notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

[texto/editor lu dong da observer network/zhang guangkai]

“tem sido extremamente raro nos últimos anos, com comandos de ataque aumentando mais de 20.000 vezes durante a noite.” “oito servidores que emitiram comandos de ataque estão nos estados unidos, três estão no reino unido e o restante está distribuído em muitos países ao redor.” o mundo.” “a china lançou um alguém está tão infeliz em um jogo que alcançou o topo do mundo "...

recentemente, o lançamento da primeira obra-prima de jogo aaa nacional "black myth: wukong" atraiu a atenção global, com o maior número de usuários online simultâneos em toda a plataforma chegando a 3 milhões. no entanto, na noite de 24 de agosto, a plataforma steam sofreu um ataque de rede ddos em grande escala e entrou em colapso repentino. jogadores de vários países ao redor do mundo relataram que não conseguiam fazer login no jogo e no número online em tempo real. de "black myth: wukong" caiu para menos de um milhão.

para um jogo, se continuar a ser atacado por uma rede por um dia, 80% do número de jogadores será perdido. isto é obviamente fatal para o jogo. de acordo com dados divulgados pelo laboratório qi’anxin xlab, quase 60 mestres de botnets lançaram este ataque, e as instruções de ataque aumentaram mais de 20.000 vezes durante a noite. além dos próprios servidores steam, os servidores steam dos agentes domésticos do perfect world também foram listados como alvos de ataque. um total de 107 ips de servidores steam em 13 países e regiões foram atacados.

quem está por trás deste ataque cibernético, qual é o seu propósito e como evitá-lo? alguns especialistas do setor de segurança cibernética nos fornecem os detalhes.

"este ataque foi obviamente muito direcionado. um total de 4 ataques foram lançados antes e depois. um ataque foi lançado ao meio-dia de sábado (24 de agosto), o ataque foi das 6h às 11h da noite, e começou novamente na manhã de domingo. a essa hora, aconteceu à noite na américa do norte, e a quarta vez foi às 4 da manhã do dia 26 de agosto, que por acaso foi à noite na europa. ataque durante os horários de pico online de jogadores em vários fusos horários para obter o efeito máximo de dano ", disse o especialista em segurança qi'anxin xlab ao observer.com.

imagens do jogo "black myth: wukong"

a julgar pelo momento do ataque, distribuição geográfica e estratégia de atingir simultaneamente servidores steam nacionais e estrangeiros, o objetivo do invasor é obviamente interromper o funcionamento normal da plataforma steam globalmente, ao mesmo tempo que se concentra em perturbar o mercado chinês. este ataque organizado reflete o planejamento estratégico do atacante e a definição clara do alvo.

"no geral, este incidente tem um contexto de interesse político, ideológico e geopolítico óbvio e pode ser causado por um determinado ator ou por vários atores. pelas razões acima, botnets em grande escala são usados ​​ou alugados temporariamente. os ataques ddos interferem no operação de jogos", disse li bosong, cofundador e vice-diretor do comitê técnico do antiy technology group, ao observer.com.

neste ataque à rede, termos profissionais como botnet e ataque ddos apareceram com frequência.

o nome completo do ataque ddos é ataque distribuído de negação de serviço, que é um meio comum de ataque à rede. simplificando, os invasores controlam um grande número de computadores (chamados de “bots” na indústria) por meio de vulnerabilidades de software ou sistema e instalam malware. eles são então controlados por meio de instruções para enviar um grande número de solicitações indesejadas ao servidor de destino, preenchendo o servidor ou os recursos de largura de banda e impossibilitando a outra parte de fornecer serviços.

"a maioria dos ataques ddos são iniciados por nós de botnets em grande escala, e os botnets são formados através de intrusões e proliferação automatizadas de longo prazo. existem muitos sistemas de botnets grandes e pequenos controlados por diferentes organizações negras em todo o mundo. existem centenas de nós, variando de centenas de milhares a milhões de nós. essas botnets se tornaram uma infraestrutura de ataque que pode ser alugada por invasores", disse li baisong.

diagrama aproximado da botnet

de acordo com o relatório de qi'anxin, vários botnets participaram deste ataque à plataforma steam. a principal força entre eles é o autoproclamado botnet aisuru, que afirma em seu canal de telegrama ter mais de 30.000 nós de bot e uma capacidade de ataque de cerca de. 1,3-2t.

existem vários propósitos comuns de ataques ddos. a primeira é paralisar o servidor alvo e causar certas perdas econômicas ao alvo atacado; a segunda é criar o caos e interferir nas operações normais dos jogadores ou empresas, podendo ser mais utilizada pelos concorrentes; ser utilizado para cobrir ataques mais avançados; quarto, pode ser utilizado para expressar motivações políticas ou protestos;

“um total de 280.000 instruções de ataque direcionadas à plataforma steam foram observadas neste ataque”, disse qi’anxin. antes do lançamento de “black myth: wukong”, nunca havíamos descoberto que o servidor perfect world steam havia sido atacado por ddos, e o ataque durou várias horas. era extremamente raro atingir jogadores em várias regiões durante períodos de pico online”.

