νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

[κείμενο/εκδότης lu dong του observer network/zhang guangkai]

«ήταν εξαιρετικά σπάνιο τα τελευταία χρόνια, με τις εντολές επίθεσης να εκτινάσσονται στα ύψη περισσότερες από 20.000 φορές μέσα στη νύχτα. ο κόσμος «η κίνα κυκλοφόρησε ένα είναι κανείς τόσο δυστυχισμένος σε ένα παιχνίδι που έχει φτάσει στην κορυφή του κόσμου;»

πρόσφατα, η κυκλοφορία του πρώτου εγχώριου αριστουργήματος παιχνιδιών aaa «black myth: wukong» τράβηξε την παγκόσμια προσοχή, με τον μεγαλύτερο αριθμό ταυτόχρονων διαδικτυακών χρηστών σε ολόκληρη την πλατφόρμα να φτάνει τα 3 εκατομμύρια. ωστόσο, το απόγευμα της 24ης αυγούστου, η πλατφόρμα steam υπέστη μια μεγάλης κλίμακας επίθεση δικτύου ddos και ξαφνικά κατέρρευσε οι παίκτες από πολλές χώρες σε όλο τον κόσμο ανέφεραν ότι δεν μπόρεσαν να συνδεθούν στο παιχνίδι, καθώς και τον διαδικτυακό αριθμό σε πραγματικό χρόνο. του «black myth: wukong» έπεσε κατακόρυφα σε λιγότερο από ένα εκατομμύριο.

για ένα παιχνίδι, εάν συνεχίσει να δέχεται επίθεση από ένα δίκτυο για μία ημέρα, το 80% του αριθμού των παικτών θα χαθεί. αυτό είναι προφανώς μοιραίο για το παιχνίδι. σύμφωνα με στοιχεία που κυκλοφόρησε το εργαστήριο qi'anxin xlab, σχεδόν 60 masters botnet εξαπέλυσαν αυτήν την επίθεση και οι οδηγίες επίθεσης αυξήθηκαν κατά περισσότερες από 20.000 φορές κατά τη διάρκεια της νύχτας. εκτός από τους διακομιστές του steam, οι διακομιστές steam των εγχώριων πρακτόρων του perfect world αναφέρθηκαν επίσης ως στόχοι επίθεσης συνολικά 107 ip διακομιστών steam σε 13 χώρες και περιοχές.

ποιος βρίσκεται πίσω από αυτήν την κυβερνοεπίθεση, ποιος είναι ο σκοπός της και πώς να την αποτρέψετε; ορισμένοι ειδικοί στον κλάδο της κυβερνοασφάλειας μάς συμπληρώνουν τις λεπτομέρειες.

"αυτή η επίθεση ήταν προφανώς πολύ στοχευμένη. συνολικά έγιναν 4 επιθέσεις πριν και μετά. μία επίθεση έγινε το μεσημέρι του σαββάτου (24 αυγούστου), η επίθεση ήταν από τις 6 το πρωί έως τις 11 το βράδυ, και ξεκίνησε ξανά την κυριακή το πρωί. αυτή τη στιγμή έτυχε να είναι τη νύχτα στη βόρεια αμερική και η τέταρτη φορά ήταν στις 4 π.μ. στις 26 αυγούστου, η οποία έτυχε να είναι τη νύχτα στην ευρώπη επίθεση κατά τη διάρκεια των ωρών αιχμής των παικτών σε διάφορες ζώνες ώρας για να επιτευχθεί το μέγιστο αποτέλεσμα ζημιάς», είπε ο ειδικός ασφαλείας qi’anxin xlab.

εικόνες παιχνιδιού "black myth: wukong".

