Ataki DDoS to wciąż bardzo powszechny sposób hakerów na rujnowanie popularnych gier wideo. Prywatnym użytkownikom serwerów dedykowanych postanowiliśmy podpowiedzieć, na czym polegają te ataki i jak się przed nimi chronić.
9 lutego odbył się coroczny Dzień Bezpiecznego Internetu, który obchodzimy już od 14 lat w całej Europie. Komisja Europejska chce zwrócić tym świętem uwagę szkół, firm i osób prywatnych na bezpieczeństwo w sieci i rozważne korzystanie z internetu. Dla graczy ten temat jest jeszcze bardziej powszechny. Paść ofiarą hakerów możemy bowiem nie tylko otwierając podejrzany mail albo ściągając jakiś plik z niesprawdzonego źródła, ale również grając w gry wideo.
Z okazji Dnia Bezpiecznego Internetu postanowiliśmy razem z OVHcloud przybliżyć Wam temat ataków DDoS.
Co to jest atak DDoS?
DDoS to z języka angielskiego Distributed Denial of Service, czyli cytując Wikipedię „atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów”.
W praktyce hakerzy wysyłają wiele zapytań do serwera z różnych komputerów jednocześnie. Normalna, stabilna praca serwera zostaje tym samym poddana poważnej próbie i często kończy się całkowitym brakiem dostępności usługi. Ataki DDoS mogą mieć również na celu wykorzystanie zasobów systemu serwera i zablokowanie odpowiedzi na poprawne zapytania. Najczęściej jest to jednak złośliwy atak, który przeszkadza w poprawnym działaniu usługi.
Nie trzeba daleko szukać, żeby konsekwencje tego typu ataków znaleźć w naszej branży. 26 sierpnia 2019 roku światło dzienne ujrzał World of Warcraft Classic. Dziesiątki tysięcy fanów popularnego MMORPG wyczekiwały tej premiery przez lata. Mnóstwo ludzi brało wolne na całe tygodnie, żeby tylko szybko przejść przez etap levelowania i dotrzeć do endgame’u.
Jeszcze w samym dniu premiery plany wielu graczy pokrzyżowało duże obciążenie serwerów. Zainteresowanie Classiciem przerosło najwyraźniej możliwości Blizzarda i spowodowało, że gracze stali nawet w kilkunastogodzinnych kolejkach, żeby w ogóle dostać się na serwer. Na początku września problem ten spotęgowali hakerzy. Postanowili wykorzystać słabość Blizzarda i wysłać jeszcze więcej zapytań na serwery gry. Classic szybko stał się niegrywalny, a tysiące ludzi spędzały godziny, odświeżając ekran logowania.
Atak najczęściej zaburza wszystkie kluczowe dla rozgrywek online parametry sieci na raz. Mowa tutaj o stabilności łącza, zmniejszeniu przepustowości, opóźnieniach, a czasami kompletnym położeniu sieci. Gracze są grupą szczególnie wrażliwą na wahania stabilności, nawet do tego stopnia, że wartości opóźnień powyżej średniej o ok 100ms zwiększają prawdopodobieństwo odejścia do konkurencji ponad dwukrotnie. Przy zachwianiach o 100-200 ms, gracze często odchodzą. Zauważmy, że tego typu ataki nie muszą położyć docelowej infrastruktury, a tylko zachwiać jej stabilność, wpłynąć na te parametry, które dostawca chce utrzymać na określonym poziomie, by jakość rozgrywki była zgodna z oczekiwaniami graczy. Aby zapewnić ochronę na dobrym poziomie, infrastruktura gamingowa musi być chroniona w sposób zintegrowany, rozumiejący jej protokoły transmisji. Taka tarcza AntyDDoS musi rozumieć język, którym rozmawiają gracze z serwerami gier. – Mówi Jakub Słociński, Product manager oraz tech lead network defence w OVHcloud
Mimo że przypadki ataków DDoS sięgają nawet 2004 roku, jest to dalej bardzo duże i trudne do zwalczenia zagrożenie. Regularnie słychać o problemach z zalogowaniem się na serwery niektórych popularnych gier. Gracze nie mogą się cieszyć swoimi ulubionymi tytułami, a twórcy zamiast rozwijać swój nowy produkt skupiają się na walce z hakerami.
Walka z atakami DDoS
Ataki DDoS to jednak nie tylko problem, który dotyczy Microsoft, Blizzarda czy innych dużych wydawców z popularnymi tytułami AAA w swoich portfoliach. Atak DDoS nie jest wyjątkowo trudny do przeprowadzenia i odrobina wolnego czasu ze strony doświadczonego hakera wystarczy, żeby pozbawić Was dostępu do serwera, na którym spędzacie wolne chwile razem ze znajomymi.
Dlatego przy okazji tematów poruszanych we współpracy z OVHcloud tak często zwracamy uwagę na rozwiązania Anty-DDoS. Przykładowo mając na względzie bezpieczeństwo i płynne działanie gry na serwerach dedykowanych, OVHcloud udostępnia ochronę przeciw atakom „rozproszonej odmowy dostępu”. Składa się ona z trzech warstw, które w czasie rzeczywistym analizują wszystkie pakiety, przekierowują ruch przychodzący do naszego serwera, a potem oddzielają złośliwe zapytania od całej reszty. W rezultacie dzięki temu specyficznemu „filtrowi” do serwera przepuszczany jest tylko ten pożądany przez użytkownika ruch.
Co istotne, technologia OVHcloud filtruje zarówno ruch przychodzący, jak i wychodzący. W połączeniu z wysoką przepustowością serwerów oraz centrach danych zlokalizowanych na całym świecie Anty-DDoS składa się na ogólną gwarancję komfortu gry. Podczas wieczornych sesji w Minecrafta, Armę czy Rusta możecie nawet nie zauważyć, że w pewnym momencie staliście się celem ataku DDoS. Kiedy będziecie myśleć o zainwestowaniu we własny serwer dedykowany, zastanówcie się, czy nie warto dodatkowo zadbać o bezpieczeństwo, żeby nie zostać później zaskoczonym przez złośliwy atak w najgorszym możliwym momencie.
