Các vụ tấn công DDoS nhắm vào các nhà cung cấp dịch vụ Game trong Quý II

19/10/2019

Không có gì mới về các cuộc tấn công DDoS chống lại ngành công nghiệp game và trong vài tuần vừa qua đã có một số cuộc tấn công diễn ra, nhằm chống lại một số ít các công ty game. Hacking và các cuộc tấn công DDoS luôn là một phần của văn hóa game. Và thật không may các cuộc tấn công DDoS quy mô lớn nhắm vào các nhà cung cấp dịch vụ game và các ISP đã trở thành sự kiện hàng ngày.

Khi bị tấn công, các công ty thường bị gián đoạn mạng lưới và suy thoái dịch vụ dẫn đến việc người chơi bị ngắt kết nối hoặc ngăn cản truy cập nội dung trò chơi với nhau. Những kẻ tấn công có thể bao gồm từ nhiều lý do như cạnh tranh trong trò chơi, cố gắng đạt được lợi thế nhanh chóng đối với những người dùng muốn phá vỡ lối chơi. Ngoài lưu lượng truy cập độc hại, các công ty cũng có thể gặp các cuộc tấn công flood tự nhiên khi họ phát hành trò chơi mới, gói mở rộng hay một nội dung nào đó trong trò chơi.

Lý do

Ngành công nghiệp trò chơi tiếp tục là mục tiêu cho chiến dịch tấn công trên toàn thế giới. Khi dịch vụ trò chơi bị tấn công, người dùng bị ngắt kết nối và hàng triệu game thủ trên toàn thế giới, điều này đôi khi sẽ khiến nhà cung cấp dịch vụ phải trả tiền cho người chơi, mất uy tín và danh tiếng. Các cuộc tấn công DDoS trên các máy chủ trò chơi cũng có thể ảnh hưởng đến các nhà cung cấp dịch vụ mạng,.

Trong một số vụ tấn công, các công ty game nằm trong số các nhóm mục tiêu đa dạng, còn các công ty khác thì nhắm mục tiêu vì các lý do cụ thể. Một phần của sự hấp dẫn của việc nhắm mục tiêu một dịch vụ game là sự kết nối không ngừng của người dùng và sự sẵn có của một nền tảng chơi game tập trung, tạo ra một điểm tấn công duy nhất. Điều này làm cho một cuộc tấn công trở nên dễ dàng và thường xuyên hiệu quả hơn, cho phép kẻ tấn công gây ra thiệt hại nhiều hơn, tận dụng ít nguồn tài nguyên hơn trong khi lại thu hút nhiều sự chú ý hơn so với các cuộc tấn công thông thường.

Một số cuộc tấn công gần đây

Final Fantasy XIV

Trong tháng trước, Final Fantasy XIV đã xử lý một cuộc tấn công DoS tiên tiến và liên tục bao gồm việc thay đổi các vector tấn công.  Những vụ tấn công đó đã làm ngập các mạng của Square Enix, dẫn đến suy thoái và ngắt kết nối dịch vụ liên tục trong hơn một tháng. Square Enix, trong một tuyên bố gần đây đã khẳng định rằng họ đã trải qua một loạt các cuộc tấn công từ bên thứ ba từ giữa tháng 6. Các cuộc tấn công dường như đã bắt đầu song song với việc phát hành gói mở rộng thứ hai Stormblood, cho Final Fantasy XIV vào ngày 16/6. Những cuộc tấn công này đã được chuyển từ nhắm mục tiêu đến các máy chủ trò chơi của Square Enix cho các nhà cung cấp dịch vụ thượng nguồn của họ.

Khi các công ty phát hành các tiêu đề trò chơi mới hoặc các gói mở rộng, thường có nhiều người dùng cố truy cập vào nội dung. Kết quả là, luồng người sử dụng hợp pháp tạo áp lực cho các mạng chơi game. Trước khi phát hành Stormblood, Final Fantasy đã di dời trung tâm dữ liệu của họ để cung cấp dịch vụ tốt hơn và tăng tối ưu hóa cho người dùng của họ.


