Game Over: hur man stoppar DDoS-attacker på onlinespelare

du är precis på väg att ta ut en långvarig rival, hävda Victory Royale eller runda ut en royal flush när dina ping spikar eller du är DCed. Chansen är stor att du, eller spelet du spelar, har drabbats av en DoS-attack (denial of service). Vad är historien?

en ny rapport citerade den av alla cyberattacker riktade mot onlinespel och spelindustrin under Q3 2020, Mer än en tredjedel fokuserade på onlinespelplattformar. Denial of service och DDoS-attacker (Distributed Denial of Service) som kan starta upp tusentals spelare offline, eller orsaka lagspikar som gör dem till en nackdel jämfört med rivaler, är utbredd i spel. Men varför händer de och vad kan spelare göra åt det?

i det här inlägget tar vi en titt på några av orsakerna bakom DDoS-attacker på spelare, hur de fungerar och varför de är så populära. Vi avslutar med några steg som spelare kan vidta för att skydda sig mot DDoS och andra attacker.

Crash cow

spelare är lukrativa mål för cyberattackers; deras high-spec maskiner ensam är en värdefull resurs för kryptovaluta gruvarbetare. De 10 bästa lagen i eSports värderas till cirka 2,4 miljarder US-Dollar och eftersom prispengarna rockets (den första Fortnite World Cup någonsin hade en prispott på 30 miljoner US-Dollar) är det oundvikligt att attacker på spelare, plattformar och studior också kommer att göra det.

problemet för både spelare och studior är att nästan alla kan starta en DoS/DDoS-attack på enskilda spelare eller hela nätverk utan att behöva ha programmeringsförmåga. “DDoS as a Service” – attacker kan hyras online för så lite som $10, komplett med teknisk support. Allt som krävs för din svurna dödliga fiende att slå dig offline i 10 minuter är ett PayPal-eller cryptocurrency-konto och lutningen att utföra. Så hur fungerar DDoS?

driftöverbelastning

DoS-attacker innebär att man skickar stora volymer skräptrafik till en mål-IP-adress, överväldigar den med data och antingen saktar ner den eller helt knackar nätverket offline. Eftersom en ensam nätverksanslutning sannolikt inte har kapacitet att skicka tillräckligt med data för att överväldiga målet, använder angripare DDoS-attacker för att få ner hela webbplatser och nätverk. För att göra detta kan de använda ett “botnet” – en grupp malware-infekterade datorer och enheter som ger den eldkraft som behövs för att initiera attacker, vanligtvis utan ägarens vetskap.

tillbaka i 2016 lanserades den då största DDoS-attacken som världen någonsin sett av en zombie botnet army av smarta TV-apparater, kylskåp, webbkameror och andra kapade Internet of Things (IoT) – enheter. Idag hyr angripare botnät för att utföra framgångsrika attacker utan att ha någon specialkunskap. När spelservrar är offer för DDoS-attacker är spelet inte tillgängligt. När du tänker på att Fortnites 350m-registrerade spelare tillbringade kollektiva 3,2 miljarder timmar i spelet i April 2020, eller Apex Legends tog bara en vecka att samla 25m-användare efter lanseringen, det är många olyckliga spelare. Vem står bakom DDoS-attacker mot spelare?

Cheaters kommer att fuska

i en värld där vem som helst kan hyra en DoS-eller DDoS-attack, befinner sig spelarna blockerade eller med anslutningshastigheter så låga att deras angripare får en konkurrensfördel eller hämnd på en rival. DDoS som en form av” digital dopning ” har ökat så mycket att studior som Respawn, Activision och Ubisoft (skapare av Apex Legends, Call of Duty och Rainbow Six Siege respektive) förbjöd spelare som använder DDoS-attacker för att fuska. Cheaters skapade helt enkelt nya konton och lämnade studiorna för att vidta rättsliga åtgärder mot cyberkriminella “vapenhandlare” som erbjuder DDoS-attacker för uthyrning till spelare.

