Các vụ tấn công DDoS nhắm vào các nhà cung cấp dịch vụ Game trong Quý II

19/10/2019

Không có gì mới về các cuộc tấn công DDoS chống lại ngành công nghiệp game và trong vài tuần vừa qua đã có một số cuộc tấn công diễn ra, nhằm chống lại một số ít các công ty game. Hacking và các cuộc tấn công DDoS luôn là một phần của văn hóa game. Và thật không may các cuộc tấn công DDoS quy mô lớn nhắm vào các nhà cung cấp dịch vụ game và các ISP đã trở thành sự kiện hàng ngày.

Khi bị tấn công, các công ty thường bị gián đoạn mạng lưới và suy thoái dịch vụ dẫn đến việc người chơi bị ngắt kết nối hoặc ngăn cản truy cập nội dung trò chơi với nhau. Những kẻ tấn công có thể bao gồm từ nhiều lý do như cạnh tranh trong trò chơi, cố gắng đạt được lợi thế nhanh chóng đối với những người dùng muốn phá vỡ lối chơi. Ngoài lưu lượng truy cập độc hại, các công ty cũng có thể gặp các cuộc tấn công flood tự nhiên khi họ phát hành trò chơi mới, gói mở rộng hay một nội dung nào đó trong trò chơi.

Lý do

Ngành công nghiệp trò chơi tiếp tục là mục tiêu cho chiến dịch tấn công trên toàn thế giới. Khi dịch vụ trò chơi bị tấn công, người dùng bị ngắt kết nối và hàng triệu game thủ trên toàn thế giới, điều này đôi khi sẽ khiến nhà cung cấp dịch vụ phải trả tiền cho người chơi, mất uy tín và danh tiếng. Các cuộc tấn công DDoS trên các máy chủ trò chơi cũng có thể ảnh hưởng đến các nhà cung cấp dịch vụ mạng,.

Trong một số vụ tấn công, các công ty game nằm trong số các nhóm mục tiêu đa dạng, còn các công ty khác thì nhắm mục tiêu vì các lý do cụ thể. Một phần của sự hấp dẫn của việc nhắm mục tiêu một dịch vụ game là sự kết nối không ngừng của người dùng và sự sẵn có của một nền tảng chơi game tập trung, tạo ra một điểm tấn công duy nhất. Điều này làm cho một cuộc tấn công trở nên dễ dàng và thường xuyên hiệu quả hơn, cho phép kẻ tấn công gây ra thiệt hại nhiều hơn, tận dụng ít nguồn tài nguyên hơn trong khi lại thu hút nhiều sự chú ý hơn so với các cuộc tấn công thông thường.

Một số cuộc tấn công gần đây

Final Fantasy XIV

Trong tháng trước, Final Fantasy XIV đã xử lý một cuộc tấn công DoS tiên tiến và liên tục bao gồm việc thay đổi các vector tấn công.  Những vụ tấn công đó đã làm ngập các mạng của Square Enix, dẫn đến suy thoái và ngắt kết nối dịch vụ liên tục trong hơn một tháng. Square Enix, trong một tuyên bố gần đây đã khẳng định rằng họ đã trải qua một loạt các cuộc tấn công từ bên thứ ba từ giữa tháng 6. Các cuộc tấn công dường như đã bắt đầu song song với việc phát hành gói mở rộng thứ hai Stormblood, cho Final Fantasy XIV vào ngày 16/6. Những cuộc tấn công này đã được chuyển từ nhắm mục tiêu đến các máy chủ trò chơi của Square Enix cho các nhà cung cấp dịch vụ thượng nguồn của họ.

Khi các công ty phát hành các tiêu đề trò chơi mới hoặc các gói mở rộng, thường có nhiều người dùng cố truy cập vào nội dung. Kết quả là, luồng người sử dụng hợp pháp tạo áp lực cho các mạng chơi game. Trước khi phát hành Stormblood, Final Fantasy đã di dời trung tâm dữ liệu của họ để cung cấp dịch vụ tốt hơn và tăng tối ưu hóa cho người dùng của họ.


Figure 1: Enix suffering network issues due to a DDoS attack

Ubisoft và Ncsoft

Vào cuối tháng 6, Ubisoft đã phải đối mặt với một loạt các cuộc tấn công DoS dẫn đến sự xuống cấp và ngắt kết nối của dịch vụ, ảnh hưởng đến một số tên tuổi trực tuyến như: Rainbow Six Siege và Ghost Recon. Trong bản cập nhật tóm tắt, Ubisoft tuyên bố rằng các cuộc tấn công DDoS là một vấn đề phổ biến với hầu hết các nhà cung cấp dịch vụ. Vụ tấn công đã khiến những người dùng gặp phải độ trễ cao và kết nối hạn chế với các máy chủ trò chơi của Ubisoft. Cuộc tấn công này không kéo dài như trong trường hợp của Final Fantasy XIV, nhưng các cuộc tấn công đã phá vỡ lối chơi cho một số game chính.

Ngoài các sự cố ngừng hoạt động tại Ubisoft, NCSoft cũng đã thấy một loạt các vụ tấn công DoS nhằm vào các máy chủ trò chơi của họ. Vào cuối ngày 6 tháng 6, NCSoft đã phát hành, Master X Master, một trò chơi trực tuyến Multiplayer Online Arena (MOBA). NCSoft bị một số cuộc tấn công DoS khiến người dùng gặp phải độ trễ cao và các kết nối bị rớt. Giống như Final Fantasy XIV, NCSoft đã nhắm mục tiêu cùng thời điểm họ phát hành Master X Master.

