notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

[testo/curatore lu dong di observer network/zhang guangkai]

"è stato estremamente raro negli ultimi anni, con comandi di attacco che sono aumentati di oltre 20.000 volte da un giorno all'altro." "otto server che hanno emesso comandi di attacco si trovano negli stati uniti, tre nel regno unito e il resto è distribuito in molti paesi circostanti. il mondo." "la cina ha rilasciato un c'è qualcuno così infelice in un gioco che ha raggiunto la vetta del mondo? "...

recentemente, il lancio del primo capolavoro nazionale di giochi aaa "black myth: wukong" ha attirato l'attenzione globale, con il numero più alto di utenti online simultanei sull'intera piattaforma che ha raggiunto i 3 milioni. tuttavia, la sera del 24 agosto, la piattaforma steam ha subito un attacco di rete ddos su larga scala ed è improvvisamente crollata. i giocatori di molti paesi in tutto il mondo hanno riferito di non essere in grado di accedere al gioco e al numero online in tempo reale di "black myth: wukong" è crollato a meno di un milione.

se una partita continua ad essere attaccata da una rete per un giorno, si perderà l'80% del numero di giocatori. questo è ovviamente fatale per il gioco. secondo i dati diffusi dal qi’anxin xlab laboratory, quasi 60 botnet master hanno lanciato questo attacco e le istruzioni di attacco sono aumentate di oltre 20.000 volte da un giorno all’altro. oltre ai server di steam, sono stati attaccati anche i server steam degli agenti domestici di perfect world. sono stati attaccati complessivamente 107 ip di server steam in 13 paesi e regioni.

chi si nasconde dietro questo attacco informatico, qual è il suo scopo e come prevenirlo? alcuni esperti del settore della sicurezza informatica ci forniscono i dettagli.

"questo attacco era ovviamente molto mirato. prima e dopo sono stati lanciati in totale 4 attacchi. un attacco è stato lanciato a mezzogiorno di sabato (24 agosto), l'attacco è avvenuto dalle 6 alle 23 di sera, e è iniziato di nuovo domenica mattina. a quell'ora era di notte in nord america, e la quarta volta era alle 4 del mattino del 26 agosto, di notte in europa attaccare durante le ore di punta online dei giocatori in vari fusi orari per ottenere il massimo effetto dannoso", ha detto a observer.com l'esperto di sicurezza qi'anxin xlab.

immagini del gioco "black myth: wukong".

a giudicare dalla tempistica dell'attacco, dalla distribuzione geografica e dalla strategia di prendere di mira contemporaneamente i server steam nazionali ed esteri, l'obiettivo dell'aggressore è ovviamente quello di interrompere il normale funzionamento della piattaforma steam a livello globale, concentrandosi allo stesso tempo sul mercato cinese. questo attacco organizzato riflette la pianificazione strategica dell'aggressore e il chiaro targeting dell'obiettivo.

"nel complesso, questo incidente ha un evidente background di interesse politico, ideologico e geopolitico e può essere causato da un determinato attore o da più attori. per i motivi sopra indicati, vengono utilizzate o affittate temporaneamente botnet su larga scala. gli attacchi ddos interferiscono con il funzionamento dei giochi", ha detto a observer.com li bosong, co-fondatore e vicedirettore del comitato tecnico di antiy technology group.

in questo attacco di rete sono apparsi spesso termini professionali come botnet e attacco ddos. cosa significano?

il nome completo dell'attacco ddos è attacco denial of service distribuito, che è un mezzo comune di attacco di rete. in parole povere, gli aggressori controllano un gran numero di computer (chiamati "bot" nel settore) attraverso vulnerabilità del software o del sistema e installano malware. vengono quindi controllati tramite istruzioni per inviare un gran numero di richieste spazzatura al server di destinazione, riempiendo le risorse del server o della larghezza di banda e impedendo all'altra parte di fornire servizi.

"la maggior parte degli attacchi ddos vengono avviati da nodi botnet su larga scala e le botnet si formano attraverso intrusioni e proliferazioni automatizzate a lungo termine. esistono molti sistemi botnet grandi e piccoli controllati da diverse organizzazioni nere in tutto il mondo. esistono centinaia di nodi, che vanno da centinaia di migliaia a milioni di nodi. queste botnet sono diventate un'infrastruttura di attacco che può essere affittata dagli aggressori," ha detto li baisong.

diagramma approssimativo della botnet

secondo il rapporto di qi'anxin, all'attacco alla piattaforma steam hanno partecipato più botnet, tra cui la principale è l'autoproclamata botnet aisuru, che nel suo canale telegram afferma di avere più di 30.000 nodi bot e una capacità di attacco di circa. 1,3-2t.

esistono diversi scopi comuni degli attacchi ddos. il primo è paralizzare il server di destinazione e causare alcune perdite economiche all'obiettivo attaccato; il secondo è creare caos e interferire con le normali operazioni dei giocatori o delle imprese, e può essere utilizzato maggiormente dai concorrenti; essere utilizzato per coprire attacchi più avanzati; quarto, può essere utilizzato per esprimere motivazioni politiche o proteste;

"in questo attacco sono state osservate un totale di 280.000 istruzioni di attacco contro la piattaforma steam", ha affermato qi'anxin. prima del rilascio di "black myth: wukong", non avevamo mai scoperto che il server perfect world steam fosse stato attaccato da ddos e l’attacco è durato diverse ore ed era estremamente raro prendere di mira giocatori in varie regioni durante i periodi di punta online”.

