ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

[文/観測網編集者陸東/張光凱]

「近年、これは非常にまれであり、攻撃コマンドが一晩で2万倍以上に急増しました。」 「攻撃コマンドを発行した8つのサーバーは米国にあり、3つは英国にあり、残りは世界中の多くの国に分散しています。」 「中国が世界の頂点に達したゲームでこれほど不幸な人がいるだろうか？」

最近では、初の国産 aaa ゲームの傑作「black myth: wukong」のリリースが世界的な注目を集め、プラットフォーム全体でのオンライン同時ユーザー数は最高 300 万人に達しました。しかし、8 月 24 日の夜、steam プラットフォームが大規模な ddos ネットワーク攻撃を受け、世界中の多くの国のプレイヤーがゲームにログインできなくなり、リアルタイムのオンライン数が減少したと報告しました。 『black myth: wukong』の売り上げは100万人未満にまで急落した。

ゲームの場合、ネットワークからの攻撃が 1 日続くと、プレイヤー数の 80% が失われてしまいます。これは明らかにゲームにとって致命的です。 qi'anxin xlab laboratory が発表したデータによると、60 近くのボットネット マスターがこの攻撃を開始し、攻撃命令は一夜にして 20,000 倍以上に増加しました。 steam自身のサーバーに加え、国内のperfect world代理店のsteamサーバーも攻撃対象として挙げられており、13の国と地域の合計107のsteamサーバーipが攻撃されました。

このサイバー攻撃の背後にいるのは誰なのか、その目的は何なのか、そしてそれを防ぐにはどうすればよいのでしょうか?サイバーセキュリティ業界の専門家が詳細を教えてくれます。

「この攻撃は明らかに非常に標的を絞ったものでした。前後に合計 4 回の攻撃が開始されました。1 回の攻撃は土曜日 (8 月 24 日) の正午に開始され、攻撃は夕方 6 時から 11 時まで行われました。再び攻撃が開始されたのは日曜日の朝で、そのときはたまたま北米で夜間であり、4 回目はたまたまヨーロッパで夜間でした。攻撃者は意図的に攻撃を開始したようです。さまざまなタイムゾーンのゲーマーのオンラインのピーク時に攻撃して、最大限の被害をもたらします」とqi’anxin xlabのセキュリティ専門家はobserver.comに語った。

『黒神話：悟空』ゲーム画像

攻撃のタイミング、地理的分布、国内外の steam サーバーを同時にターゲットにする戦略から判断すると、攻撃者の目的は明らかに、中国市場の混乱に重点を置きながら、世界中で steam プラットフォームの通常の運用を混乱させることです。この組織的な攻撃は、攻撃者の戦略計画とターゲットの明確な標的化を反映しています。

「全体として、この事件には明らかな政治的、イデオロギー的、地政学的利害の背景があり、特定の攻撃者または複数の攻撃者によって引き起こされた可能性があります。上記の理由により、大規模なボットネットが使用されるか、一時的にレンタルされます。ddos 攻撃はシステムを妨害します。」ゲームの運営について」と、antiy technology group の共同創設者で技術委員会副ディレクターの li bosong 氏は observer.com に語った。

今回のネットワーク攻撃では、ボットネットやddos攻撃などの専門用語が頻繁に出てきましたが、これはどういう意味なのでしょうか。

ddos 攻撃の正式名称は分散型サービス拒否攻撃であり、ネットワーク攻撃の一般的な手段です。簡単に言うと、攻撃者はソフトウェアやシステムの脆弱性を利用して多数のコンピューター (業界では「ボット」と呼ばれます) を制御し、マルウェアをインストールします。その後、ターゲット サーバーに大量のジャンク リクエストを送信する指示を通じて制御され、サーバーまたは帯域幅のリソースがいっぱいになり、相手がサービスを提供できなくなります。

「ほとんどの ddos 攻撃は大規模なボットネット ノードによって開始され、ボットネットは長期にわたる自動化された侵入と拡散によって形成されます。世界中には、さまざまな黒の組織によって制御されている大小のボットネット システムが多数あります。ノードは数百におよび、これらのボットネットは、数十万から数百万のノードに達し、攻撃者がレンタルできる攻撃インフラとなっています」と li baisong 氏は述べています。

ボットネットの概略図

qi'anxin のレポートによると、steam プラットフォームに対するこの攻撃には複数のボットネットが参加しており、その主力は自称 aisuru ボットネットであり、テレグラム チャネルでは 30,000 を超えるボット ノードと約 100 の攻撃能力を持っていると主張しています。 1.3-2t。

ddos 攻撃にはいくつかの一般的な目的があります。 1 つ目は、ターゲット サーバーを麻痺させ、攻撃対象に一定の経済的損失を引き起こすことです。2 つ目は、混乱を引き起こし、ゲーム プレイヤーや企業の通常の業務を妨害することです。3 つ目は、競合他社によってさらに使用される可能性があります。より高度な攻撃をカバーするために使用される、第 4 に、政治的動機や抗議を表現するために使用される可能性があります。