Phạm vi và số lượng tấn công

Các cuộc tấn công tiếp tục tăng về số lượng và khối lượng. Bằng cách kết hợp nhiều botnet và các dịch vụ stresser trong các hoạt động chung, các cuộc tấn công mega này sẽ gây thiệt hại nặng nề không chỉ đối với các nhà khai thác và người chơi game mà còn đối với các nhà cung cấp hạ tầng mạng.

Sự gián đoạn này cuối cùng dẫn đến độ trễ cao và sự xuống cấp dịch vụ ảnh hưởng đến khách hàng doanh nghiệp bổ sung vì nó tiêu tốn nguồn lực của nhà cung cấp dịch vụ. Thường thì kẻ tấn công sẽ tấn công trực tiếp vào ISP với PoP gần nhà điều hành trò chơi để làm gián đoạn giao thông.

Một trong những thách thức lớn nhất trong việc giảm bớt một cuộc tấn công DDoS là phân biệt giữa những người sử dụng hợp pháp và độc hại. Sai tích cực và sai số âm có thể gây ra vấn đề cho các game thủ hợp pháp. Nếu lưu lượng truy cập của họ được xác định là độc hại, kết quả là người chơi gặp phải sự từ chối dịch vụ, trong khi đó lưu lượng truy cập từ một người dùng độc hại được coi là hợp pháp, nó cho phép họ tiếp tục thực hiện cuộc tấn công.

Làm thế nào để tự bảo vệ?

Nếu không có một đội ngũ chống DDoS chuyên nghiệp, bạn hoàn toàn có thể cân nhắc việc thuê ngoài dịch vụ chống tấn công từ chối dịch vụ DDoS từ Viettel IDC, với nhiều hình thức dịch vụ: thuê liên tục theo tháng hoặc thuê ứng cứu theo tuần.

Giải pháp chống DDoS của Viettel IDC có thể giúp khách hàng lọc traffic người dùng truy cập nội dung trò chơi, từ đó xác định những traffic tấn công và ngăn chặn kịp thời.  Dịch vụ Volume Based DDoS Filter có thể giúp khách hàng xác định và ngăn chặn sớm các luồng traffic xấu. Ngoài ra, đội ngũ chống DDoS của Viettel IDC liên tục cập nhật, để ngăn chặn sớm các Volume base mới. Khách hàng cũng có thể kết hợp với các giải pháp chống DDoS lớp 7 để được bảo vệ toàn diện trước các cuộc tấn công DDoS.

Dịch vụ Volume Based DDoS Filter có thể chống các loại tấn công volume based như UDP flood, ICMP flood,SYN Flood, DNS Amplification, NTP Amplificaion, SSDP … Bộ lọc ở mức ISP, có khả năng chống mức tấn công lớn tới hàng trăm Gbps hoặc hàng triệu pps. Chủ động theo dõi phát hiện và cảnh báo tấn công, thời gian phát hiện tấn công dưới 2 phút

Để tìm hiểu về dịch vụ chống tấn công DDoS, bạn có thể tham khảo tại: https://viettelidc.com.vn/security-services/  hoặc gọi hotline: 1800 8088 để được tư vấn.

Viettel IDC cung cấp dịch vụ Anti DDoS lớp 4 và lớp 7, tùy thuộc vào nhu cầu của bạn.

 

 

Tin liên quan

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

05/02/2020

Làm việc online – Xu hướng mới của các doanh nghiệp công nghệ

Làm việc online, văn phòng online đang là xu hướng được nhiều doanh nghiệp áp dụng, nhất là các doanh nghiệp công nghệ. Bởi vì, với cách làm việc này sẽ giúp doanh nghiệp giảm thiểu chi phí thuê văn phòng, điện nước,…

16/01/2020

Viettel IDC thông báo lịch nghỉ Tết Nguyên Đán Canh Tý 2020 và một số lưu ý

Nhân dịp Tết Nguyên Đán Canh Tý 2020, Viettel IDC xin gửi lời cảm ơn đến Quý khách hàng đã sử dụng và ủng hộ dịch vụ của Viettel IDC trong suốt thời gian vừa qua.

20/12/2019

Các cấp độ/tiêu chuẩn trong đánh giá Data Center theo chuẩn quốc tế

Một nhà cung cấp dịch vụ datacenter của Việt Nam đã chính thức được ghi danh vào bản đồ các trung tâm dữ liệu đạt tiêu chuẩn ANSI/TIA-942 Rated 3. Vậy các tiêu chuẩn đánh giá Datacenter quốc tế như thế nào?

12/12/2019

Viettel IDC mở gói thầu mua sắm thiết bị máy chủ và thiết bị định tuyến phục vụ khách hàng

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu “Mua sắm thiết bị máy chủ và thiết bị định tuyến phục vụ khách hàng của TT Kinh doanh Miền Bắc tháng 12/2019” theo hình thức chào hàng cạnh tranh thông thường, sử dụng Vốn chủ sở hữu của Công ty.

11/12/2019

Viettel IDC mở gói thầu "Cung cấp dịch vụ thuê thiết bị triển khai hệ thống nội bộ phục vụ dự án 469 VTS”

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu“Cung cấp dịch vụ thuê thiết bị triển khai hệ thống nội bộ phục vụ dự án 469 VTS” theo hình thức chào hàng cạnh tranh thông thường, sử dụng Vốn chủ sở hữu của Công ty.

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

19/10/2019

Ai đang sở hữu tên miền "www.com"

Có đôi khi bạn lướt web và vô tình gõ phải địa chỉ web có tên miền "www.com". Đó có phải là một địa chỉ web thông thường hay là do một lỗi kỹ thuật nào đó trở thành?

19/10/2019

Thị trường tên miền: Khi chỉ vài chữ cái đã có giá hàng triệu USD

Tại Trung Quốc, đã có rất nhiều người trở thành triệu phú nhờ vào những tên miền mà họ sở hữu.