Game Over: cum să oprești atacurile DDoS asupra jucătorilor Online

ești pe cale să scoți un rival de lungă durată, să revendici Victory Royale sau să rotunjești o culoare regală atunci când ping-ul tău crește sau ești DCed. Este posibil ca tu sau jocul pe care îl joci să fi fost lovit de un atac de denial of service (DoS). Care-i povestea?

un raport recent a citat că din toate atacurile cibernetice care vizează industria jocurilor de noroc online și industria jocurilor de noroc în T3 2020, Mai mult de o treime s-au concentrat pe platformele de jocuri online. Atacurile Denial of service și Distributed Denial of Service (DDoS) capabile să pornească mii de jucători offline sau să provoace vârfuri de întârziere care îi dezavantajează față de rivali sunt pline de jocuri. Dar de ce se întâmplă și ce pot face jucătorii în acest sens?

în această postare, vom arunca o privire asupra câtorva dintre motivele din spatele atacurilor DDoS asupra jucătorilor, cum funcționează și de ce sunt atât de populare. Vom termina cu câțiva pași pe care jucătorii îi pot face pentru a se proteja de DDoS și alte atacuri.

Crash cow

jucătorii sunt ținte profitabile pentru cyberattackers; mașinile lor cu specificații mari sunt o resursă valoroasă pentru minerii de criptomonede. Primele 10 echipe din eSports sunt evaluate la aproximativ 2,4 miliarde de dolari SUA și, ca premii în bani rockets (prima Cupă Mondială Fortnite a avut un fond de premii de 30 de milioane de dolari SUA), este inevitabil ca atacurile asupra jucătorilor, platformelor și studiourilor să fie și ele.

problema atât pentru jucători, cât și pentru studiouri este că aproape oricine poate lansa un atac DoS/DDoS asupra jucătorilor individuali sau a rețelelor întregi, fără a fi nevoie să aibă abilități de programare. Atacurile “DDOS ca Serviciu” pot fi închiriate online pentru doar 10 USD, completate cu suport tehnic. Tot ce trebuie pentru ca inamicul tău muritor jurat să te bată offline timp de 10 minute este un cont PayPal sau criptocurrency și înclinația de a executa. Deci, cum funcționează DDoS?

Operation overload

atacurile DoS implică trimiterea unor volume mari de trafic nedorit către o adresă IP țintă, copleșind-o cu date și fie încetinind-o, fie eliminând complet rețeaua offline. Deoarece este puțin probabil ca o singură conexiune de rețea să aibă capacitatea de a trimite suficiente date pentru a copleși ținta, atacatorii folosesc atacuri DDoS pentru a doborî site-uri și rețele întregi. Pentru a face acest lucru, ei pot folosi un “botnet” – un grup de computere și dispozitive infectate cu malware care oferă puterea de foc necesară pentru inițierea atacurilor, de obicei fără știrea proprietarului.

în 2016, cel mai mare atac DDoS pe care l-a văzut vreodată lumea a fost lansat de o armată zombie botnet de televizoare inteligente, frigidere, camere web și alte dispozitive Internet of Things (IoT) deturnate. Astăzi, atacatorii închiriază botnete pentru a efectua atacuri de succes fără a avea cunoștințe de specialitate. Când serverele de jocuri sunt victime ale atacurilor DDoS, jocul nu este disponibil. Când considerați că jucătorii înregistrați de 350 de milioane Fortnite au petrecut 3,2 miliarde de ore colective în joc în aprilie 2020, sau Apex Legends a durat doar o săptămână pentru a acumula 25 de milioane de utilizatori după lansare, aceasta este o mulțime de jucători nefericiți. Cine se află în spatele atacurilor DDoS asupra jucătorilor?

trișorii vor trișa

într-o lume în care oricine poate închiria un atac DoS sau DDoS, jucătorii se găsesc blocați sau cu viteze de conectare atât de mici, atacatorul lor câștigă un avantaj competitiv sau se răzbună pe un rival. DDoS ca formă de “dopaj digital” a crescut atât de mult încât studiouri precum Respawn, Activision și Ubisoft (creatorii Apex Legends, Call of Duty și Rainbow Six Siege respectiv) au interzis jucătorilor să folosească atacuri DDoS pentru a înșela. Trișorii au creat pur și simplu conturi noi, lăsând studiourile să ia măsuri legale împotriva “traficanților de arme” cibernetici care oferă atacuri DDoS pentru închiriere jucătorilor.