κρίνοντας από το χρονοδιάγραμμα της επίθεσης, τη γεωγραφική κατανομή και τη στρατηγική της ταυτόχρονης στόχευσης εγχώριων και ξένων διακομιστών steam, ο στόχος του εισβολέα είναι προφανώς να διαταράξει την κανονική λειτουργία της πλατφόρμας steam παγκοσμίως, ενώ εστιάζει στη διατάραξη της κινεζικής αγοράς. αυτή η οργανωμένη επίθεση αντικατοπτρίζει τον στρατηγικό σχεδιασμό του εισβολέα και τη σαφή στόχευση του στόχου.

"σε γενικές γραμμές, αυτό το περιστατικό έχει προφανές υπόβαθρο πολιτικού, ιδεολογικού και γεωπολιτικού ενδιαφέροντος και μπορεί να προκληθεί από έναν συγκεκριμένο ή πολλούς παράγοντες. για τους παραπάνω λόγους, χρησιμοποιούνται botnet μεγάλης κλίμακας ή ενοικιάζονται προσωρινά. οι επιθέσεις ddos παρεμβαίνουν στην λειτουργία παιχνιδιών», δήλωσε στο observer.com ο li bosong, συνιδρυτής και αναπληρωτής διευθυντής της τεχνικής επιτροπής του antiy technology group.

σε αυτήν την επίθεση δικτύου, επαγγελματικοί όροι όπως botnet και επίθεση ddos εμφανίστηκαν συχνά τι σημαίνουν;

το πλήρες όνομα της επίθεσης ddos είναι κατανεμημένη επίθεση άρνησης υπηρεσίας, που είναι ένα κοινό μέσο επίθεσης δικτύου. για να το θέσουμε απλά, οι εισβολείς ελέγχουν μεγάλο αριθμό υπολογιστών (που ονομάζονται «bots» στη βιομηχανία) μέσω ευπάθειας λογισμικού ή συστήματος και εγκαθιστούν κακόβουλο λογισμικό. στη συνέχεια ελέγχονται μέσω οδηγιών για την αποστολή μεγάλου αριθμού ανεπιθύμητων αιτημάτων στον διακομιστή προορισμού, γεμίζοντας τους πόρους του διακομιστή ή του εύρους ζώνης και καθιστώντας το άλλο μέρος ανίκανο να παρέχει υπηρεσίες.

"οι περισσότερες επιθέσεις ddos ξεκινούν από μεγάλης κλίμακας κόμβους botnet και τα botnet δημιουργούνται μέσω μακροπρόθεσμων αυτοματοποιημένων εισβολών και πολλαπλασιασμού. υπάρχουν πολλά μεγάλα και μικρά συστήματα botnet που ελέγχονται από διαφορετικούς μαύρους οργανισμούς σε όλο τον κόσμο. υπάρχουν εκατοντάδες κόμβοι, που κυμαίνονται από εκατοντάδες χιλιάδες έως εκατομμύρια κόμβους αυτά τα botnets έχουν γίνει μια υποδομή επίθεσης που μπορούν να ενοικιαστούν από τους εισβολείς», είπε ο li baisong.

ακατέργαστο διάγραμμα του botnet

σύμφωνα με την αναφορά του qi'anxin, πολλά botnets συμμετείχαν σε αυτήν την επίθεση στην πλατφόρμα steam η κύρια δύναμη μεταξύ αυτών είναι το αυτοαποκαλούμενο botnet aisuru, το οποίο ισχυρίζεται στο κανάλι τηλεγράφημα ότι έχει περισσότερους από 30.000 κόμβους bot και δυνατότητα επίθεσης περίπου. 1,3-2τ.

υπάρχουν αρκετοί κοινοί σκοποί των επιθέσεων ddos. ο πρώτος είναι να παραλύσει τον διακομιστή-στόχο και να προκαλέσει ορισμένες οικονομικές απώλειες στον στόχο που επιτέθηκε τέταρτον, μπορεί να χρησιμοποιηθεί για την έκφραση πολιτικών κινήτρων ή διαμαρτυριών.