det är inte all enkelriktad trafik för fuskarna: Fortnite-spelare riktas regelbundet med ransomware som maskeras som fuskverktyg. Malware distribueras rutinmässigt på webbplatser som erbjuder hack och fusk för spel som Minecraft, FIFA och CS:GO. Vissa angripare kan kapa speluppdateringar för att utföra sin nyttolast. Men inte alla angripare är intresserade av fusk…

Spies gonna spy

DoS-attacker på spelare handlar inte bara om pengar eller fusk: aktörer som är kopplade till nationalstater är också med på spelet och riktar sig till spelgemenskapen och distributörerna för att starta attacker som distraherar och döljer bredare “supply chain-attacker” som hjälper dem att få tillgång till större mål.

Winnti, APT41 och ShadowHammer har alla kopplats till nationella aktörer som vill kompromissa försörjningskedjor, samla information om/från enskilda spelare via chattar och anslagstavlor eller infektera sin maskin med skadlig kod.

Trolls gonna troll

med så mycket på spel har angripare flyttat sig från massiva volymetriska attacker baserade på skräptrafik och till mer sofistikerade nätverkskrascher som drar ner och avbryter sessioner regelbundet, vilket skapar maximal störning för spelare-och sätter massivt tryck på plattformar och nätoperatörer.

irriterande som det är för spelare, regelbundna avbrott och driftstopp för tjänsteleverantörer är ett stort problem för de företag som attackeras. Nedetid kan kosta US$100k en timme – och den första antydan av det sprider sig snabbt över sociala medier, tillsammans med klagomål och referenser till andra gånger spelare har känt sig besvikna av leverantören. Om det är en mycket populär plattform kommer media snart att märka. På en sådan konkurrensutsatt marknad kan hackare göra mycket skada på bara några minuter; vilket resulterar i att tjänsteleverantörer och studior förlorar spelare och intäkter.

kan jag vara “DDoSed”?

kort svar: Ja.

vem som helst kan riktas, men för enskilda spelare skulle angriparen behöva känna till din IP-adress. Om du bara spelar via officiella servrar som Steam eller Xbox, bör din IP döljas automatiskt. Om du är en PC-spelare som spelar spel som Minecraft eller Team Fortress kan din IP-adress vara synlig för serveradministratörer och eventuellt allmänheten när du är i spelet.

den verkliga faran för gamer IP-adresser kommer inifrån samhället kanaler där människor umgås och chatta. Under lång tid var Skype och andra VOIP-verktyg en svag punkt, men döljer nu IP-adresser som standard (Du kan dubbelkontrollera genom att göra detta). Stora gruppkanaler som Discord lägger mycket arbete på att säkerställa att IP-adresser förblir dolda men olyckor och attacker kan hända, som den senaste händelsen där spelarnas IP-adresser av misstag visades på skärmen.

oavsett vilket röstprogram du använder, håll det uppdaterat med de senaste korrigeringarna och justera inställningarna för att se till att du bara tar emot samtal och förfrågningar från spelare på din vänlista. Dubbla genom att hålla din profil och all identifierande information privat.

Vad ska Spelare göra om de tror att de attackeras eller Ddoseras?

gummibandning och ping spiking har ofta mer att göra med din hemanslutning än plattformen du är på. Ofta är det enda tecknet du upplever en DoS-attack det plötsliga avbrottet och oförklarlig dc. Hur vet du skillnaden? Börja med att eliminera problem med hemnätverk / ISP:

• koppla ur routern vid strömkällan och kabeln
• Stäng av datorn / konsolen
• vänta fem till tio minuter och starta om

återställning av routern bör stoppa en riktad attack mot dig specifikt; det ska ge dig en ny IP-adress, som din angripare inte kommer att ha tillgång till. Botnät är vanligtvis utbildade för att fungera automatiskt så länge en IP-adress är aktiv, så att stänga av routern ska fungera. Fortfarande ingenting? Ring din tjänsteleverantör – förutom att varna dig för något känt nätverksproblem finns det en god chans att de kan kontrollera om misstänkt trafik skickas till din IP-adress. På samma sätt, om din CPU körs högt och övergripande prestanda är trög, finns det en chans att ditt system har kapats för användning som en bot eller en crypto miner.

