Это не игрушки, или Как DDoS-атаки вредят киберспорту
В киберспорте любая секунда на счету. Именно поэтому одной из главных угроз здесь остаются DDoS-атаки. Внезапные лаги, сбросы соединений и другие последствия могут обернуться миллионными потерями для команд и их спонсоров, организаторов турниров и разработчиков игр.
В этой статье мы рассмотрим историю DDoS-атак в киберспорте. А заодно обсудим, как именно хакеры ставят матчи на паузу и с какой целью они это делают сегодня.
Эволюция DDoS-атак в играх
Этап 1. Личные счёты
Первые DDoS-атаки на гейм-индустрию начались в начале 2000-х годов. Именно тогда онлайн-игры стали набирать популярность. Атакующие преследовали простые цели: сорвать игровой процесс или испортить настроение пользователям.
Часто в роли хакеров выступали сами геймеры. Они использовали DDoS-атаки, чтобы мстить другим игрокам за поражение или конфликт в чате. Большинство инцидентов на тот момент приходилось на самые популярные многопользовательские онлайн-игры: World of Warcraft, Counter-Strike и RuneScape.
Этап 2. Новая мотивация — навредить корпорации
В 2010-х DDoS-атаки стали более организованными и частыми. Целью уже становились не игроки, а компании — представители гейм-индустрии. Хакеры добивались существенных сбоев в работе игровых серверов, что превращалось в тонны хейта от миллионов пользователей по всему миру.
В этот период от DDoS-атак особенно часто страдали разработчики League of Legends, Dota 2 и Minecraft. Именно они несли репутационные и финансовые потери на фоне таких инцидентов.
Этап 3. Атаки на турниры
С 2015 года DDoS-атаки стали чаще затрагивать чемпионаты по киберспорту. В частности, в это время пострадали крупнейшие турниры по Hearthstone, Dota 2 и CS:GO.
В большинстве случаев не обошлось без последствий. Так, например, многим киберспортсменам запомнился чемпионат мира The International 2015 по Dota 2. DDoS-атака привела к значительным задержкам в трансляции и вынудила организаторов приостановить матчи. Команды-участники смогли вернуться к игре лишь через несколько часов, когда работа ключевых серверов была восстановлена.
Этап 4. Собственный PR
В последние годы DDoS-атаки стали ещё более целенаправленными и разрушительными. Теперь главной целью всё чаще становятся крупные киберспортивные турниры. Мощные атаки проводятся во время трансляций решающих матчей, когда на кону стоят большие призовые фонды и репутация команд.
При этом всё чаще хакерские группировки запускают DDoS-атаки с целью PR. Более того, многочисленные инциденты могут фиксироваться заранее — накануне крупного ивента в гейм-индустрии. Именно так произошло в июне 2024 года на Ближнем Востоке. По нашим данным, количество DDoS-атак на развлекательную сферу здесь выросло на 62%. И произошло это на фоне предстоящего чемпионата Esports World Cup.
Почему атакуют ещё
Одна из самых очевидных причин — стремление повлиять на исход матча. Здесь всё как в любом другом спорте со ставками. Если злоумышленник может спровоцировать победу или проигрыш какой-то команды, то он остаётся в выигрыше.
Пример — любой крупный чемпионат League of Legends. По правилам, команду могут автоматически дисквалифицировать, если её игроки будут оффлайн более 10 минут. Успешная DDoS-атака на лобби команды — гарантия того, что она не сможет продолжить участие в турнире.
О мотивации и поведении хакеров читайте также: Причины DDoS-атак и психология злоумышленника: что учесть в защите.
В истории киберспорта есть несколько случаев, когда атакующим становился один из участников чемпионата. Один из самых громких примеров — история геймера 5PLUS50K12. В 2017 году он победил на чемпионате по RuneScape с призовым фондом 20 тыс. долларов. Сразу после этого геймера дисквалифицировали, так как многие соперники обвинили его в создании ботнета и атаках на них.
В том же году в DDoS-атаках на других участников турнира признался геймер Ecstasy. Используя хакерскую уловку, он победил на чемпионате по Dota 2. Позже коалиция Esports Integrity Coalition (ESIC) лишила игрока права на участие в турнирах. Запрет продлился два года.
Как работают злоумышленники
Обычно хакеры проводят DDoS-атаки сразу на нескольких уровнях онлайн-игры. Чаще всего целями становятся:
- игровые серверы. Эта часть инфраструктуры является самой распространенной целью DDoS-атак в гейм-индустрии. Хакеры перегружают серверы огромным количеством запросов, что приводит к сбоям в их работе. В результате атака приводит к потере соединения у игроков, а в худшем случае — к полному прекращению турнира. Серверы страдают чаще всего во время финальных матчей, когда нагрузка на них и так велика;
- лобби. Игровое лобби — это зона, где участники соревнований ожидают начала матча и настраивают параметры своих аккаунтов. Атаки на эту часть игрового пространства направлены на дестабилизацию команд перед стартом. Проблемы с лобби могут сбивать с толку игроков, вынуждать их к перезагрузке игры или устройства. Как правило, лобби атакуют в моменты, когда все члены команды максимально психологически уязвимы;
- игровые сеансы. Такие атаки приводят к лагам и другим проблемам, которые мешают нормальному игровому процессу.
Читайте также: Как повысить устойчивость игровых сервисов к DDoS-атакам
Анализ DDoS-атак в киберспорте показывает, что злоумышленники всё чаще нацеливаются на ключевые моменты в ходе соревнований. Обеспечить безопасность игрового процесса в моменты пиковой нагрузки — непростая задача, от решения которой прибыль организаторов турнира и других представителей гейм-индустрии.
Чтобы защита от DDoS-атак была эффективной, рекомендуем обращаться к специализированным поставщикам таких продуктов и услуг. StormWall — в их числе.