Eljött a péntek este, a munkahét véget ért, és leülsz, hogy élvezd az esti játékot… csakhogy a szerverek nem működnek. Az elosztott szolgáltatásmegtagadásos támadások (DDOS) olyan frusztráló élményt jelentenek, amellyel a modern kor legtöbb játékosa valamilyen szinten azonosulni tud. Az a nagy kiadási éjszaka, a véletlenszerű hétvége, vagy akár egy személyes támadás a saját szervered ellen. Ebben a cikkben visszatekintünk a DDoS-támadások történetére, és arra, hogyan fejlődtek a modern kor nyomorúságának online fegyverévé.
Mi az a DDoS támadás?
Mielőtt belemerülnénk, a legjobb, ha megértjük, mi is pontosan a DDoS. A DDoS-támadások, vagyis az elosztott szolgáltatásmegtagadási támadások egy vagy több szervert próbálnak elárasztani kérésekkel, ami viszont túlterheli őket.
Egy analógia, amit használhatunk, egy autópálya. Normál körülmények között mindenki gond nélkül közlekedhet az autópályán, de hirtelen valaki egy sereg önvezető autó egyszerre próbálja használni az autópályát. A forgalom megáll, az önvezető autók folyamatosan jönnek, a valódi sofőrök pedig elakadnak a káoszban.
Mindeközben a hatóságok nem tudják megállítani vagy megtalálni, hogy ki küldi az autókat, mert azok több parkolóból indulnak, és az autópálya minden felhajtóját használják.
Mi a célja egy DDoS-támadásnak?
A DDoS-támadásokat sokféle célra használják, többek között aktivizmusra, de a játékszerverekkel összefüggésben a válasz az, hogy kellemetlenséget okozzon Önnek, a fizető ügyfélnek. A támadó, vagy az a személy, aki felbérelt valakit a támadás végrehajtására, egyáltalán nem nyer semmit. Ez egy illegális cselekedet, amelyet kizárólag azzal a céllal követnek el, hogy mások idejét és erőforrásait rabolják.
A DDoS-támadások legálisak?
A DDoS-támadások számos joghatóságban, például Kanadában, az Egyesült Államokban, Egyesült Királyságban és az EU-ban illegálisak.
A büntetés akár sok év börtön is lehet, ha elkapják. Sajnos a „ha elkapják” kifejezést hangsúlyozni kell.
A DDoS-támadások több helyről érkeznek, és ha az elkövető proxykat és VPN-eket használ, nehéz lehet megtalálni a valódi eredetet. Még a kisebb esetekben is, amikor az egyén tudhatja, hogy ki intézte a támadást, a helyi hatóságok gyakran keveset tudnak vagy akarnak tenni. Éppen ezért a DDoS-támadások továbbra is olyan gyakoriak, és olyan kevés letartóztatás történik.
A DDoS fejlődése
A legkorábbi feljegyzett szolgáltatásmegtagadási támadás 1996. szeptember 6-án történt a Panix internetszolgáltató ellen. Az alkalmazott DoS-típust SYN floodnak nevezték, amely több kapcsolat gyors létrehozásával történik, miközben egyiket sem fejezi be. Ez túlterheli a szervert félig megnyitott kapcsolatokkal.
A következő évben Khan C. Smith a DEF CON-on, egy hackerkongresszuson tartott DDoS demonstrációt, amelynek során több mint egy órára internetkapcsolat nélkül hagyta a Las Vegas Stripet.
Az ugyanezen az eseményen készült mintakód közzététele a következő évben több nagyvállalat elleni DDoS-támadássorozathoz vezetett.
A DDoS-támadások azóta tovább fejlődtek, de eredetükhöz hűen a mai napig használják őket a vállalatok és ügyfeleik megzavarására. A játékszerverek közé tartoznak.
A játékszerverek elleni DDoS-támadások típusai
A DDoS-támadásoknak számos típusa létezik, de a játékszerverek ellen leggyakrabban a 7. rétegű DDoS-támadásoknak is nevezett alkalmazásréteg-támadások és a volumetrikus DDoS-támadások a leggyakoribbak.
