Блогосфера: DDoS в киберспорте

Кирилл «gr1nder» Русаков
Злейший враг киберспорта

Киберспорт становится всё популярнее с каждым днём. В некоторых странах мира кибератлеты получают не меньше внимания фанатов, чем популярные футболисты, баскетболисты и другие представители традиционных видов спорта. Появляются тотализаторы, начинают крутиться большие суммы денег. Но есть одно ключевое отличие, о котором мы поговорим сегодня. Это – нахождение в информационном пространстве.

Нахождение в этом самом информационном пространстве означает, что любой из них подвержен сетевым атакам с целью помешать исполнять свои прямые обязанности. Можно сравнить это с намеренным нанесением травмы обычным спортсменам. Ведь компьютер и интернет является для игрока одним из основных средств заработка, как физическое здоровье для спортсмена.

DDoS атаки – это далеко не новшество современного мира. Ещё в 1996 году придумали схему, с помощью которой можно банальной перегрузкой удалённо выключать целые системы. За почти десятилетнюю историю хакерам удавалось положить такие, казалось бы, устойчивые и мощные системы, как Yahoo, сайт CNN и другие. С этих пор стало очевидно, что теперь каждый ресурс в мире может быть принудительно отключён третьей стороной.

Давайте подробнее разберём, как это работает в общем смысле.

Аббревиатура DDoS расшифровывается как Distributed Denial of Service, что в дословном переводе означает «Распределённый отказ от обслуживания». Простым языком это означает, что целевой ресурс или информационная система из-за многочисленных запросов, поступающих с разных компьютеров мировой паутины, просто не справляется с нагрузкой и отключается.

В киберспорте это работает примерно следующим образом. Кто-то поставил скины в CS:GO крупной стоимости, доходящей до $1 000,  на определённую команду в надежде, что она немного приумножит эту сумму. Однако, в один момент что-то идёт не так. Команда, на которую он поставил, начинает проигрывать. Остаётся только вернуть свою тысячу всеми способами, или же хотя бы часть от этой суммы. Для этого нужно всего-навсего сорвать матч.

Сутки  ддоса стоят от $35. Согласитесь, отличное предложение по сравнению с той суммой, что «болельщик» может потерять. Остаётся лишь одно – узнать IP-адрес либо целевого игрока, либо подсеть его локального провайдера. Очевидно, что на компьютере игрока вряд ли будут даже стандартные средства защиты. Они также стоят денег, нуждаются в настройке и обслуживании. Провайдер также может быть не готов к такому повороту. Настроить фильтрацию ненужных запросов, когда их до этого не было, - это как играть в Вангу. Если он сможет оперативно реагировать на адаптивную атаку, матч всё равно будет испорчен постоянными паузами, реконнектами и прочими «радостями».

Вопрос лишь в цене атаки. Чем она сложнее, тем она дороже. Злоумышленникам без разницы, что атаковать. Их не волнует, что где-то идут соревнования. Им нужно лишь одно – получить за это вознаграждение. Для этого у него есть целая сеть «компьютеров-зомби», так называемый ботнет. Частью его может быть и ваш компьютер, заражённый нежелательным программным обеспечением. Вы можете даже не подозревать, что отчасти вы виноваты во всех этих атаках. Злоумышленник просто подаёт команду ботнету отправлять огромное количество запросов на атакуемую систему, тем самым полностью забивая канал. После этого нужным пакетам не хватает ширины, чтобы они свободно достигали хотя бы следующего узла. Всё, процесс пошёл.

Очевидно, на вычисление всех узлов ботнета уйдёт масса времени, поэтому просто «отключить им воздух» мало-мальски оперативно не выйдет так или иначе. Время идёт, матч затягивается, игроки нервничают. Выхода два: либо продолжать мучиться и всё же доиграть матч, постоянно ставя паузу и ожидая, пока провайдер примет меры, либо отменить матч.


Обобщённая схема работы DDoS-атаки

Именно второго варианта добивается заказчик. К тому же первый вариант также не всегда поможет исправить ситуацию. Опять же, вопрос только в цене. Положить можно АБСОЛЮТНО любую систему. Всё зависит лишь от адаптивности и качества алгоритма, а также от величины ботнета. В какой-то момент ддосить игроков становится финансово невыгодно заказчику. Поэтому единственное более-менее верное средство защиты – максимально усложнять задачу злоумышленникам, дабы максимально повысить цену за оказываемые услуги.

Итак, их цель – IP-адрес целевого ресурса. Если он им неизвестен, то и атаковать им нечего. Для локального компьютера скрыть его не является непосильной задачей. Кроме того, не так сложно и не афишировать своего провайдера, дабы его подсеть не подвергалась атаке.

Само собой, все игроки посещают сторонние форумы, сайты, пользуются различными программами, которые могут этот самый адрес спалить. Очевидно, что они не откажутся от всех этих возможностей мировой паутины.

Однако, и тут есть панацея. Интернет не стоит запредельных денег. Можно провести ещё один канал, который игрок будет использовать только для официальных игр и не станет включать браузер и сторонние программы, которые способны засветить IP. Например, для голосовой связи можно использовать teamspeak с сервером, к которому имеют доступ только доверенные лица, и развёрнут он был тоже только доверенными лицами. Если возможности самостоятельно настроить сервер teamspeak нет, можно купить коммерческую версию RaidCall. По заверениям разработчиков, программа использует облачные вычисления, и по определению не может светить IP.

Зачастую атакам подвергаются и игроки в Dota 2. Вот тут цели заказчиков уже не так очевидны. Стоимость ставок в Dota 2 намного ниже, поэтому очевидно, что дело не в рарках. Недавно постоянным атакам подвергалась студия SLTV, транслирующая игры на русском языке. Вот тут цели атакующих известны в лучшем случае только украинской студии. В таких ситуациях никогда нельзя идти на поводу у злоумышленников. Если просто их игнорировать, им так или иначе всё это идёт в минус. Вряд ли серьёзным людям с серьёзными финансами будет интересна такая забава, поэтому стоит лишь переждать атаку, заодно помочь провайдеру настроить защиту. Опять же, рано или поздно цена атаки будет настолько высока, что продолжать её не будет никакого смысла.

Масштабы проблемы пока не так высоки, чтобы идти на поводу у ддосеров и выполнять их требования. Нужно просто не забивать на некоторые понятные вещи. А пока каждый человек может заказать атаку на многих игроков, просто заплатив не очень большую сумму. Тем самым он испортит настроение и зрителям, и организаторам, и командам. А чем больше мы усложним им задачу, тем меньше появится желающих выкидывать огромные суммы на непонятные адекватным людям забавы.ы

К списку новостей

Комментарии

Внимание!
Только зарегистрированные пользователи могут оставлять комментарии.