「今回の攻撃では、steam プラットフォームをターゲットとした合計 280,000 件の攻撃指示が観察されました」と qi'anxin 氏は述べています。 「black myth: wukong」のリリース前、私たちは perfect world steam サーバーが ddos 攻撃を受けたことを発見していませんでした。オンラインのピーク時にさまざまな地域のプレイヤーが攻撃を受けることは非常にまれでした。」

「ゲーマーがオンラインに集中していたピーク時に、steam プラットフォームはこれほど大規模な ddos 攻撃を受けました。この攻撃が国産 3a ゲームの傑作『black myth: wukong』に対するものではなかったと考えずにはいられません。私たちのチームがこれを発見しました。大規模なボットネットで「追跡分野は 10 年以上注目されてきましたが、この攻撃の組織性と強度には依然として驚かされます。中国は世界の頂点に達したゲームをリリースしました。これほど不幸な人がいるでしょうか」 ?」とセキュリティ専門家はオブザーバーに語った。

悪意のある攻撃だったので、真犯人を突き止めることはできるのでしょうか？現時点ではかなり難しいです。 ddos 攻撃のプロセスから見ると、実際の攻撃者またはボットネットの運用者が主制御端末を制御して被制御端末（ブロイラー）に攻撃指示を出し、被制御端末が攻撃を実行します。しかし、セキュリティ会社の既存の技術手段では、メイン制御サーバーの位置を特定することしかできず、真犯人を突き止めることはできません。

過去 1 年間の steam プラットフォームに対する攻撃コマンドの傾向

「主要な制御サーバーは米国に 8 台、英国に 3 台あり、残りは韓国、ロシア、シンガポール、日本、インドネシア、オランダ、スイス、その他世界中の場所に分散されており、複数の ip を持っています。しかし、サーバーがどこの国であるかは問題ではありません。中国はサーバーを米国に置くこともでき、その背後にいる攻撃者を見つけるのは難しいからです」と前述のセキュリティ専門家は語った。

li baisong 氏はまた、ボットネットの運用にはさまざまな制御方法があり、マルチレベルの集中​​制御方式を採用するものと、p2p 制御方式を採用するものがあると考えており、その背後にある攻撃の実行者を正確に特定することは非常に困難です。

「大規模な ddos 攻撃では、チャーターされたマシン (メイン制御サーバー) の物理的な位置はほとんど重要ではありません。さらに、ボットネットの運営者と実際の攻撃者は同一人物ではない可能性が高く、両者はつながっている可能性があります。」ネットワーク経由で仮想通貨を利用し、決済にはお互いに誰が誰であるか分からず、レンタル料金も比較的安価です。また、攻撃の捕捉、ブロック、処理、統計などは主に steam のセキュリティ運用に依存しています。そして他の第三者が有効なデータを入手することは困難です」と彼は言いました。

しかし、li baisong氏は、セキュリティ企業やチームは、国内に分布する制御されたゾンビホストを標的にして実行できる緊急部門など、監視され注意が払われているボットネットシステムから攻撃の痕跡や手がかりを探すことができるとも付け加えた。共同分析。

その背後にある黒幕を突き止めるのは困難です。ゲーム プラットフォームや企業が ddos 攻撃から防御する方法はあるのでしょうか?

前述の qi'anxin のセキュリティ専門家は、ネットワーク攻撃が発生した場合、異常なトラフィックをタイムリーに排除する必要があると述べています。3 つ目は、ddos 攻撃にある程度抵抗できるコンテンツ配信ネットワーク (cnd) を導入することです。同時に、オペレータと協力してネットワーク レベルでトラフィックを管理し、悪意のあるトラフィックをタイムリーに削除するためにフィルタリングまたは制限することもできます。

興味深いのは、この『black myth: wukong』を狙った大規模サイバー攻撃が海外メディアでほとんど報道されていないことだ。李白松氏の見方では、セキュリティ業界の団体や組織の関心は非常に陣営志向になっており、西側のセキュリティ企業はこの事件に注目も分析もしないだろう。

実際、ゲーム業界では ddos 攻撃が非常に一般的です。ネットワーク セキュリティ会社 gcore が発表したデータによると、2024 年上半期に世界的な ddos 攻撃が大幅に増加し、その数は 445,000 件に達し、前年比 46% 増、前月比 34% 増でした。ゲームおよびギャンブル業界は引き続き攻撃による最も大きな被害を受けており、今年上半期のインシデント全体の 49% を占めています。オンライン ゲームはリスクが高く、競争が激しいため、このような侵害に対して特に脆弱です。