Это не игрушки, или Как DDoS-атаки вредят киберспорту

В киберспорте любая секунда на счету. Именно поэтому одной из главных угроз здесь остаются DDoS-атаки. Внезапные лаги, сбросы соединений и другие последствия могут обернуться миллионными потерями для команд и их спонсоров, организаторов турниров и разработчиков игр.

В этой статье мы рассмотрим историю DDoS-атак в киберспорте. А заодно обсудим, как именно хакеры ставят матчи на паузу и с какой целью они это делают сегодня.

Как DDoS-атаки вредят киберспорту

Эволюция DDoS-атак в играх

Этап 1. Личные счёты

Первые DDoS-атаки на гейм-индустрию начались в начале 2000-х годов. Именно тогда онлайн-игры стали набирать популярность. Атакующие преследовали простые цели: сорвать игровой процесс или испортить настроение пользователям.

Часто в роли хакеров выступали сами геймеры. Они использовали DDoS-атаки, чтобы мстить другим игрокам за поражение или конфликт в чате. Большинство инцидентов на тот момент приходилось на самые популярные многопользовательские онлайн-игры: World of WarcraftCounter-Strike и RuneScape.

Этап 2. Новая мотивация — навредить корпорации

В 2010-х DDoS-атаки стали более организованными и частыми. Целью уже становились не игроки, а компании — представители гейм-индустрии. Хакеры добивались существенных сбоев в работе игровых серверов, что превращалось в тонны хейта от миллионов пользователей по всему миру.

В этот период от DDoS-атак особенно часто страдали разработчики League of LegendsDota 2 и Minecraft. Именно они несли репутационные и финансовые потери на фоне таких инцидентов.

Этап 3. Атаки на турниры

С 2015 года DDoS-атаки стали чаще затрагивать чемпионаты по киберспорту. В частности, в это время пострадали крупнейшие турниры по HearthstoneDota 2 и CS:GO.

В большинстве случаев не обошлось без последствий. Так, например, многим киберспортсменам запомнился чемпионат мира The International 2015 по Dota 2. DDoS-атака привела к значительным задержкам в трансляции и вынудила организаторов приостановить матчи. Команды-участники смогли вернуться к игре лишь через несколько часов, когда работа ключевых серверов была восстановлена.

Этап 4. Собственный PR

В последние годы DDoS-атаки стали ещё более целенаправленными и разрушительными. Теперь главной целью всё чаще становятся крупные киберспортивные турниры. Мощные атаки проводятся во время трансляций решающих матчей, когда на кону стоят большие призовые фонды и репутация команд.

При этом всё чаще хакерские группировки запускают DDoS-атаки с целью PR. Более того, многочисленные инциденты могут фиксироваться заранее — накануне крупного ивента в гейм-индустрии. Именно так произошло в июне 2024 года на Ближнем Востоке. По нашим данным, количество DDoS-атак на развлекательную сферу здесь выросло на 62%. И произошло это на фоне предстоящего чемпионата Esports World Cup.

Почему атакуют ещё

Одна из самых очевидных причин — стремление повлиять на исход матча. Здесь всё как в любом другом спорте со ставками. Если злоумышленник может спровоцировать победу или проигрыш какой-то команды, то он остаётся в выигрыше.

Пример — любой крупный чемпионат League of Legends. По правилам, команду могут автоматически дисквалифицировать, если её игроки будут оффлайн более 10 минут. Успешная DDoS-атака на лобби команды — гарантия того, что она не сможет продолжить участие в турнире.

О мотивации и поведении хакеров читайте также: Причины DDoS-атак и психология злоумышленника: что учесть в защите.

В истории киберспорта есть несколько случаев, когда атакующим становился один из участников чемпионата. Один из самых громких примеров — история геймера 5PLUS50K12. В 2017 году он победил на чемпионате по RuneScape с призовым фондом 20 тыс. долларов. Сразу после этого геймера дисквалифицировали, так как многие соперники обвинили его в создании ботнета и атаках на них.

В том же году в DDoS-атаках на других участников турнира признался геймер Ecstasy. Используя хакерскую уловку, он победил на чемпионате по Dota 2. Позже коалиция Esports Integrity Coalition (ESIC) лишила игрока права на участие в турнирах. Запрет продлился два года.

Как работают злоумышленники

Обычно хакеры проводят DDoS-атаки сразу на нескольких уровнях онлайн-игры. Чаще всего целями становятся:

  • игровые серверы. Эта часть инфраструктуры является самой распространенной целью DDoS-атак в гейм-индустрии. Хакеры перегружают серверы огромным количеством запросов, что приводит к сбоям в их работе. В результате атака приводит к потере соединения у игроков, а в худшем случае — к полному прекращению турнира. Серверы страдают чаще всего во время финальных матчей, когда нагрузка на них и так велика;
  • лобби. Игровое лобби — это зона, где участники соревнований ожидают начала матча и настраивают параметры своих аккаунтов. Атаки на эту часть игрового пространства направлены на дестабилизацию команд перед стартом. Проблемы с лобби могут сбивать с толку игроков, вынуждать их к перезагрузке игры или устройства. Как правило, лобби атакуют в моменты, когда все члены команды максимально психологически уязвимы;
  • игровые сеансы. Такие атаки приводят к лагам и другим проблемам, которые мешают нормальному игровому процессу.

Читайте также: Как повысить устойчивость игровых сервисов к DDoS-атакам 

Анализ DDoS-атак в киберспорте показывает, что злоумышленники всё чаще нацеливаются на ключевые моменты в ходе соревнований. Обеспечить безопасность игрового процесса в моменты пиковой нагрузки — непростая задача, от решения которой прибыль организаторов турнира и других представителей гейм-индустрии.

Чтобы защита от DDoS-атак была эффективной, рекомендуем обращаться к специализированным поставщикам таких продуктов и услуг. StormWall — в их числе.