Nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Kuai Technology berichtete am 26. August, dass viele Internetnutzer am Abend des 24. August berichteten, dass sie sich nicht bei Steam anmelden und das Spiel nicht betreten könnten.

Anschließend gab der Steam-China-Agent Perfect World Competition Platform an, dass der Steam-Absturz durch einen groß angelegten DDoS-Angriff verursacht wurde.

Vor einigen Tagen veröffentlichte das QiAnXin XLab Lab ein Dokument, in dem die Details dieses Angriffs hinter den Kulissen offengelegt und wiederhergestellt wurden.

Berichten zufolgeDiesmal starteten fast 60 Botnet-Meister diesen DDoS-Angriff um mehr als das 20.000-fache. Sie griffen abwechselnd die globale Steam-Website an, an der 107 Steam-Server-IPs in 13 Ländern und Regionen beteiligt waren.

Trends bei Angriffsbefehlen gegen Steam im vergangenen Jahr

Bei diesem Angriff beobachtete das Xlab-Labor insgesamt 280.000 Angriffsanweisungen gegen die Steam-Plattform. Laut langjähriger historischer Beobachtung gab es in der Vergangenheit häufig Angriffe gegen Steam, die Angriffsanweisungen waren jedoch häufig zweistellig.

Die Zahl stieg in der Nacht des Vorfalls um mehr als 20.000 Mal. Eine so hohe Zahl an Angriffsanweisungen ist äußerst selten.

Darüber hinaus beteiligten sich auch andere Angriffsgruppen an diesem Angriff mit NTP-, CLDAP-Reflection-Amplification-Angriffen und anderen Methoden. Der Einsatz eines Botnetzes dieser Größenordnung war seit vielen Jahren selten.

Es versteht sich, dassAb 18:00 Uhr am 24. August konzentrierten die Angreifer ihre Feuerkraft auf den Computerraum des Singapur-Knotens in Asien und den von Steam China vertretenen Computerraum Perfect World. Am Morgen des 25. wechselten sie zum amerikanischen Computerraum.

Von der Zeitwahl her deckt er sich nahezu mit der lokalen Wildspitzenzeit (lokaler Abend und Nacht).

Zu den wichtigsten Angriffszielen gehören 107 Steam-Server-IPs in 13 Regionen, darunter China, die Vereinigten Staaten, Singapur, Schweden, Deutschland, Österreich, Spanien, das Vereinigte Königreich, Japan, Südkorea, Australien, Chile und die Niederlande.

Berichten zufolge liegt der Baidu-Index der Steam-Plattform normalerweise bei etwa 70.000 und stieg am Tag der Veröffentlichung von „Black Myth: Wukong“ auf 315.000.

XLab Lab gab an, dass es aufgrund der Merkmale dieses DDoS-Angriffs, wie der explodierenden Anzahl von Angriffsanweisungen, der enormen Größe des Botnetzes und der heftigen Feuerkraft der Angreifer, fast sicher ist, dass es eine strenge Organisation und einen sorgfältigen Aktionsplan gibt hinter diesem Angriff sowie einem klaren Angriff auf das Ziel.

„Black Myth: Wukong“ wurde gerade veröffentlicht und erfreut sich großer Beliebtheit.Es war auch die Hauptzeit für Spieler, am Samstagabend einen so groß angelegten DDoS-Angriff zu erleben. XLab Lab sagte, dass es für die Leute schwierig sei, nicht zu glauben, dass dieser Angriff nicht auf „Black Myth: Wukong“ abzielt ".

Screenshots einiger Angriffe auf die Steam-Server von Perfect World