Các cuộc
tấn công DDoS nhắm vào những nhà cung cấp dịch vụ chơi game không chỉ là phương
thức phá hoại mà còn là các chiêu tiếp thị sản phẩm của các nhóm tin tặc
Trong khoảng 20 năm qua, các tựa
game đã dần chuyển hướng sang mô hình trực tuyến. Chúng ta có thể thấy khắp mọi
nơi, từ trò chơi trực tuyến có nhiều người chơi (Massively Multiplayer
Online- MMO) đến sự xuất
hiện của việc quản lý bản quyền kỹ thuật số (Digital Rights Management- DRM).
Tất cả trở nên một hệ thống với khả năng kết nối liên tục và khả năng ảnh hưởng
tới việc trải nghiệm ngoại tuyến của game thủ.
Giống như bất cứ việc gì khác trong
cuộc sống, quan niệm đến khả năng kết nối liên tục có thể mang lại những thứ
tuyệt vời, nhưng vẫn còn đó là những khiếm khuyết làm cho cho các game thủ khá
nhiều bức xúc. Từ góc độ bảo mật an
ninh, một nhược điểm luôn xuất hiện, tồn tại trong các nền tảng game đó
là các lỗi cục bộ (SPOF - single point of failure). Sự tồn tại của SPOF luôn là
điểm cuốn hút để tin tặc dùng tấn công từ chối dịch vụ đối với
các máy chủ game. Sự yếu kém trong lỗi cục bộ này thường bị khai thác và đưa
đến sự sụp đổ nhanh chóng, trên quy mô lớn của các máy chủ, vì nó khá dễ nên
tin tặc coi đây là nơi khởi tạo danh tiếng cho mình. Bên cạnh đó, theo nghiên
cứu thì những game thủ thường có độ tuổi dưới 30 và việc máy chủ game bị lỗi
gây phiền toái dễ bị họ đăng tải trên mạng xã hội, tạo nên cuộc khủng hoảng truyền thông cho nhà cung
cấp và khó được kiểm soát.
Hồi tháng 12/2014, Lizard Squad đã tấn công từ chối
dịch vụ nhắm vào PlayStation
Network và Xbox Live đúng dịp kỳ nghỉ Giáng Sinh. Thời điểm mà
lượng truy cập của cả hai dich vụ trên tăng gần gấp 3 lần so với các ngày bình
thường. Theo giới chuyên gia thì đây là cuộc tấn công nhằm đánh bóng tên tuổi cho Lizard Squad, họ sẽ
không ngừng lại việc này khi mà không đạt đủ 10.000 phản hồi trên trang Twitter
của họ. Và cũng sau vụ tấn công này, nhóm “thằn lằn” tung ra dịch vụ DDoS có
tên là Lizard Stresser được dùng cho vụ tấn công Sony và Microsoft. Thành viên
của Lizard cho biết hai cuộc tấn công vào các máy chủ game đều nhằm mục đích
tiếp thị cho sản phẩm của mình.
Tác động
tâm lý tới người chơi
Ngoài vấn đề về tuổi tác của game
thủ thì cảm xúc tiêu cực là một trong những yếu tố làm động lực tạo nên hàng
trăm, hàng ngàn lời bình luận xung quanh sự việc máy chủ bị tấn công DDoS.
Các nhóm tin tặc đang khai thác nhiều tựa
game mà người chơi đầu tư nhiều về thời gian và có nhiều cảm xúc vào đó, từ
nhân vật đến thế giới ảo hoặc bảng xếp hạng điểm số hay tình trạng cạnh tranh.
Nói cách khác, khi việc chơi game là những trải nghiệm mang lại cảm xúc mạnh mẽ
đối với nhiều người trong chúng ta thì bất kỳ sự gián đoạn nào trong quá trình
chơi cũng tạo nên một phản ứng khó chịu.
Quá nhiều hi vọng vào trò chơi cũng
chính là yếu tố gây lên sự thất vọng. Các game thủ hy vọng rằng tất cả nền tảng
game, kể cả chơi miễn phí mang lại những trải nghiệm, sự ổn định và tính thống
nhất từ hệ thống. Nhìn lượng khiếu nại về lượng ping cao hay tình trạng trễ
hình (lag) trên bất kì diễn đàn game nào cho thấy sự mong đợi của những người
chơi và khả năng phản ứng tiêu cực ngay lập tức khi sự cố diễn ra.
Từ những điều nêu ra ở trên, các nhà
cung cấp dịch vụ đều cố gắng để hệ thống của họ có thời gian chết tối thiểu.
Nhưng những kẻ tấn công DDoS lại đi trước một bước khi chúng có thể dễ dàng
khai thác bất kì lỗ hổng cục bộ nào xuất hiện ở trong nền tảng game. Các dấu
hiệu tiền tấn công của nhóm tin tặc thể
hiện khá rõ nét, nhưng dường như các nhà cung cấp dịch vụ khá thờ ơ và thay vì
tìm cách chống DDoS thì họ chỉ nhắm vào việc khắc phục hậu quả với sự cố vốn dĩ
đã xảy ra.
Những
nguyên nhân khiến máy game bị tấn công DDoS
Yếu tố trò chơi
Bất kỳ game thủ nào đều khó chịu khi máy chủ game ngừng hoạt động, đặc biệt là với các trò chơi có tính hành động cao. Những loại game này thường có nhiều người chơi trong cùng lúc và khả năng cạnh tranh rất cao, mọi thao tác ở trên đó đòi hỏi có sự tương tác, phản hồi ngay tức khắc. Đôi khi thời điểm lag tính bằng phần nghìn giây thì cũng tạo nên sự gián đoạn nghiêm trọng, nhất là lúc các đội chơi bước vào trận đánh.
