não está disponível. Quando você considera que os 350 milhões de jogadores registrados do Fortnite passaram 3,2 bilhões de horas coletivas no jogo em abril de 2020, ou o Apex Legends levou apenas uma semana para acumular 25 milhões de usuários após seu lançamento, isso é um monte de jogadores infelizes. Quem está por trás dos ataques DDoS aos jogadores?Em um mundo onde qualquer um pode alugar um ataque DoS ou DDoS, os jogadores estão se encontrando bloqueados ou com velocidades de conexão tão baixas que seu atacante ganha uma vantagem competitiva ou vingança contra um rival. DDoS como uma forma de “doping digital” aumentou tanto que estúdios como Respawn, Activision e Ubisoft (criadores de Apex Legends, Call of Duty e Rainbow Six Siege, respectivamente) proibiram os jogadores de usar ataques DDoS para trapacear. Os trapaceiros simplesmente criaram novas contas, deixando os estúdios para tomar medidas legais contra os cibercriminosos “traficantes de armas”, oferecendo ataques DDoS para contratar jogadores.

não é todo o tráfego unidirecional para os trapaceiros: os jogadores do Fortnite são regularmente direcionados com ransomware disfarçados de ferramentas de trapaça. O Malware é rotineiramente distribuído em sites que oferecem hacks e cheats para jogos como Minecraft, FIFA e CS:GO. Alguns atacantes são capazes de seqüestrar atualizações do jogo para executar sua carga útil. Mas nem todos os atacantes estão interessados em fazer batota…

Spies vai espião

DoS ataques gamers não são tudo sobre dinheiro ou trapaça: atores ligados com os estados-nação estão em jogo também, a segmentação da comunidade de jogos e distribuidores para lançar ataques que distrair e disfarçar mais amplo de “cadeia de suprimentos” ataques que ajudá-los a obter acesso a maiores alvos.Winnti, APT41 e ShadowHammer foram todos ligados com atores do Estado-nação que procuram comprometer cadeias de suprimentos, reunir informações sobre/de jogadores individuais através de chats e quadros de mensagens, ou infectar sua máquina com malware.

Trolls gonna troll

com tanto em jogo, Os atacantes se afastaram de ataques volumétricos maciços baseados no tráfego de lixo e em falhas de rede mais sofisticadas que puxam para baixo e interrompem as sessões regularmente, criando o máximo de interrupção para os jogadores-e colocando pressão maciça sobre plataformas e provedores de rede.

irritante como é para os jogadores, interrupções regulares e tempo de inatividade para os provedores de serviços são um grande problema para as empresas que estão sendo atacadas. O tempo de inatividade pode custar US $ 100 mil por hora – e a primeira dica dele se espalha rapidamente pelas mídias sociais, junto com as reclamações e referências a outras vezes que os jogadores se sentiram decepcionados pelo provedor. Se for uma plataforma muito popular, a mídia logo notará. Em um mercado tão competitivo, os hackers podem causar muitos danos em apenas alguns minutos; resultando em provedores de serviços e estúdios perdendo jogadores e receita.

posso ser “DDoSed”?

resposta curta: sim.

qualquer pessoa pode ser alvo, mas para jogadores individuais, o invasor precisaria saber seu endereço IP. Se você jogar apenas em servidores oficiais como Steam ou Xbox, seu IP deve ser oculto automaticamente. Se você é um jogador de PC que joga jogos como Minecraft ou Team Fortress, seu endereço IP pode ser visível para administradores de servidores e potencialmente para o público quando você está no jogo.

o verdadeiro perigo para os endereços IP dos jogadores vem de dentro dos canais da comunidade onde as pessoas saem e conversam. Por muito tempo, o Skype e outras ferramentas VOIP foram um ponto fraco, mas agora ocultam endereços IP por padrão (você pode verificar novamente fazendo isso). Canais de grandes grupos como o Discord trabalham muito para garantir que os endereços IP permaneçam ocultos, mas acidentes e ataques podem acontecer, como o incidente recente em que os endereços IP dos jogadores foram acidentalmente mostrados na tela.

qualquer programa de voz que você usa, mantenha-o atualizado com os patches mais recentes e ajuste as configurações para garantir que você receba apenas chamadas e solicitações de jogadores em sua lista de amigos. Duplique mantendo seu perfil e qualquer informação de identificação privada.

o que os jogadores devem fazer se acharem que estão sendo atacados ou DDoSed?

