Các vụ tấn công DDoS nhắm vào các nhà cung cấp dịch vụ Game trong Quý II

Không có gì mới về các cuộc tấn công DDoS chống lại ngành công nghiệp game và trong vài tuần vừa qua đã có một số cuộc tấn công diễn ra, nhằm chống lại một số ít các công ty game. Hacking và các cuộc tấn công DDoS luôn là một phần của văn hóa game. Và thật không may các cuộc tấn công DDoS quy mô lớn nhắm vào các nhà cung cấp dịch vụ game và các ISP đã trở thành sự kiện hàng ngày.

Khi bị tấn công, các công ty thường bị gián đoạn mạng lưới và suy thoái dịch vụ dẫn đến việc người chơi bị ngắt kết nối hoặc ngăn cản truy cập nội dung trò chơi với nhau. Những kẻ tấn công có thể bao gồm từ nhiều lý do như cạnh tranh trong trò chơi, cố gắng đạt được lợi thế nhanh chóng đối với những người dùng muốn phá vỡ lối chơi. Ngoài lưu lượng truy cập độc hại, các công ty cũng có thể gặp các cuộc tấn công flood tự nhiên khi họ phát hành trò chơi mới, gói mở rộng hay một nội dung nào đó trong trò chơi.

Lý do

Ngành công nghiệp trò chơi tiếp tục là mục tiêu cho chiến dịch tấn công trên toàn thế giới. Khi dịch vụ trò chơi bị tấn công, người dùng bị ngắt kết nối và hàng triệu game thủ trên toàn thế giới, điều này đôi khi sẽ khiến nhà cung cấp dịch vụ phải trả tiền cho người chơi, mất uy tín và danh tiếng. Các cuộc tấn công DDoS trên các máy chủ trò chơi cũng có thể ảnh hưởng đến các nhà cung cấp dịch vụ mạng,.

Trong một số vụ tấn công, các công ty game nằm trong số các nhóm mục tiêu đa dạng, còn các công ty khác thì nhắm mục tiêu vì các lý do cụ thể. Một phần của sự hấp dẫn của việc nhắm mục tiêu một dịch vụ game là sự kết nối không ngừng của người dùng và sự sẵn có của một nền tảng chơi game tập trung, tạo ra một điểm tấn công duy nhất. Điều này làm cho một cuộc tấn công trở nên dễ dàng và thường xuyên hiệu quả hơn, cho phép kẻ tấn công gây ra thiệt hại nhiều hơn, tận dụng ít nguồn tài nguyên hơn trong khi lại thu hút nhiều sự chú ý hơn so với các cuộc tấn công thông thường.

Một số cuộc tấn công gần đây

Final Fantasy XIV

Trong tháng trước, Final Fantasy XIV đã xử lý một cuộc tấn công DoS tiên tiến và liên tục bao gồm việc thay đổi các vector tấn công.  Những vụ tấn công đó đã làm ngập các mạng của Square Enix, dẫn đến suy thoái và ngắt kết nối dịch vụ liên tục trong hơn một tháng. Square Enix, trong một tuyên bố gần đây đã khẳng định rằng họ đã trải qua một loạt các cuộc tấn công từ bên thứ ba từ giữa tháng 6. Các cuộc tấn công dường như đã bắt đầu song song với việc phát hành gói mở rộng thứ hai Stormblood, cho Final Fantasy XIV vào ngày 16/6. Những cuộc tấn công này đã được chuyển từ nhắm mục tiêu đến các máy chủ trò chơi của Square Enix cho các nhà cung cấp dịch vụ thượng nguồn của họ.

Khi các công ty phát hành các tiêu đề trò chơi mới hoặc các gói mở rộng, thường có nhiều người dùng cố truy cập vào nội dung. Kết quả là, luồng người sử dụng hợp pháp tạo áp lực cho các mạng chơi game. Trước khi phát hành Stormblood, Final Fantasy đã di dời trung tâm dữ liệu của họ để cung cấp dịch vụ tốt hơn và tăng tối ưu hóa cho người dùng của họ.


