Các vụ tấn công DDoS nhắm vào các nhà cung cấp dịch vụ Game trong Quý II

Không có gì mới về các cuộc tấn công DDoS chống lại ngành công nghiệp game và trong vài tuần vừa qua đã có một số cuộc tấn công diễn ra, nhằm chống lại một số ít các công ty game. Hacking và các cuộc tấn công DDoS luôn là một phần của văn hóa game. Và thật không may các cuộc tấn công DDoS quy mô lớn nhắm vào các nhà cung cấp dịch vụ game và các ISP đã trở thành sự kiện hàng ngày.

Khi bị tấn công, các công ty thường bị gián đoạn mạng lưới và suy thoái dịch vụ dẫn đến việc người chơi bị ngắt kết nối hoặc ngăn cản truy cập nội dung trò chơi với nhau. Những kẻ tấn công có thể bao gồm từ nhiều lý do như cạnh tranh trong trò chơi, cố gắng đạt được lợi thế nhanh chóng đối với những người dùng muốn phá vỡ lối chơi. Ngoài lưu lượng truy cập độc hại, các công ty cũng có thể gặp các cuộc tấn công flood tự nhiên khi họ phát hành trò chơi mới, gói mở rộng hay một nội dung nào đó trong trò chơi.

Lý do

Ngành công nghiệp trò chơi tiếp tục là mục tiêu cho chiến dịch tấn công trên toàn thế giới. Khi dịch vụ trò chơi bị tấn công, người dùng bị ngắt kết nối và hàng triệu game thủ trên toàn thế giới, điều này đôi khi sẽ khiến nhà cung cấp dịch vụ phải trả tiền cho người chơi, mất uy tín và danh tiếng. Các cuộc tấn công DDoS trên các máy chủ trò chơi cũng có thể ảnh hưởng đến các nhà cung cấp dịch vụ mạng,.

Trong một số vụ tấn công, các công ty game nằm trong số các nhóm mục tiêu đa dạng, còn các công ty khác thì nhắm mục tiêu vì các lý do cụ thể. Một phần của sự hấp dẫn của việc nhắm mục tiêu một dịch vụ game là sự kết nối không ngừng của người dùng và sự sẵn có của một nền tảng chơi game tập trung, tạo ra một điểm tấn công duy nhất. Điều này làm cho một cuộc tấn công trở nên dễ dàng và thường xuyên hiệu quả hơn, cho phép kẻ tấn công gây ra thiệt hại nhiều hơn, tận dụng ít nguồn tài nguyên hơn trong khi lại thu hút nhiều sự chú ý hơn so với các cuộc tấn công thông thường.

Một số cuộc tấn công gần đây

Final Fantasy XIV

Trong tháng trước, Final Fantasy XIV đã xử lý một cuộc tấn công DoS tiên tiến và liên tục bao gồm việc thay đổi các vector tấn công.  Những vụ tấn công đó đã làm ngập các mạng của Square Enix, dẫn đến suy thoái và ngắt kết nối dịch vụ liên tục trong hơn một tháng. Square Enix, trong một tuyên bố gần đây đã khẳng định rằng họ đã trải qua một loạt các cuộc tấn công từ bên thứ ba từ giữa tháng 6. Các cuộc tấn công dường như đã bắt đầu song song với việc phát hành gói mở rộng thứ hai Stormblood, cho Final Fantasy XIV vào ngày 16/6. Những cuộc tấn công này đã được chuyển từ nhắm mục tiêu đến các máy chủ trò chơi của Square Enix cho các nhà cung cấp dịch vụ thượng nguồn của họ.

Khi các công ty phát hành các tiêu đề trò chơi mới hoặc các gói mở rộng, thường có nhiều người dùng cố truy cập vào nội dung. Kết quả là, luồng người sử dụng hợp pháp tạo áp lực cho các mạng chơi game. Trước khi phát hành Stormblood, Final Fantasy đã di dời trung tâm dữ liệu của họ để cung cấp dịch vụ tốt hơn và tăng tối ưu hóa cho người dùng của họ.