"durante il periodo di punta in cui i giocatori erano online, la piattaforma steam ha subito un attacco ddos su larga scala. è difficile non pensare che questo attacco non fosse contro il capolavoro del gioco domestico 3a "black myth: wukong". il nostro team lo ha scoperto in una botnet su larga scala "il campo del tracciamento è stato messo a fuoco per più di 10 anni, ma l'organizzazione e l'intensità di questo attacco ci sorprendono ancora. la cina ha rilasciato un gioco che ha raggiunto la vetta del mondo. qualcuno è così scontento ?" ha detto l'esperto di sicurezza all'observer. zhewang ha detto senza mezzi termini.

dato che si è trattato di un attacco dannoso, è possibile scoprire il vero colpevole? è abbastanza difficile in questo momento. dal punto di vista del processo di attacco ddos, l'aggressore vero e proprio o l'operatore della botnet controlla il terminale di controllo principale per impartire istruzioni di attacco al terminale controllato (broiler), e quindi il terminale controllato esegue l'attacco. tuttavia i mezzi tecnici a disposizione dell'istituto di sicurezza riescono solo a localizzare la posizione del server di controllo principale e non riescono a scoprire il vero colpevole.

tendenze del comando di attacco negli attacchi alla piattaforma steam nell'ultimo anno

"ci sono 8 server di controllo principali negli stati uniti, 3 nel regno unito, e il resto è distribuito in corea del sud, russia, singapore, giappone, indonesia, paesi bassi, svizzera e altri luoghi in tutto il mondo, con più ip. ma anche se vedete che i server non sono importanti in quale paese si trovi, perché i cinesi possono mettere i server anche negli stati uniti ed è difficile individuare l’aggressore dietro di esso”, ha affermato il suddetto esperto di sicurezza.

li baisong ritiene inoltre che le operazioni delle botnet abbiano metodi di controllo diversi, alcune adottino metodi di controllo centrale multilivello e altre adottino metodi di controllo p2p. è molto difficile individuare con precisione gli autori degli attacchi dietro di esse.

"negli attacchi ddos su larga scala, la posizione fisica della macchina noleggiata (server di controllo principale) ha poca importanza. inoltre, l'operatore della botnet e l'aggressore vero e proprio molto probabilmente non sono la stessa persona. le due parti potrebbero essere collegate attraverso la rete e utilizzano valuta virtuale. per la liquidazione, gli altri non sanno chi è chi e il prezzo dell'affitto è relativamente basso. inoltre, l'acquisizione, il blocco, l'elaborazione, le statistiche, ecc. degli attacchi si basano principalmente sulle operazioni di sicurezza di steam , ed è difficile per altri terzi ottenere dati efficaci", ha affermato.

tuttavia, li baisong ha anche aggiunto che le società e i team di sicurezza possono ancora cercare tracce e indizi di attacchi nei sistemi botnet che sono stati monitorati e a cui è stata prestata attenzione, compresi i dipartimenti di emergenza che possono prendere di mira alcuni host zombie controllati distribuiti nel paese per eseguire analisi congiunta.

è difficile scoprire la mente dietro a tutto ciò. esiste un modo per le piattaforme di gioco o le aziende di difendersi dagli attacchi ddos?

secondo gli esperti di sicurezza di qi’anxin, quando si verifica un attacco di rete, il traffico anomalo dovrebbe essere eliminato in modo tempestivo; il terzo è implementare una rete di distribuzione dei contenuti (cnd), che possa resistere in una certa misura agli attacchi ddos; allo stesso tempo, può anche collaborare con gli operatori per gestire il traffico a livello di rete, filtrare o limitare per rimuovere tempestivamente il traffico dannoso.

ciò che è interessante è che questo attacco informatico su larga scala diretto a "black myth: wukong" è stato raramente riportato dai media stranieri. dal punto di vista di li baisong, l'attenzione delle entità e delle organizzazioni del settore della sicurezza è diventata fortemente orientata al campo e le società di sicurezza occidentali non presteranno attenzione e non analizzeranno questo incidente.

in effetti, gli attacchi ddos sono estremamente comuni nel settore dei giochi. i dati rilasciati dalla società di sicurezza di rete gcore mostrano che nella prima metà del 2024 gli attacchi ddos globali sono aumentati in modo significativo, con un numero che ha raggiunto 445.000, un aumento su base annua del 46% e un aumento su base mensile del 34%. il settore del gioco d’azzardo e del gioco d’azzardo continua a essere il più colpito dagli attacchi, rappresentando il 49% degli incidenti totali nella prima metà dell’anno, con la natura ad alto rischio e competitiva del gioco online che lo rende particolarmente vulnerabile a tali violazioni.