Bất kỳ game thủ nào đều khó chịu khi máy chủ game ngừng hoạt động, đặc biệt là với các trò chơi có tính hành động cao. Những loại game này thường có nhiều người chơi trong cùng lúc và khả năng cạnh tranh rất cao, mọi thao tác ở trên đó đòi hỏi có sự tương tác, phản hồi ngay tức khắc. Đôi khi thời điểm lag tính bằng phần nghìn giây thì cũng tạo nên sự gián đoạn nghiêm trọng, nhất là lúc các đội chơi bước vào trận đánh.
Những sự gián đoạn ngắn với một
trang web thương mại điện tử thường
không chú ý nhiều tuy nhiên một cuộc tấn công vào máy chủ của game Call of Duty có thể khiến tất cả
mọi thứ dừng lại, không phải thiếu máy chủ mà lúc này không cái nào có thể hoạt
động được.
Giờ cao điểm dễ dàng dự đoán
Các cuộc tấn công DDoS là nhằm làm cạn kiệt khả năng xử lý của hệ thống và tài nguyên mạng nhà cung cấp. Kiểu tấn công này hiệu quả hơn hẳn khi nhóm tin tặc chọn đúng thời điểm mà server game đang có rất nhiều người chơi. Quay lại thời điểm Giáng sinh 2014, hệ thống của Microsoft và Sonycó khoảng 11 triệu thiết bị chơi game đang được kết nối. Ai cũng có thể thấy được hệ thống tại thời điểm này đang có lượng truy cập thường xuyên, khổng lồ và khá dễ dàng cho những kẻ tấn công để tạo nên sự sụp đổ của cơ sở hạ tầng vốn đang chịu tải.
Các cuộc tấn công DDoS là nhằm làm cạn kiệt khả năng xử lý của hệ thống và tài nguyên mạng nhà cung cấp. Kiểu tấn công này hiệu quả hơn hẳn khi nhóm tin tặc chọn đúng thời điểm mà server game đang có rất nhiều người chơi. Quay lại thời điểm Giáng sinh 2014, hệ thống của Microsoft và Sonycó khoảng 11 triệu thiết bị chơi game đang được kết nối. Ai cũng có thể thấy được hệ thống tại thời điểm này đang có lượng truy cập thường xuyên, khổng lồ và khá dễ dàng cho những kẻ tấn công để tạo nên sự sụp đổ của cơ sở hạ tầng vốn đang chịu tải.
Giao thức tùy chỉnh
Làm giảm nhẹ tấn công DDoS là lọc ra những lưu lượng truy cập độc hại nhưng lại không ảnh hưởng đến người chơi. Để làm được điều này thì khi giao dịch với một giao thức truyền thông thường được gặp như HTTP, các nhà quản trị hệ thống hay nhà cung cấp dịch vụ thường xác định được lưu lượng truy cập nào là tốt, và chặn những yếu tố rủi ro. Đối với nền tảng game thì nhà cung cấp dựa trên giao thức tùy chỉnh riêng nhằm làm tăng hiệu suất và tài nguyên dành cho máy chủ chuyên dụng.
Làm giảm nhẹ tấn công DDoS là lọc ra những lưu lượng truy cập độc hại nhưng lại không ảnh hưởng đến người chơi. Để làm được điều này thì khi giao dịch với một giao thức truyền thông thường được gặp như HTTP, các nhà quản trị hệ thống hay nhà cung cấp dịch vụ thường xác định được lưu lượng truy cập nào là tốt, và chặn những yếu tố rủi ro. Đối với nền tảng game thì nhà cung cấp dựa trên giao thức tùy chỉnh riêng nhằm làm tăng hiệu suất và tài nguyên dành cho máy chủ chuyên dụng.
Làm thế
nào để phòng chống tấn công
Tất nhiên có những lý do khác khiến
các máy chủ của game dễ dàng bị tổn thương và nhiều yếu tố khác khiến cho người
chơi khó chịu. Những điều đó luôn tạo ra các lỗ hổng cục bộ và tạo nên cảm xúc tiêu cực với những người
chơi. Có thể hiện tại, các nhóm tin
tặc đã có thể tìm ra mục tiêu mà các nhà cung cấp dịch vụ chưa thể phát hiện
ra và khi mà không ngăn chặn được cuộc tấn công thì chúng ta có thể tối thiểu
những thiệt hại bằng nhiều phương pháp.
Các nhà cung cấp dịch vụ game có thể
cung cấp những giải pháp mở rộng khả năng theo yêu cầu hoặc bổ sung thêm tài
nguyên cho hệ thống khi cần thiết. Cần phải chú ý đến các điểm dễ bị tổn thương
từ đó có thể chủ động phản ứng khi xuất hiện mối đe dọa tiềm năng và cuộc tấn công DDoS được dự đoán
trước.
Một điều quan trọng khác đó là ngay
chính các game thủ có thể thay đổi được xu thế tấn công DDoS vào các máy chủ.
Điều game thủ có thể làm được đó là bỏ qua sự chú ý đến thủ phạm và khi không
quan tâm họ thì họ sẽ từ bỏ. Nhưng nếu tập trung vào chỉ trích hay tôn vinh
hành động đó thì tin tặc rất có thể liên tục quay trở lại, điển hình là Lizard Squad luôn luôn tập trung
vào Sony khi được lan truyền như một hiện tượng.
.jpg)
0 nhận xét :