Figure 1: Enix suffering network issues due to a DDoS attack

Ubisoft và Ncsoft

Vào cuối tháng 6, Ubisoft đã phải đối mặt với một loạt các cuộc tấn công DoS dẫn đến sự xuống cấp và ngắt kết nối của dịch vụ, ảnh hưởng đến một số tên tuổi trực tuyến như: Rainbow Six Siege và Ghost Recon. Trong bản cập nhật tóm tắt, Ubisoft tuyên bố rằng các cuộc tấn công DDoS là một vấn đề phổ biến với hầu hết các nhà cung cấp dịch vụ. Vụ tấn công đã khiến những người dùng gặp phải độ trễ cao và kết nối hạn chế với các máy chủ trò chơi của Ubisoft. Cuộc tấn công này không kéo dài như trong trường hợp của Final Fantasy XIV, nhưng các cuộc tấn công đã phá vỡ lối chơi cho một số game chính.

Ngoài các sự cố ngừng hoạt động tại Ubisoft, NCSoft cũng đã thấy một loạt các vụ tấn công DoS nhằm vào các máy chủ trò chơi của họ. Vào cuối ngày 6 tháng 6, NCSoft đã phát hành, Master X Master, một trò chơi trực tuyến Multiplayer Online Arena (MOBA). NCSoft bị một số cuộc tấn công DoS khiến người dùng gặp phải độ trễ cao và các kết nối bị rớt. Giống như Final Fantasy XIV, NCSoft đã nhắm mục tiêu cùng thời điểm họ phát hành Master X Master.

Phạm vi và số lượng tấn công

Các cuộc tấn công tiếp tục tăng về số lượng và khối lượng. Bằng cách kết hợp nhiều botnet và các dịch vụ stresser trong các hoạt động chung, các cuộc tấn công mega này sẽ gây thiệt hại nặng nề không chỉ đối với các nhà khai thác và người chơi game mà còn đối với các nhà cung cấp hạ tầng mạng.

Sự gián đoạn này cuối cùng dẫn đến độ trễ cao và sự xuống cấp dịch vụ ảnh hưởng đến khách hàng doanh nghiệp bổ sung vì nó tiêu tốn nguồn lực của nhà cung cấp dịch vụ. Thường thì kẻ tấn công sẽ tấn công trực tiếp vào ISP với PoP gần nhà điều hành trò chơi để làm gián đoạn giao thông.

Một trong những thách thức lớn nhất trong việc giảm bớt một cuộc tấn công DDoS là phân biệt giữa những người sử dụng hợp pháp và độc hại. Sai tích cực và sai số âm có thể gây ra vấn đề cho các game thủ hợp pháp. Nếu lưu lượng truy cập của họ được xác định là độc hại, kết quả là người chơi gặp phải sự từ chối dịch vụ, trong khi đó lưu lượng truy cập từ một người dùng độc hại được coi là hợp pháp, nó cho phép họ tiếp tục thực hiện cuộc tấn công.

Làm thế nào để tự bảo vệ?

Nếu không có một đội ngũ chống DDoS chuyên nghiệp, bạn hoàn toàn có thể cân nhắc việc thuê ngoài dịch vụ chống tấn công từ chối dịch vụ DDoS từ Viettel IDC, với nhiều hình thức dịch vụ: thuê liên tục theo tháng hoặc thuê ứng cứu theo tuần.

Giải pháp chống DDoS của Viettel IDC có thể giúp khách hàng lọc traffic người dùng truy cập nội dung trò chơi, từ đó xác định những traffic tấn công và ngăn chặn kịp thời.  Dịch vụ Volume Based DDoS Filter có thể giúp khách hàng xác định và ngăn chặn sớm các luồng traffic xấu. Ngoài ra, đội ngũ chống DDoS của Viettel IDC liên tục cập nhật, để ngăn chặn sớm các Volume base mới. Khách hàng cũng có thể kết hợp với các giải pháp chống DDoS lớp 7 để được bảo vệ toàn diện trước các cuộc tấn công DDoS.

Dịch vụ Volume Based DDoS Filter có thể chống các loại tấn công volume based như UDP flood, ICMP flood,SYN Flood, DNS Amplification, NTP Amplificaion, SSDP … Bộ lọc ở mức ISP, có khả năng chống mức tấn công lớn tới hàng trăm Gbps hoặc hàng triệu pps. Chủ động theo dõi phát hiện và cảnh báo tấn công, thời gian phát hiện tấn công dưới 2 phút

Để tìm hiểu về dịch vụ chống tấn công DDoS, bạn có thể tham khảo tại: https://viettelidc.com.vn/security-services/  hoặc gọi hotline: 1800 8088 để được tư vấn.

Viettel IDC cung cấp dịch vụ Anti DDoS lớp 4 và lớp 7, tùy thuộc vào nhu cầu của bạn.