Мир беспокоит: DDoS-атака Blizzard может сигнализировать о более мощных взломах

Серверы онлайн-игр, будь то ПК или консольные игры, уже давно являются целью DDoS-атак. Часто у руля этих атак стоят коллективы, различающиеся по хакерским навыкам. Мотивы для этих атак различаются, например, стремление Lizard Squad к вниманию и хаосу через DDoS-атаки на серверы Sony и Microsoft (среди бесчисленного множества других). Некоторые хотят славы, некоторые хотят доказать свое хакерское мастерство, а другим просто нравится создавать ситуации страданий для невинных игроков.

Количество и сила этих атак среди онлайн-геймеров растет, и Blizzard Entertainment стала их последней жертвой.

13 августа у компании, ответственной за чрезвычайно популярные онлайн-игры World of Warcraft и Diablo, начались проблемы с серверами аутентификации. Как сообщает Threatpost «Лаборатории Касперского», «Blizzard столкнулась с резким увеличением сетевых проблем в полдень в воскресенье: пользователи сообщали о невозможности войти в игры, проблемах с подключением к серверу и… веб-страница Blizzard Entertainment не работала».

Blizzard информировала своих пользователей о ситуации через свой официальный аккаунт в Твиттере, как показано ниже:

На момент написания этой статьи ни один человек или группа не взяли на себя ответственность за атаки. Blizzard Entertainment также не давала никаких интервью или заявлений средствам информационной безопасности по поводу атаки. На данный момент неясно, будет ли это разовым случаем или, возможно, это начало волны DDoS-атак на компанию (это всегда помогает предвидеть последующие атаки).

Службы защиты от DDoS-атак существуют, но, как доказывает эта недавняя атака, не существует такой вещи, как пуленепробиваемая броня против DDoS-атак. Это еще больше усугубляется тем фактом, что любой человек с достаточным драйвом может совершить эти атаки. Это больше не ограничивается только хакерами, поскольку ботнеты доступны для покупки по всему Даркнету.

DDoS-атаки представляют собой серьезную угрозу для бизнеса, но игровые компании, на которых размещены многопользовательские серверы, всегда являются заманчивой мишенью. Во многом это связано с тем, какой ущерб можно нанести за короткий промежуток времени. Как сказал в интервью Threatpost Игал Зейфман из Imperva:

В случае с онлайн-игрой в реальном времени даже небольшой задержки — в результате технически «неудачной» атаки — достаточно, чтобы вызвать серьезные сбои у геймеров, которым нужен полностью отзывчивый и захватывающий опыт.

Крупные игровые компании знают об этом благодаря многочисленным громким инцидентам последних нескольких лет, но атаки только набирают силу и частоту. Неизбежно наступит время, когда службы защиты от DDoS-атак не смогут дать отпор гораздо более мощной атаке, которая станет широко распространенной. Мы видели, как это происходит с такими ботнетами, как Mirai и Necurs, и это лишь вопрос времени, когда такие ботнеты будут нацелены на игровые серверы.

Игровая индустрия должна быть готова к этому времени.