"σε αυτήν την επίθεση παρατηρήθηκαν συνολικά 280.000 οδηγίες επίθεσης που στόχευαν την πλατφόρμα steam", είπε ο qi'anxin πριν από την κυκλοφορία του "black myth: wukong", δεν είχαμε ποτέ ανακαλύψει ότι ο διακομιστής perfect world steam είχε δεχθεί επίθεση από ddos και η επίθεση διήρκεσε για αρκετές ώρες ήταν εξαιρετικά σπάνιο να στοχοποιηθούν παίκτες σε διάφορες περιοχές κατά τις περιόδους αιχμής στο διαδίκτυο.

"κατά τη διάρκεια της περιόδου αιχμής που οι παίκτες ήταν online, η πλατφόρμα steam υπέστη τόσο μεγάλης κλίμακας επίθεση ddos. είναι δύσκολο να μην σκεφτεί κανείς ότι αυτή η επίθεση δεν ήταν ενάντια στο εγχώριο αριστούργημα παιχνιδιών 3α "black myth: wukong". η ομάδα μας το ανακάλυψε αυτό σε ένα botnet μεγάλης κλίμακας "το πεδίο παρακολούθησης έχει επικεντρωθεί για περισσότερα από 10 χρόνια, αλλά η οργάνωση και η ένταση αυτής της επίθεσης εξακολουθούν να μας εκπλήσσουν. η κίνα κυκλοφόρησε ένα παιχνίδι που έφτασε στην κορυφή του κόσμου. είναι κανείς τόσο δυσαρεστημένος ;" είπε ο ειδικός σε θέματα ασφάλειας στον observer. είπε ο ζουάνγκ ωμά.

αφού επρόκειτο για κακόβουλη επίθεση, μπορεί να βρεθεί ο πραγματικός ένοχος; είναι αρκετά δύσκολο αυτή τη στιγμή. από τη σκοπιά της διαδικασίας επίθεσης ddos, ο πραγματικός εισβολέας ή ο χειριστής του botnet ελέγχει το κύριο τερματικό ελέγχου για να εκδώσει οδηγίες επίθεσης στο ελεγχόμενο τερματικό (κρότορα), και στη συνέχεια το ελεγχόμενο τερματικό εκτελεί την επίθεση. ωστόσο, τα υπάρχοντα τεχνικά μέσα της εταιρείας ασφαλείας μπορούν να εντοπίσουν μόνο τη θέση του κύριου διακομιστή ελέγχου και δεν μπορούν να ανακαλύψουν τον πραγματικό ένοχο.

τάσεις εντολών επίθεσης στις επιθέσεις στην πλατφόρμα steam τον περασμένο χρόνο

«υπάρχουν 8 κύριοι διακομιστές ελέγχου στις ηνωμένες πολιτείες, 3 στο ηνωμένο βασίλειο και οι υπόλοιποι διανέμονται στη νότια κορέα, τη ρωσία, τη σιγκαπούρη, την ιαπωνία, την ινδονησία, την ολλανδία, την ελβετία και άλλα μέρη σε όλο τον κόσμο, με πολλαπλές ip. αλλά ακόμα κι αν δείτε ότι οι διακομιστές είναι δεν έχει σημασία ποια χώρα είναι, γιατί οι κινέζοι μπορούν επίσης να βάλουν τον διακομιστή στις ηνωμένες πολιτείες και είναι δύσκολο να εντοπίσουν τον εισβολέα πίσω από αυτόν», είπε ο προαναφερόμενος ειδικός ασφαλείας.

ο li baisong πιστεύει επίσης ότι οι λειτουργίες botnet έχουν διαφορετικές μεθόδους ελέγχου, ορισμένες υιοθετούν μεθόδους κεντρικού ελέγχου πολλαπλών επιπέδων και ορισμένες υιοθετούν μεθόδους ελέγχου p2p είναι πολύ δύσκολο να εντοπιστούν με ακρίβεια οι δράστες των επιθέσεων πίσω από αυτές.