"durante o período de pico, quando os jogadores estavam online, a plataforma steam sofreu um ataque ddos em grande escala. é difícil não pensar que este ataque não foi contra a obra-prima do jogo 3a doméstico "black myth: wukong". nossa equipe descobriu isso em uma botnet de grande escala "o campo de rastreamento está focado há mais de 10 anos, mas a organização e a intensidade desse ataque ainda nos surpreendem. a china lançou um jogo que alcançou o topo do mundo. alguém está tão infeliz ?", disse o especialista em segurança ao observer. zhewang disse sem rodeios.

como foi um ataque malicioso, o verdadeiro culpado pode ser descoberto? está bastante difícil neste momento. do ponto de vista do processo de ataque ddos, o próprio invasor ou operador da botnet controla o terminal de controle principal para emitir instruções de ataque ao terminal controlado (broiler) e, em seguida, o terminal controlado executa o ataque. no entanto, os meios técnicos existentes da empresa de segurança só conseguem localizar a localização do servidor de controlo principal e não conseguem descobrir o verdadeiro culpado.

tendências de comando de ataque em ataques à plataforma steam no ano passado

“existem 8 servidores de controle principais nos estados unidos, 3 no reino unido, e o restante está distribuído na coreia do sul, rússia, cingapura, japão, indonésia, holanda, suíça e outros lugares ao redor do mundo, com múltiplos ips. mas mesmo que você veja que os servidores estão, não importa qual país seja, porque os chineses também podem colocar o servidor nos estados unidos, e é difícil localizar o invasor por trás dele”, disse o citado especialista em segurança.

li baisong também acredita que as operações de botnet têm métodos de controle diferentes, algumas adotam métodos de controle central multinível e outras adotam métodos de controle p2p. é muito difícil localizar com precisão os autores dos ataques por trás deles.

"em ataques ddos em larga escala, a localização física da máquina fretada (servidor de controle principal) é de pouca importância. além disso, o operador da botnet e o verdadeiro invasor provavelmente não são a mesma pessoa. as duas partes podem estar conectadas através da rede e usam moeda virtual para liquidação, um ao outro não sabe quem é quem, e o preço do aluguel é relativamente baixo. além disso, a captura, bloqueio, processamento, estatísticas, etc. de ataques dependem principalmente das operações de segurança do steam. , e é difícil para outros terceiros obter dados eficazes”, disse ele.

no entanto, li baisong também acrescentou que as empresas e equipes de segurança ainda podem procurar vestígios e pistas de ataques nos sistemas de botnets que foram monitorados e aos quais foi dada atenção, incluindo departamentos de emergência que podem ter como alvo alguns hosts zumbis controlados distribuídos dentro do país para realizar análise conjunta.

é difícil descobrir o cérebro por trás disso. existe alguma maneira de as plataformas de jogos ou empresas se defenderem contra ataques ddos?

os especialistas em segurança de qi'anxin mencionados acima, quando ocorre um ataque à rede, o tráfego anormal deve ser eliminado em tempo hábil. o terceiro é implantar uma rede de distribuição de conteúdo (cnd), que pode resistir a ataques ddos até certo ponto; ao mesmo tempo, também pode cooperar com as operadoras para gerenciar o tráfego no nível da rede. filtrar ou restringir para remover o tráfego malicioso em tempo hábil.

o que é intrigante é que este ataque cibernético em grande escala dirigido ao “black myth: wukong” raramente foi noticiado pela mídia estrangeira. na opinião de li baisong, a atenção das entidades e organizações da indústria de segurança tornou-se altamente orientada para o acampamento, e as empresas de segurança ocidentais não prestarão atenção e não analisarão este incidente.

na verdade, os ataques ddos são extremamente comuns na indústria de jogos. dados divulgados pela empresa de segurança de rede gcore mostram que no primeiro semestre de 2024, os ataques ddos globais aumentaram significativamente, com o número atingindo 445.000, um aumento anual de 46% e um aumento mensal de 34%. a indústria dos jogos e apostas continua a ser a mais atingida por ataques, representando 49% do total de incidentes no primeiro semestre do ano, sendo que o elevado risco e a natureza competitiva dos jogos online os tornam particularmente vulneráveis ​​a tais violações.