Киберспортивный DDoS

Киберспорт становится все более популярным во всем мире, постепенно приобретая все те атрибуты, приличествующие более традиционным видам спорта: крупные турниры, толпы фанатов, внимание СМИ. Но есть одно ключевое отличие, ставящее стену между ним и обычным спортом. Киберспорт полностью находится в информационном пространстве.

Нахождение игроков в этом пространстве означает, что они подвержены сетевым атакам, цель которых – помешать любым их действиям. Проводя аналогию с футболом, игроки одной команды иногда пытаются незаметно травмировать ключевого игрока другой команды.

Для этого, «сетевые террористы» (многие из которых все еще ходят в школу), прибегают к DDoS-атакам. Схемы этих атак были придуманы еще в 1996 году. Несмотря на их банальность, они стали весьма эффективным оружием, позволяя удаленно вырубать целые системы. В следующем блоге, я расскажу о самых крупных атаках.

Сама аббревиатура расшифровывается как Distributed Denial of Service, то есть «Распределённый отказ от обслуживания». Говоря проще, на целевую систему поступает столь крупное количество запросов с компьютеров по всему миру, что она не справляется с их количеством и отключается.

Рассмотрим, как это применимо в киберспорте. Кто-то ставит на NaVi (или против них) $1,001. Предположим, матч идет в формате bo3. После двух игр счет 1-1 и команда, на которую ты поставил, начинает потихоньку сливать. В надежде хоть как-то вернуть деньги, ты прибегаешь к DDoS-атаке.

Сутки атаки стоят от $30, что весьма немного по сравнению с твоей поставленной суммой. Остается лишь узнать IP-адрес игрока, которого ты хочешь выключить из матча. Пока что проблема не столь велика, чтобы игроки начинали ставить на свои компьютеры специальное оборудование, помогающее справляться с DDoS-атаками. Провайдеры тоже редко когда готовы к этому. У злоумышленников есть целые сети «зомби-компьютеров», частью которых может являться и ваш компьютер. Сидя на разных левых сайтах, вы можете случайно подцепить вирус, который подключит вас к какой-то зловредной сети. Таким образом, вы можете стать часть DDoS-атаки, сами того не подозревая. После получения оплаты, злоумышленник дает команду своим «зомби», которые начинают посылать огромное количество запросов, тем самым забивая сетевой канал игрока.

Для жертвы остается 3 выхода: продолжать мучиться и играть с постоянными дисконнектами, попросить переноса матча, либо заменить игрока. Любой из этих вариантов устраивает заказчика DDoS’а, ведь команда играет фактически вчетвером, а при переносе матча деньги со ставки возвращаются.

Стоит сказать, что положить DDoS-атакой можно любую систему. Абсолютной защиты не существует. Все завивит от алгоритма атаки и величины сети «зомби-компьютеров». Однако, чем сложнее атака, тем больше сумма, которую надо будет заплатить. Поэтому, в один момент она становится финансово невыгодной для заказчика. Если игроки максимально увеличат свою защиту, то DDoS по ним станет слишком затратен. Другой выход – поключение отдельного канала, которым игроки будут пользоваться только во время игр, не включая браузер и сторонние программы, которые могут засветить IP-адрес.

Стоит сказать, что зачастую игроки сами виновны в том, что их IP попадает в чужие руки. Несмотря на то, что уже сотни раз поднималась тема использования Skype для общения во время матчей (Skype слишком дырявая программа, позволяющая легко получить IP-адрес), в матче с newteam123 (стак Goblak’a), игроки NaVi снова использовали Skype для общения. В результате, проблемы с DDoS испытали трое игроков: Sonneiko, Funnik и Xboct, причем атака на Xboct’а была столь сильна, что на одну игру пришлось заменить его. Замечу, что несмотря на все усилия недоброжелателей, NaVi смогли выиграть.