Figure 1: Enix suffering network issues due to a DDoS attack

Ubisoft và Ncsoft

Vào cuối tháng 6, Ubisoft đã phải đối mặt với một loạt các cuộc tấn công DoS dẫn đến sự xuống cấp và ngắt kết nối của dịch vụ, ảnh hưởng đến một số tên tuổi trực tuyến như: Rainbow Six Siege và Ghost Recon. Trong bản cập nhật tóm tắt, Ubisoft tuyên bố rằng các cuộc tấn công DDoS là một vấn đề phổ biến với hầu hết các nhà cung cấp dịch vụ. Vụ tấn công đã khiến những người dùng gặp phải độ trễ cao và kết nối hạn chế với các máy chủ trò chơi của Ubisoft. Cuộc tấn công này không kéo dài như trong trường hợp của Final Fantasy XIV, nhưng các cuộc tấn công đã phá vỡ lối chơi cho một số game chính.

Ngoài các sự cố ngừng hoạt động tại Ubisoft, NCSoft cũng đã thấy một loạt các vụ tấn công DoS nhằm vào các máy chủ trò chơi của họ. Vào cuối ngày 6 tháng 6, NCSoft đã phát hành, Master X Master, một trò chơi trực tuyến Multiplayer Online Arena (MOBA). NCSoft bị một số cuộc tấn công DoS khiến người dùng gặp phải độ trễ cao và các kết nối bị rớt. Giống như Final Fantasy XIV, NCSoft đã nhắm mục tiêu cùng thời điểm họ phát hành Master X Master.

Phạm vi và số lượng tấn công

Các cuộc tấn công tiếp tục tăng về số lượng và khối lượng. Bằng cách kết hợp nhiều botnet và các dịch vụ stresser trong các hoạt động chung, các cuộc tấn công mega này sẽ gây thiệt hại nặng nề không chỉ đối với các nhà khai thác và người chơi game mà còn đối với các nhà cung cấp hạ tầng mạng.

Sự gián đoạn này cuối cùng dẫn đến độ trễ cao và sự xuống cấp dịch vụ ảnh hưởng đến khách hàng doanh nghiệp bổ sung vì nó tiêu tốn nguồn lực của nhà cung cấp dịch vụ. Thường thì kẻ tấn công sẽ tấn công trực tiếp vào ISP với PoP gần nhà điều hành trò chơi để làm gián đoạn giao thông.

Một trong những thách thức lớn nhất trong việc giảm bớt một cuộc tấn công DDoS là phân biệt giữa những người sử dụng hợp pháp và độc hại. Sai tích cực và sai số âm có thể gây ra vấn đề cho các game thủ hợp pháp. Nếu lưu lượng truy cập của họ được xác định là độc hại, kết quả là người chơi gặp phải sự từ chối dịch vụ, trong khi đó lưu lượng truy cập từ một người dùng độc hại được coi là hợp pháp, nó cho phép họ tiếp tục thực hiện cuộc tấn công.

Làm thế nào để tự bảo vệ?

Nếu không có một đội ngũ chống DDoS chuyên nghiệp, bạn hoàn toàn có thể cân nhắc việc thuê ngoài dịch vụ chống tấn công từ chối dịch vụ DDoS từ Viettel IDC, với nhiều hình thức dịch vụ: thuê liên tục theo tháng hoặc thuê ứng cứu theo tuần.

Giải pháp chống DDoS của Viettel IDC có thể giúp khách hàng lọc traffic người dùng truy cập nội dung trò chơi, từ đó xác định những traffic tấn công và ngăn chặn kịp thời.  Dịch vụ Volume Based DDoS Filter có thể giúp khách hàng xác định và ngăn chặn sớm các luồng traffic xấu. Ngoài ra, đội ngũ chống DDoS của Viettel IDC liên tục cập nhật, để ngăn chặn sớm các Volume base mới. Khách hàng cũng có thể kết hợp với các giải pháp chống DDoS lớp 7 để được bảo vệ toàn diện trước các cuộc tấn công DDoS.