Figure 1: Enix suffering network issues due to a DDoS attack

Ubisoft và Ncsoft

Vào cuối tháng 6, Ubisoft đã phải đối mặt với một loạt các cuộc tấn công DoS dẫn đến sự xuống cấp và ngắt kết nối của dịch vụ, ảnh hưởng đến một số tên tuổi trực tuyến như: Rainbow Six Siege và Ghost Recon. Trong bản cập nhật tóm tắt, Ubisoft tuyên bố rằng các cuộc tấn công DDoS là một vấn đề phổ biến với hầu hết các nhà cung cấp dịch vụ. Vụ tấn công đã khiến những người dùng gặp phải độ trễ cao và kết nối hạn chế với các máy chủ trò chơi của Ubisoft. Cuộc tấn công này không kéo dài như trong trường hợp của Final Fantasy XIV, nhưng các cuộc tấn công đã phá vỡ lối chơi cho một số game chính.

Ngoài các sự cố ngừng hoạt động tại Ubisoft, NCSoft cũng đã thấy một loạt các vụ tấn công DoS nhằm vào các máy chủ trò chơi của họ. Vào cuối ngày 6 tháng 6, NCSoft đã phát hành, Master X Master, một trò chơi trực tuyến Multiplayer Online Arena (MOBA). NCSoft bị một số cuộc tấn công DoS khiến người dùng gặp phải độ trễ cao và các kết nối bị rớt. Giống như Final Fantasy XIV, NCSoft đã nhắm mục tiêu cùng thời điểm họ phát hành Master X Master.

Phạm vi và số lượng tấn công

Các cuộc tấn công tiếp tục tăng về số lượng và khối lượng. Bằng cách kết hợp nhiều botnet và các dịch vụ stresser trong các hoạt động chung, các cuộc tấn công mega này sẽ gây thiệt hại nặng nề không chỉ đối với các nhà khai thác và người chơi game mà còn đối với các nhà cung cấp hạ tầng mạng.

Sự gián đoạn này cuối cùng dẫn đến độ trễ cao và sự xuống cấp dịch vụ ảnh hưởng đến khách hàng doanh nghiệp bổ sung vì nó tiêu tốn nguồn lực của nhà cung cấp dịch vụ. Thường thì kẻ tấn công sẽ tấn công trực tiếp vào ISP với PoP gần nhà điều hành trò chơi để làm gián đoạn giao thông.

Một trong những thách thức lớn nhất trong việc giảm bớt một cuộc tấn công DDoS là phân biệt giữa những người sử dụng hợp pháp và độc hại. Sai tích cực và sai số âm có thể gây ra vấn đề cho các game thủ hợp pháp. Nếu lưu lượng truy cập của họ được xác định là độc hại, kết quả là người chơi gặp phải sự từ chối dịch vụ, trong khi đó lưu lượng truy cập từ một người dùng độc hại được coi là hợp pháp, nó cho phép họ tiếp tục thực hiện cuộc tấn công.

Làm thế nào để tự bảo vệ?

Nếu không có một đội ngũ chống DDoS chuyên nghiệp, bạn hoàn toàn có thể cân nhắc việc thuê ngoài dịch vụ chống tấn công từ chối dịch vụ DDoS từ Viettel IDC, với nhiều hình thức dịch vụ: thuê liên tục theo tháng hoặc thuê ứng cứu theo tuần.

Giải pháp chống DDoS của Viettel IDC có thể giúp khách hàng lọc traffic người dùng truy cập nội dung trò chơi, từ đó xác định những traffic tấn công và ngăn chặn kịp thời.  Dịch vụ Volume Based DDoS Filter có thể giúp khách hàng xác định và ngăn chặn sớm các luồng traffic xấu. Ngoài ra, đội ngũ chống DDoS của Viettel IDC liên tục cập nhật, để ngăn chặn sớm các Volume base mới. Khách hàng cũng có thể kết hợp với các giải pháp chống DDoS lớp 7 để được bảo vệ toàn diện trước các cuộc tấn công DDoS.