Bandas De Borracha e ping spiking geralmente têm mais a ver com sua conexão doméstica do que com a plataforma em que você está. Muitas vezes, o único sinal de que você está enfrentando um ataque DoS é a queda repentina e DC inexplicável. Como você sabe a diferença? Comece eliminando problemas de rede doméstica / ISP:

• Desconecte o roteador na fonte de alimentação e o cabo
• desligar o computador/consola
• Espere de cinco a dez minutos e re-iniciar

Redefinir o roteador deve parar um ataque direcionado em você especificamente; ele deve obter um novo endereço IP, que o atacante não terá acesso. As Botnets geralmente são treinadas para operar automaticamente enquanto um endereço IP estiver ativo, portanto, desligar o roteador deve funcionar. Ainda nada? Ligue para o seu provedor de serviços – além de alertá-lo sobre qualquer problema de rede conhecido, há uma boa chance de que eles possam verificar se o tráfego suspeito está sendo enviado para o seu endereço IP. Da mesma forma, se sua CPU está funcionando alto e o desempenho geral é lento, há uma chance de seu sistema ter sido sequestrado para uso como um bot ou um minerador de criptografia.

como os jogadores podem se proteger de ataques DDoS?

se o seu provedor de serviços ou plataforma For atacado, não há muito que você possa fazer. Aqui estão cinco etapas que você pode seguir para se proteger de um ataque direcionado do DoS:

1. mantenha seu IP oculto. Sim, já dissemos isso. Estamos dizendo isso novamente porque é uma das melhores maneiras de se proteger de um ataque direcionado do DoS.
2. redefina seu endereço IP regularmente. Como alterar sua senha, ele mantém supostos atacantes adivinhando, especialmente se você é um jogador de alto perfil ou streamer. A maneira mais fácil de redefinir seu IP é simples: desconecte o roteador e deixe-o por pelo menos 10 minutos. Você também pode redefinir seu endereço IP no Windows fazendo isso. Os usuários de Mac podem alterar seu IP seguindo estas instruções.
3. não clique em links externos enviados para você no chat. Mesmo que pareçam ser de alguém em quem você confia, verifique se eles pretendem enviá-lo antes de clicar. Links maliciosos podem expor seu endereço IP ou instalar malware em seu sistema.
4. Use uma rede privada virtual (VPN). Isso essencialmente oculta seu endereço IP dentro de um túnel virtual. Todas as suas rotas de tráfego de rede para o provedor de VPN primeiro, o que significa que os invasores atingem os servidores da VPN primeiro, onde são rastreados antes que possam danificá-lo. Como as VPNs introduzem outra camada no caminho da rede, elas podem levar a maior latência e ping. No lado positivo, as VPNs projetadas especificamente para jogadores têm menos impacto – e podem até melhorar sua conexão, tornando-o mais seguro.
5. atualize sua rede doméstica. Se o seu hardware de rede for fornecido pelo seu ISP, ele deve estar atualizado e seguro. Se o hardware tiver mais de quatro anos ou você comprou o seu, é hora de fazer um upgrade. Alguns roteadores têm proteção integrada contra ataques DoS e outras intrusões de rede. Alguns têm listas de bloqueio que bloqueiam imediatamente endereços IP de botnet conhecidos.
6. Atualize seu Software de segurança. Se estiver em um PC, verifique se o seu software AV e de segurança está atualizado e ativo. Permita apenas pontos de acesso mínimos em seu firewall. Pratique uma boa higiene de remendar.

que outras etapas posso tomar para me manter seguro durante o jogo?

bom anti-malware em todos os seus dispositivos (incluindo o seu telefone) garante uma forte primeira linha de defesa. Ele também pode ajudar a protegê-lo de ser sequestrado para uso em uma botnet e se tornar parte de um ataque DDoS mais amplo. Se você é um usuário de Mac, não seja vítima do mito de que você está de alguma forma imune: os dispositivos da Apple estão cada vez mais vulneráveis e também foram usados em ataques DDoS. Ao atualizar regularmente seu software de segurança, ficar corrigido e acompanhar as atualizações de hardware, você fará muito para proteger sua rede doméstica (e, por extensão, seu sistema de jogos) contra ataques. Os jogadores entendem muito bem como interrupções ou atrasos podem arruinar a experiência para si e para os outros; quando você garante sua própria experiência, também está ajudando a comunidade em geral. Deixe seu provedor saber se você está tendo problemas e peça que ele forneça um ambiente de jogo mais seguro.

se você é uma empresa de jogos interessada em proteger sua infraestrutura contra ataques, saiba mais aqui sobre como o Imperva pode manter seus jogadores seguros no campo de batalha digital. Se você é um ISP, pode descobrir mais sobre como proteger contra quedas de rede por DDoS e bots ruins aqui.