berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

[teks/editor lu dong dari observer network/zhang guangkai]

“hal ini sangat jarang terjadi dalam beberapa tahun terakhir, dengan perintah serangan melonjak lebih dari 20.000 kali dalam semalam.” “delapan server yang mengeluarkan perintah serangan berada di amerika serikat, tiga di inggris, dan sisanya didistribusikan di banyak negara. dunia.” “china telah merilis apakah ada orang yang begitu tidak bahagia dalam game yang telah mencapai puncak dunia "...

baru-baru ini, peluncuran mahakarya game aaa domestik pertama "black myth: wukong" menarik perhatian global, dengan jumlah pengguna online simultan tertinggi di seluruh platform mencapai 3 juta. namun, pada malam tanggal 24 agustus, platform steam mengalami serangan jaringan ddos skala besar dan tiba-tiba runtuh. pemain dari banyak negara di dunia melaporkan bahwa mereka tidak dapat masuk ke dalam game, dan nomor online real-time dari "black myth: wukong" anjlok menjadi kurang dari satu juta.

untuk sebuah game, jika terus diserang oleh jaringan selama satu hari, 80% jumlah pemainnya akan hilang. hal ini jelas berakibat fatal bagi permainan. menurut data yang dirilis oleh laboratorium qi’anxin xlab, hampir 60 master botnet meluncurkan serangan ini, dan instruksi serangan meningkat lebih dari 20.000 kali dalam semalam. selain server steam sendiri, server steam agen perfect world domestik juga terdaftar sebagai target serangan. sebanyak 107 ip server steam di 13 negara dan wilayah diserang.

siapa dalang di balik serangan siber ini, apa tujuannya, dan bagaimana cara mencegahnya? beberapa pakar industri keamanan siber memberi tahu kami rinciannya.

total ada 4 serangan yang dilancarkan sebelum dan sesudahnya. satu serangan dilancarkan pada sabtu siang (24 agustus), penyerangan dari jam 6 sampai jam 11 malam, dan itu dimulai lagi pada hari minggu pagi. saat ini kebetulan terjadi pada malam hari di amerika utara, dan keempat kalinya pada jam 4 pagi tanggal 26 agustus, yang kebetulan terjadi pada malam hari di eropa menyerang selama jam sibuk online para gamer di berbagai zona waktu untuk mencapai efek kerusakan maksimum. " pakar keamanan qi'anxin xlab mengatakan kepada observer.com.

gambar permainan "mitos hitam: wukong".

dilihat dari waktu serangan, distribusi geografis, dan strategi menyasar server steam dalam dan luar negeri secara bersamaan, tujuan penyerang jelas untuk mengganggu operasi normal platform steam secara global sambil fokus mengganggu pasar cina. serangan terorganisir ini mencerminkan perencanaan strategis penyerang dan penargetan sasaran yang jelas.

“secara keseluruhan, insiden ini memiliki latar belakang kepentingan politik, ideologi, dan geopolitik yang jelas, dan mungkin disebabkan oleh satu atau beberapa aktor tertentu. karena alasan di atas, botnet berskala besar digunakan atau disewa sementara. serangan ddos mengganggu aktivitas pengoperasian permainan," li bosong, salah satu pendiri dan wakil direktur komite teknis antiy technology group, mengatakan kepada observer.com.

dalam serangan jaringan ini, istilah profesional seperti serangan botnet dan ddos sering muncul.

nama lengkap serangan ddos adalah serangan penolakan layanan terdistribusi, yang merupakan cara umum serangan jaringan. sederhananya, penyerang mengendalikan sejumlah besar komputer (disebut "bot" dalam industri) melalui kerentanan perangkat lunak atau sistem dan memasang malware. mereka kemudian dikendalikan melalui instruksi untuk mengirimkan permintaan sampah dalam jumlah besar ke server target, mengisi sumber daya server atau bandwidth dan membuat pihak lain tidak dapat memberikan layanan.

“sebagian besar serangan ddos dimulai oleh node botnet berskala besar, dan botnet terbentuk melalui intrusi dan proliferasi otomatis jangka panjang. ada banyak sistem botnet besar dan kecil yang dikendalikan oleh berbagai organisasi kulit hitam di seluruh dunia. ada ratusan node, mulai dari dari ratusan ribu hingga jutaan node. botnet ini telah menjadi infrastruktur serangan yang dapat disewa oleh penyerang,” kata li baisong.

diagram kasar botnet

menurut laporan qi'anxin, banyak botnet berpartisipasi dalam serangan pada platform steam ini. kekuatan utama di antaranya adalah botnet aisuru yang memproklamirkan diri, yang mengklaim dalam saluran telegramnya memiliki lebih dari 30.000 node bot dan kemampuan serangan sekitar. 1.3-2t.

ada beberapa tujuan umum serangan ddos. yang pertama adalah melumpuhkan server target dan menyebabkan kerugian ekonomi tertentu pada target yang diserang; yang kedua adalah menciptakan kekacauan dan mengganggu operasi normal pemain atau perusahaan game, dan dapat digunakan lebih banyak oleh pesaing; digunakan untuk menutupi serangan yang lebih maju; keempat, dapat digunakan untuk mengekspresikan motivasi atau protes politik.