hur kan spelare skydda sig mot DDoS-attacker?

om din tjänsteleverantör eller plattform attackeras finns det inte mycket du kan göra. Här är fem steg du kan vidta för att skydda dig mot en riktad DoS-attack:

1. Håll din IP dold. Ja, vi sa det redan. Vi säger det igen eftersom det är ett av de bästa sätten att skydda dig mot en riktad DoS-attack.
2. Återställ din IP-adress regelbundet. Som att ändra ditt lösenord, fortsätter det att gissa angripare, speciellt om du är en högprofilerad spelare eller streamer. Det enklaste sättet att återställa din IP är enkelt: koppla ur routern och lämna den i minst 10 minuter. Du kan också återställa din IP-adress i Windows genom att göra detta. Mac-användare kan ändra sin IP genom att följa dessa instruktioner.
3. klicka inte på externa länkar som skickas till dig i chatten. Även om de ser ut som om de är från någon du litar på, Kontrollera att de menade att skicka det innan du klickar. Skadliga länkar kan exponera din IP-adress eller installera skadlig kod på ditt system.
4. Använd ett virtuellt privat nätverk (VPN). Detta döljer i huvudsak din IP-adress i en virtuell tunnel. Alla dina nätverkstrafikvägar till VPN-leverantören först, vilket innebär att angripare träffar VPN: s servrar först, där de screenas ut innan de kan skada dig. Eftersom VPN: er introducerar ett annat lager i din nätverksväg kan de leda till högre latens och ping. På uppsidan har VPN-tjänster som är utformade speciellt för spelare mindre inverkan – och kan till och med förbättra din anslutning samtidigt som du gör dig säkrare.
5. uppgradera ditt hemnätverk. Om din nätverkshårdvara tillhandahålls av din Internetleverantör bör den vara uppdaterad och säker. Om hårdvaran är mer än fyra år gammal, eller om du köpte din egen, är det dags för en uppgradering. Vissa routrar har inbyggt skydd mot DoS-attacker och andra nätverksintrång. Vissa har blocklistor som omedelbart blockerar kända botnet IP-adresser.
6. uppdatera ditt säkerhetsprogram. Om du är på en dator, se till att din AV-och säkerhetsprogramvara är uppdaterad och aktiv. Tillåt endast minimala åtkomstpunkter i din brandvägg. Öva god lapphygien.

vilka andra steg kan jag vidta för att hålla mig säker när jag spelar?

bra anti-malware på alla dina enheter (inklusive din telefon) garanterar en stark första försvarslinje. Det kan också hjälpa till att skydda dig från att kapas för användning i ett botnet och bli en del av en bredare DDOS-attack. Om du är en Mac-användare, fall inte byte mot myten om att du på något sätt är immun: Apple-enheter blir alltmer sårbara och har också använts i DDoS-attacker. Genom att regelbundet uppdatera din säkerhetsprogramvara, stanna patched och hålla jämna steg med hårdvaruuppdateringar, kommer du att göra mycket för att skydda ditt hemnätverk (och i förlängningen ditt spelsystem) från attack. Spelare förstår alltför väl hur avbrott eller fördröjning kan förstöra upplevelsen för sig själva och andra; när du säkrar din egen upplevelse hjälper du också det bredare samhället. Låt din leverantör veta om du har problem och be dem att tillhandahålla en säkrare spelmiljö.

om du är ett spelföretag som är intresserad av att skydda din infrastruktur från angrepp kan du lära dig mer här om hur Imperva kan hålla dina spelare säkra på det digitala slagfältet. Om du är en ISP kan du ta reda på mer om att skydda mot nätverksnedtagningar av DDoS och dåliga bots här.