Dịch vụ Volume Based DDoS Filter có thể chống các loại tấn công volume based như UDP flood, ICMP flood,SYN Flood, DNS Amplification, NTP Amplificaion, SSDP … Bộ lọc ở mức ISP, có khả năng chống mức tấn công lớn tới hàng trăm Gbps hoặc hàng triệu pps. Chủ động theo dõi phát hiện và cảnh báo tấn công, thời gian phát hiện tấn công dưới 2 phút

Để tìm hiểu về dịch vụ chống tấn công DDoS, bạn có thể tham khảo tại: https://viettelidc.com.vn/security-services/  hoặc gọi hotline: 1800 8088 để được tư vấn.

Viettel IDC cung cấp dịch vụ Anti DDoS lớp 4 và lớp 7, tùy thuộc vào nhu cầu của bạn.

 

 

Tin liên quan

06/12/2021

Viettel IDC thông báo mời tham gia đề xuất Tháng 12/2021

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu Thanh lý các thiết bị. Kính mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

12/11/2021

​Viettel IDC hoàn thành đánh giá chứng nhận ISO/IEC 20000-1:2018 về quản lý dịch vụ CNTT

Tháng 10/2021, Viettel IDC đã chính thức hoàn thành và được TÜV Rheinland cấp chứng nhận ISO/IEC 20000-1:2018 – tiêu chuẩn toàn cầu mô tả các yêu cầu đối với hệ thống quản lý dịch vụ công nghệ thông tin (ITSM).

25/10/2021

Webinar: Bứt tốc chuyển đổi số hậu Covid-19 với Hybrid Cloud

Trong những năm gần đây, Hybrid Cloud đã không còn là một thuật ngữ xa lạ đối với các doanh nghiệp trong cuộc đua chuyển đổi số. Là sự kết hợp giữa Public Cloud và Private Cloud hoặc hạ tầng data center sẵn có, mô hình Hybrid Cloud được xem là sự lựa chọn ưu việt và linh hoạt nhất, cho phép doanh nghiệp xây dựng một giải pháp tùy chỉnh, đáp ứng với nhu cầu phát triển thực tế tại từng thời điểm.

23/09/2021

Webinar: AI và Bảo mật trong Chuyển đổi số ngành BFSI

Chuyển đổi số là xu thế tất yếu trong tất cả các lĩnh vực, tuy nhiên trong hành trình chuyển đổi đó chắc chắn các tổ chức sẽ gặp phải những khó khăn thách thức về cơ sở hạ tầng, kết nối, ứng dụng công nghệ.

16/09/2021

Viettel IDC chính thức có mặt trên Zalo

Với mục tiêu hỗ trợ người dùng đa kênh, đa nền tảng và mong muốn kết nối nhanh nhất đến các Quý khách hàng, Viettel IDC chính thức có mặt trên nền tảng mạng xã hội Zalo từ 15/09/2021.

26/08/2021

Trung tâm dữ liệu Viettel IDC đạt Giải Vàng tại Giải thưởng Kinh doanh quốc tế IBA Stevie Awards (IBA)

Tại giải thưởng IBA năm nay, Trung tâm dữ liệu của Viettel IDC được đánh giá và trao giải Vàng cho hạng mục Đơn vị cung cấp cơ sở hạ tầng tốt nhất.

20/08/2021

Sản phẩm chuyển đổi số giúp Viettel có năm thành công nhất tại IBA 2021

Năm 2021, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) có 22 giải thưởng tại Giải thưởng Kinh doanh Quốc tế (IBA), gấp 4,4 lần so với năm 2020, chiếm gần một nửa số giải mà 13 doanh nghiệp Việt Nam tham dự đạt được

14/07/2021

Trung tâm dữ liệu đạt giải IT World Awards của Viettel IDC chuẩn quốc tế như thế nào?

Viettel IDC Data center – Hệ thống trung tâm dữ liệu Viettel IDC giành giải Bạc hạng mục Data center Infrastructure Management – Giải thưởng CNTT thế giới IT World Awards 2021.

09/07/2021

Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại IT World Awards 2021

QĐND Online - Ngày 8-7, theo công bố chính thức của ban tổ chức Giải thưởng Công nghệ thông tin Thế giới - IT World Awards 2021, Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại Giải thưởng Công nghệ thông tin thế giới - IT World Awards 2021.

// doi link