“sebanyak 280.000 instruksi serangan yang menargetkan platform steam diamati dalam serangan ini,” kata qi'anxin sebelum rilis "black myth: wukong", kami tidak pernah menemukan bahwa server perfect world steam telah diserang oleh ddos, dan serangan itu berlangsung selama beberapa jam. sangat jarang menargetkan pemain di berbagai wilayah selama periode puncak online.

"selama periode puncak ketika para gamer sedang online, platform steam mengalami serangan ddos berskala besar. sulit untuk tidak berpikir bahwa serangan ini tidak ditujukan terhadap mahakarya game 3a domestik "black myth: wukong". tim kami menemukan ini dalam botnet skala besar "bidang pelacakan telah difokuskan selama lebih dari 10 tahun, tetapi organisasi dan intensitas serangan ini masih mengejutkan kami. china telah merilis game yang telah mencapai puncak dunia. adakah yang begitu tidak bahagia? ?" kata pakar keamanan kepada observer. zhewang berkata terus terang.

karena ini adalah serangan berbahaya, bisakah pelaku sebenarnya ditemukan? ini cukup sulit saat ini. dari perspektif proses serangan ddos, penyerang sebenarnya atau operator botnet mengontrol terminal kontrol utama untuk mengeluarkan instruksi serangan ke terminal yang dikontrol (broiler), dan kemudian terminal yang dikontrol mengeksekusi serangan tersebut. namun, sarana teknis perusahaan keamanan yang ada hanya dapat menemukan lokasi server kontrol utama dan tidak dapat menemukan pelaku sebenarnya.

perintah serangan tren serangan pada platform steam selama setahun terakhir

“ada 8 server kontrol utama di amerika serikat, 3 di inggris, dan sisanya didistribusikan di korea selatan, rusia, singapura, jepang, indonesia, belanda, swiss, dan tempat lain di dunia, dengan banyak ip. tetapi bahkan jika anda melihat bahwa servernya ada di negara mana pun, karena china juga dapat menempatkan servernya di amerika serikat, dan sulit untuk menemukan penyerang di belakangnya,” kata pakar keamanan tersebut.

li baisong juga percaya bahwa operasi botnet memiliki metode pengendalian yang berbeda, beberapa mengadopsi metode kontrol pusat multi-level, dan beberapa mengadopsi metode kontrol p2p secara akurat.

"dalam serangan ddos skala besar, lokasi fisik mesin yang disewa (server kontrol utama) tidak terlalu penting. selain itu, operator botnet dan penyerang sebenarnya kemungkinan besar bukan orang yang sama. kedua pihak mungkin terhubung melalui jaringan dan menggunakan mata uang virtual. untuk penyelesaian, satu sama lain tidak tahu siapa adalah siapa, dan harga sewanya relatif rendah. selain itu, penangkapan, pemblokiran, pemrosesan, statistik, dll. serangan terutama bergantung pada operasi keamanan steam , dan sulit bagi pihak ketiga lainnya untuk mendapatkan data yang efektif,” ujarnya.

namun, li baisong juga menambahkan bahwa perusahaan dan tim keamanan masih dapat mencari jejak dan petunjuk serangan dalam sistem botnet yang telah dipantau dan diperhatikan, termasuk departemen darurat yang dapat menargetkan beberapa host zombie yang dikendalikan yang didistribusikan di dalam negeri untuk melaksanakannya. analisis bersama.

sulit untuk mengetahui dalang di baliknya. apakah ada cara bagi platform atau perusahaan game untuk bertahan dari serangan ddos?

pakar keamanan dari qi'anxin yang disebutkan di atas, ketika serangan jaringan terjadi, lalu lintas abnormal harus dibersihkan tepat waktu; yang ketiga adalah menerapkan jaringan distribusi konten (cnd), yang dapat menahan serangan ddos sampai batas tertentu; pada saat yang sama, ia juga dapat bekerja sama dengan operator untuk mengelola lalu lintas di tingkat jaringan. filter atau batasi untuk menghilangkan lalu lintas berbahaya secara tepat waktu.

menariknya, serangan cyber berskala besar yang ditujukan pada "black myth: wukong" ini jarang diberitakan oleh media asing. dalam pandangan li baisong, perhatian entitas dan organisasi industri keamanan menjadi sangat berorientasi pada kamp, ​​​​dan perusahaan keamanan barat tidak akan memperhatikan dan menganalisis insiden ini.

faktanya, serangan ddos sangat umum terjadi di industri game. data yang dirilis oleh perusahaan keamanan jaringan gcore menunjukkan bahwa pada paruh pertama tahun 2024, serangan ddos global meningkat secara signifikan, dengan jumlahnya mencapai 445.000, peningkatan tahun ke tahun sebesar 46% dan peningkatan bulan ke bulan sebesar 34%. industri game dan perjudian terus menjadi yang paling terpukul oleh serangan-serangan tersebut, terhitung 49% dari total insiden pada paruh pertama tahun ini, dengan sifat game online yang berisiko tinggi dan kompetitif menjadikannya sangat rentan terhadap pelanggaran-pelanggaran tersebut.