nu este tot traficul unic pentru trișori: jucătorii Fortnite sunt vizați în mod regulat cu ransomware deghizat ca instrumente de înșelăciune. Malware-ul este distribuit în mod obișnuit pe site-uri web care oferă hacks și cheats pentru jocuri precum Minecraft, FIFA și CS:GO. Unii atacatori sunt capabili să deturneze actualizările jocului pentru a-și executa sarcina utilă. Dar nu toți atacatorii sunt interesați să trișeze…

spionii vor spiona

atacurile DoS asupra jucătorilor nu sunt totul despre bani sau înșelăciune: actorii legați de statele naționale sunt și ei în joc, vizând comunitatea de jocuri și distribuitorii pentru a lansa atacuri care distrag atenția și deghizează “atacurile lanțului de aprovizionare” mai largi care îi ajută să obțină acces la ținte mai mari.

Winnti, APT41 și ShadowHammer au fost toate legate de actorii statului național care doresc să compromită lanțurile de aprovizionare, să adune informații despre/de la jucători individuali prin chat-uri și panouri de mesaje sau să le infecteze computerul cu malware.

Trolls va troll

cu atât de mult în joc, atacatorii s-au mutat departe de atacuri volumetrice masive bazate pe trafic junk și în accidente de rețea mai sofisticate care trag în jos și întrerupe sesiunile în mod regulat, creând perturbări maxime pentru jucători-și punând presiune masivă asupra platformelor și furnizorilor de rețea.

enervant, deoarece este pentru jucători, întreruperile regulate și timpul de nefuncționare pentru furnizorii de servicii sunt o problemă masivă pentru companiile atacate. Timpul de nefuncționare poate costa 100 de dolari pe oră-iar primul indiciu al acestuia se răspândește rapid pe rețelele de socializare, împreună cu plângerile și referințele la alte momente în care jucătorii s-au simțit dezamăgiți de furnizor. Dacă este o platformă foarte populară, mass-media va observa în curând. Într-o astfel de piață competitivă, hackerii pot face multe daune în doar câteva minute; rezultând furnizorii de servicii și studiourile pierzând jucători și venituri.

pot fi “DDoSed”?

răspuns scurt: da.

oricine poate fi vizat, dar pentru jucătorii individuali, atacatorul ar trebui să vă cunoască adresa IP. Dacă jucați doar prin servere oficiale precum Steam sau Xbox, IP-ul dvs. ar trebui ascuns automat. Dacă sunteți un jucător de PC care joacă jocuri precum Minecraft sau Team Fortress, adresa dvs.

pericolul real pentru adresele IP gamer vine din interiorul canalelor comunitare în cazul în care oamenii stau și chat. Pentru o lungă perioadă de timp, Skype și alte instrumente VOIP au fost un punct slab, dar acum ascundeți adresele IP în mod implicit (puteți verifica dublu făcând acest lucru). Canalele de grup mari, cum ar fi Discord, depun mult efort pentru a se asigura că adresele IP rămân ascunse, dar se pot întâmpla accidente și atacuri, cum ar fi incidentul recent în care adresele IP ale jucătorilor au fost afișate accidental pe ecran.

indiferent de programul de voce pe care îl utilizați, păstrați-l la curent cu cele mai recente patch-uri și ajustați setările pentru a vă asigura că primiți doar apeluri și solicitări de la jucători din lista de prieteni. Dublați-vă prin păstrarea profilului dvs. și a oricăror informații de identificare private.

ce ar trebui să facă jucătorii dacă cred că sunt atacați sau DDoSed?

banda de cauciuc și ping spiking au adesea mai mult de-a face cu conexiunea dvs. de acasă decât cu platforma pe care vă aflați. Adesea, singurul semn că te confrunți cu un atac DoS este întreruperea bruscă și dc inexplicabilă. De unde știi diferența? Începeți prin eliminarea problemelor legate de rețeaua de domiciliu / ISP:

• deconectați routerul de la sursa de alimentare și cablul
• opriți computerul/consola
• așteptați cinci până la zece minute și reporniți

resetarea routerului ar trebui să oprească un atac specific asupra dvs.; ar trebui să vă aducă o nouă adresă IP, la care atacatorul dvs. nu va avea acces. Botnet-urile sunt de obicei instruite să funcționeze automat atât timp cât o adresă IP este activă, astfel încât oprirea routerului ar trebui să funcționeze. Tot nimic? Apelați furnizorul de servicii – pe lângă faptul că vă avertizează cu privire la orice problemă de rețea cunoscută, există șanse mari să verifice dacă traficul suspect este trimis la adresa dvs. La fel, dacă CPU-ul dvs. funcționează ridicat și performanța generală este lentă, există șansa ca sistemul dvs. să fi fost deturnat pentru a fi utilizat ca bot sau cripto miner.