"σε μεγάλης κλίμακας επιθέσεις ddos, η φυσική τοποθεσία του ναυλωμένου μηχανήματος (κύριος διακομιστής ελέγχου) είναι μικρής σημασίας. επιπλέον, ο χειριστής του botnet και ο πραγματικός εισβολέας πιθανότατα δεν είναι το ίδιο πρόσωπο. τα δύο μέρη ενδέχεται να συνδέονται μέσω του δικτύου και να χρησιμοποιούν εικονικό νόμισμα για διακανονισμό, ο ένας ο άλλος δεν γνωρίζει ποιος είναι ποιος, και η τιμή ενοικίασης είναι σχετικά χαμηλή. , και είναι δύσκολο για άλλα τρίτα μέρη να αποκτήσουν αποτελεσματικά δεδομένα», είπε.

ωστόσο, ο li baisong πρόσθεσε επίσης ότι οι εταιρείες και οι ομάδες ασφαλείας μπορούν ακόμα να αναζητούν ίχνη και ενδείξεις επιθέσεων στα συστήματα botnet που έχουν παρακολουθηθεί και δοθεί προσοχή, συμπεριλαμβανομένων των τμημάτων έκτακτης ανάγκης που μπορούν να στοχεύσουν ορισμένους ελεγχόμενους οικοδεσπότες ζόμπι που διανέμονται στη χώρα για να πραγματοποιήσουν κοινή ανάλυση.

είναι δύσκολο να βρεις τον εγκέφαλο πίσω από αυτό. υπάρχει κάποιος τρόπος για τις πλατφόρμες τυχερών παιχνιδιών ή τις εταιρείες να αμυνθούν από επιθέσεις ddos;

οι προαναφερθέντες εμπειρογνώμονες ασφαλείας από το qi'anxin , όταν συμβαίνει μια επίθεση δικτύου, η μη κανονική κίνηση θα πρέπει να εκκαθαριστεί εγκαίρως ταυτόχρονα, μπορεί επίσης να συνεργαστεί με χειριστές για τη διαχείριση της κυκλοφορίας σε επίπεδο δικτύου φίλτρο ή να περιορίσει την έγκαιρη κατάργηση κακόβουλης κυκλοφορίας.

αυτό που προκαλεί ενδιαφέρον είναι ότι αυτή η μεγάλης κλίμακας κυβερνοεπίθεση που απευθύνεται στο «black myth: wukong» έχει αναφερθεί σπάνια από ξένα μέσα ενημέρωσης. κατά την άποψη του li baisong, η προσοχή των φορέων και των οργανισμών της βιομηχανίας ασφάλειας έχει γίνει ιδιαίτερα προσανατολισμένη στην κατασκήνωση και οι δυτικές εταιρείες ασφαλείας δεν θα δώσουν προσοχή και δεν θα αναλύσουν αυτό το περιστατικό.

στην πραγματικότητα, οι επιθέσεις ddos είναι εξαιρετικά συνηθισμένες στη βιομηχανία τυχερών παιχνιδιών. τα στοιχεία που έδωσε στη δημοσιότητα η εταιρεία ασφάλειας δικτύων gcore δείχνουν ότι το πρώτο εξάμηνο του 2024, οι παγκόσμιες επιθέσεις ddos αυξήθηκαν σημαντικά, με τον αριθμό να φτάνει τις 445.000, με ετήσια αύξηση 46% και από μήνα σε μήνα αύξηση 34%. ο κλάδος των τυχερών παιχνιδιών συνεχίζει να πλήττεται περισσότερο από επιθέσεις, αντιπροσωπεύοντας το 49% των συνολικών περιστατικών το πρώτο εξάμηνο του έτους, με τον υψηλού κινδύνου και ανταγωνιστικό χαρακτήρα του διαδικτυακού τυχερού παιχνιδιού να το καθιστά ιδιαίτερα ευάλωτο σε τέτοιες παραβιάσεις.