A 7. réteg több kérést küld egy szerveralkalmazásnak, mint amennyit az kezelni tud, ami viszont túlterheli a szervert, így az képtelen helyreállni, amíg a támadás véget nem ér. A könnyű kezelhetőség és az alacsony erőforrásigény miatt általában a 7. réteg a gyakoribb a kettő közül, csak tavaly negyedévről negyedévre 573%-os növekedést jelentettek.

A volumetrikus támadásokat úgy hajtják végre, hogy több adatforgalmat küldenek egy hálózatra, mint amennyit az kezelni tud. Ez a fajta támadás valós időben tömeges bot bejelentkezési kísérletek formájában látható. Tavaly a Cloudflare meghiúsította az eddigi legnagyobb ismert volumetrikus támadást, amely a feljegyzések szerint elérte a másodpercenkénti 17,2 millió kérést. A hírhedt Mirai botnet egyik támadása a sok közül.
Mennyire gyakoriak a DDoS-támadások a játékszerverek ellen?
A Cloudflare 2021 negyedik negyedévére vonatkozó DDoS-támadási trendjei a Ransom DDoS-támadások elképesztő, 29%-os növekedéséről számoltak be az előző évhez képest. Olyan DDoS, ahol a támadó először megfenyegeti a szervertulajdonost, vagy váltságdíjat követelő levelet küld.
Emellett a Cloudflare arról számolt be, hogy a szerencsejáték-iparág volt a második leginkább célzott iparág a Layer 7 DDoS-támadásokkal. Ez az iparág teljes forgalmának elképesztő 0,034%-át tette ki 2021 negyedik negyedévében.
Játékszerverének védelme a DDoS-támadásoktól
A DDoS-védelem és a DDoS-támadások folyamatosan fejlődnek, hogy a véget nem érő csatában felülkerekedjenek. Emiatt a védelmi módszerek gyorsan elavulnak, de még mindig vannak hatékony intézkedések, amelyeket meg lehet tenni a játékszerver védelme érdekében.
A tűzfalak például kapuőrként működhetnek, amelyek azonosítják a nem valós forgalmat és a kéréseket, hogy megakadályozzák a DDoS-támadást, még mielőtt az egyáltalán elkezdődne. Azonban még a tűzfalaknak is vannak korlátai, és a támadás mérete meghaladhatja a meglévő védelmet.
A pufferként működő proxykiszolgálók szintén segíthetnek egy dedikált játékszerver védelmében a DDoS-támadások mérséklésével. Ez azonban sokkal kisebb mértékben, mint a tűzfalak.
A dedikált szerver hosting általában tartalmaz beépített DDoS-védelmet egy meghatározott sávszélességgel, ami elvezet minket az utolsó pontunkhoz.
Olyan játékszerver-szolgáltató kiválasztása, amely extra lépéseket tesz az Ön védelme érdekében
A játékszerver-szolgáltatók által kínált beépített DDoS-védelem nagyon alacsony vagy egyes esetekben nem is létezik. Kényelmes módja a pénzmegtakarításnak, feltéve, hogy nem történnek DDoS-támadások.
Amikor játékszerver vásárlása esetén győződjön meg róla, hogy olyan tárhelyszolgáltatótól vásárolja, amely hajlandó extra mérföldet tenni az Ön védelme érdekében. Lehet, hogy ez nem szerepel nyilvánosan, ezért ne félj megkeresni a vállalat livechatjét vagy a ticket supportot, hogy megtudd a DDoS-védelem sajátosságait.
Maradjon biztonságban, szórakozzon, és soha ne válaszoljon DDoS-váltságdíjakra vagy fenyegetésekre.
Már követed a Roboraptort, de mégis lemaradsz a legfrissebb kritikákról, hírekről? A Roboraptor hírlevél segít ebben! Hetente a postafiókodba küldi cikkeinket, hogy Te döntsd el, mit akarsz olvasni, ne a gépek.