cum se pot proteja jucătorii de atacurile DDoS?

dacă furnizorul de servicii sau platforma dvs. este atacat, nu puteți face multe. Iată cinci pași pe care îi puteți face pentru a vă proteja de un atac DoS vizat:

1. păstrați IP-ul ascuns. Da, am spus asta deja. O spunem din nou pentru că este una dintre cele mai bune modalități de a vă proteja de un atac DoS vizat.
2. Resetați adresa IP în mod regulat. La fel ca schimbarea parolei, păstrează presupușii atacatori ghicind, mai ales dacă sunteți un jucător sau un streamer de profil. Cel mai simplu mod de a vă reseta IP-ul este simplu: deconectați routerul și lăsați-l timp de cel puțin 10 minute. De asemenea, puteți reseta adresa IP în Windows făcând acest lucru. Utilizatorii de Mac își pot schimba IP-ul urmând aceste instrucțiuni.
3. nu faceți clic pe linkurile externe trimise în chat. Chiar dacă par a fi de la cineva în care aveți încredere, verificați dacă au vrut să-l trimită înainte de a face clic. Linkurile rău intenționate vă pot expune adresa IP sau pot instala programe malware pe sistemul dvs.
4. utilizați o rețea privată virtuală (VPN). Aceasta ascunde în esență adresa IP în interiorul unui tunel virtual. Toate rutele de trafic de rețea către furnizorul VPN mai întâi, ceea ce înseamnă că atacatorii au lovit mai întâi serverele VPN, unde sunt ecranate înainte de a vă putea deteriora. Deoarece VPN-urile introduc un alt strat în calea rețelei dvs., acestea pot duce la latență și ping mai mari. În partea superioară, VPN – urile concepute special pentru jucători au un impact mai mic-și chiar vă pot îmbunătăți conexiunea, făcându-vă mai sigur.
5. actualizați rețeaua de domiciliu. Dacă hardware-ul dvs. de rețea este furnizat de ISP-ul dvs., acesta ar trebui să fie actualizat și sigur. Dacă hardware-ul are mai mult de patru ani sau ați cumpărat propriul dvs., este timpul pentru o actualizare. Unele routere au protecție încorporată împotriva atacurilor DoS și a altor intruziuni în rețea. Unele au liste de blocuri care blochează imediat adresele IP botnet cunoscute.
6. Actualizați Software-ul de securitate. Dacă pe un PC asigurați-vă că AV și software-ul de securitate este actualizat și activ. Permiteți doar puncte de acces minime în firewall. Practicați o igienă bună de patch-uri.

ce alte măsuri pot lua pentru a rămâne în siguranță în timpul jocurilor?

bun anti-malware pe toate dispozitivele (inclusiv telefonul) asigură o primă linie puternică de apărare. De asemenea, vă poate ajuta să vă protejați de a fi deturnat pentru a fi utilizat într-o botnet și de a deveni parte a unui atac DDoS mai larg. Dacă sunteți utilizator Mac, nu cădeți pradă mitului că sunteți cumva imun: dispozitivele Apple sunt din ce în ce mai vulnerabile și au fost utilizate și în atacurile DDoS. Actualizând în mod regulat software-ul de securitate, rămânând patch-uri și ținând pasul cu actualizările hardware, veți face multe pentru a vă proteja rețeaua de domiciliu (și, prin extensie, sistemul dvs. de jocuri) de atac. Jucătorii înțeleg prea bine modul în care întreruperile sau întârzierile pot distruge experiența pentru ei înșiși și pentru ceilalți; atunci când vă asigurați propria experiență, ajutați și comunitatea mai largă. Spuneți furnizorului dvs. dacă aveți probleme și cereți-i să ofere un mediu de joc mai sigur.

dacă sunteți o companie de jocuri de noroc interesată să vă protejați infrastructura împotriva atacurilor, puteți afla mai multe aici despre modul în care Imperva vă poate menține jucătorii în siguranță pe câmpul de luptă digital. Dacă sunteți un ISP, puteți afla mai multe despre protejarea împotriva preluărilor de rețea prin DDoS și roboți răi aici.