Dịch vụ Volume Based DDoS Filter có thể chống các loại tấn công volume based như UDP flood, ICMP flood,SYN Flood, DNS Amplification, NTP Amplificaion, SSDP … Bộ lọc ở mức ISP, có khả năng chống mức tấn công lớn tới hàng trăm Gbps hoặc hàng triệu pps. Chủ động theo dõi phát hiện và cảnh báo tấn công, thời gian phát hiện tấn công dưới 2 phút

Để tìm hiểu về dịch vụ chống tấn công DDoS, bạn có thể tham khảo tại: https://viettelidc.com.vn/security-services/  hoặc gọi hotline: 1800 8088 để được tư vấn.

Viettel IDC cung cấp dịch vụ Anti DDoS lớp 4 và lớp 7, tùy thuộc vào nhu cầu của bạn.

 

 

Tin liên quan

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

24/09/2019

Viettel vào top 500 thương hiệu giá trị nhất thế giới

Viettel trở thành thương hiệu duy nhất của Việt Nam và là 1 trong 8 thương hiệu của ASEAN lọt vào danh sách 500 thương hiệu giá trị nhất thế giới.

20/09/2019

Viettel IDC bắt tay Akamai cung cấp giải pháp tăng tốc kết nối dữ liệu cho doanh nghiệp nội dung số

Với mong muốn đồng hành cùng doanh nghiệp nội dung số như truyền hình OTT, Viettel IDC và Akamai đã hợp tác cung cấp các giải pháp về tăng tốc kết nối dữ liệu (Media, Web Performance) và chống tấn công mạng (Cloud Security).

19/09/2019

Dịch vụ truyền hình OTT: Nâng cao khả năng cạnh tranh cho doanh nghiệp Việt

Sự xuất hiện ngày càng nhiều ứng dụng truyền hình trả tiền OTT nước ngoài là thách thức và cơ hội chuyển mình của các nhà cung cấp dịch vụ nội dung...

17/09/2019

Viettel IDC nhận 3 giải thưởng chuyển đổi số

Các giải thuộc hạng mục sản phẩm, dịch vụ, giải pháp công nghệ số tiêu biểu được trao trong Vietnam Digital Awards 2019, hôm 6/9/2019, tại Hà Nội.

28/08/2019

Hệ thống trung tâm dữ liệu Viettel IDC đạt thêm một chứng chỉ quốc tế

Ngoài các chứng chỉ quốc tế đã đạt được trước đây như ISO 9001, ISO 27001, TIA 942 rated 3 (Tiêu chuẩn thiết kế, triển khai Trung tâm dữ liệu),...

24/08/2019

Khởi động kế hoạch thành lập Câu lạc bộ Điện toán đám mây và Trung tâm dữ liệu Việt Nam

Trong khuôn khổ hội thảo Viet Nam OpenInfra Days 2019 được tổ chức hôm nay, ngày 24/8, Hiệp hội Internet Việt Nam (VIA) đã công bố khởi động kế...

14/08/2019

Shared Hosting hay Cloud Hosting - Ưu nhược điểm và trường hợp sử dụng của từng loại hình

Cả Shared Hosting và Cloud Server đều có điểm chung: Nhà cung cấp dịch vụ lưu trữ web, máy chủ và trang web. Tuy nhiên chúng cũng có rất nhiều sự...

25/07/2019

[Thông báo] Viettel IDC cần thanh lý nội thất văn phòng

Kính gửi các khách hàng và đối tác của Viettel IDC, Hiện nay, để phục vụ quá trình mở rộng và cải tạo văn phòng, Viettel IDC có một số nội thất văn...