noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

[texto/editor lu dong de observer network/zhang guangkai]

"ha sido extremadamente raro en los últimos años, con comandos de ataque disparados más de 20.000 veces durante la noche". "ocho servidores que emitieron comandos de ataque están en los estados unidos, tres en el reino unido y el resto están distribuidos en muchos países alrededor". el mundo.” “china ha lanzado un ¿alguien está tan descontento con un juego que ha llegado a la cima del mundo?

recientemente, el lanzamiento de la primera obra maestra nacional de juegos aaa, "black myth: wukong", atrajo la atención mundial, y el mayor número de usuarios en línea simultáneos en toda la plataforma alcanzó los 3 millones. sin embargo, en la noche del 24 de agosto, la plataforma steam sufrió un ataque de red ddos a gran escala y colapsó repentinamente. los jugadores de muchos países de todo el mundo informaron que no podían iniciar sesión en el juego y en el número en línea en tiempo real. de "black myth: wukong" se desplomó a menos de un millón.

para un juego, si continúa siendo atacado por una red durante un día, se perderá el 80% del número de jugadores. obviamente, esto es fatal para el juego. según los datos publicados por el laboratorio qi'anxin xlab, casi 60 maestros de botnets lanzaron este ataque y las instrucciones de ataque aumentaron más de 20.000 veces durante la noche. además de los propios servidores de steam, los servidores steam de los agentes nacionales de perfect world también figuraron como objetivos de ataque. un total de 107 ip de servidores steam en 13 países y regiones fueron atacados.

¿quién está detrás de este ciberataque, cuál es su finalidad y cómo prevenirlo? algunos expertos de la industria de la ciberseguridad nos cuentan los detalles.

"este ataque fue obviamente muy selectivo. se lanzaron un total de 4 ataques antes y después. un ataque se lanzó al mediodía del sábado (24 de agosto), el ataque fue de 6 a 11 de la tarde, y comenzó de nuevo el domingo por la mañana. resultó que era de noche en américa del norte, y la cuarta vez fue a las 4 a.m. del 26 de agosto, que resultó ser de noche en europa. el atacante pareció elegir deliberadamente lanzar el ataque. ataque durante las horas pico en línea de los jugadores en varias zonas horarias para lograr el máximo efecto de daño ", dijo el experto en seguridad de qi'anxin xlab a observer.com.

imágenes del juego "black myth: wukong"

a juzgar por el momento del ataque, la distribución geográfica y la estrategia de atacar simultáneamente servidores steam nacionales y extranjeros, el objetivo del atacante es obviamente interrumpir el funcionamiento normal de la plataforma steam a nivel mundial mientras se centra en perturbar el mercado chino. este ataque organizado refleja la planificación estratégica del atacante y la orientación clara del objetivo.

"en general, este incidente tiene un claro trasfondo de interés político, ideológico y geopolítico, y puede ser causado por uno o varios actores. por las razones anteriores, se utilizan botnets a gran escala o se alquilan temporalmente. los ataques ddos interfieren con la funcionamiento de los juegos", dijo a observer.com li bosong, cofundador y subdirector del comité técnico de antiy technology group.

en este ataque a la red, aparecieron con frecuencia términos profesionales como botnet y ataque ddos.

el nombre completo del ataque ddos es ataque distribuido de denegación de servicio, que es un medio común de ataque a la red. en pocas palabras, los atacantes controlan una gran cantidad de computadoras (llamadas "bots" en la industria) a través de vulnerabilidades de software o del sistema e instalan malware. luego se controlan mediante instrucciones para enviar una gran cantidad de solicitudes basura al servidor de destino, llenando el servidor o los recursos de ancho de banda y haciendo que la otra parte no pueda proporcionar servicios.

"la mayoría de los ataques ddos son iniciados por nodos de botnets a gran escala, y las botnets se forman a través de intrusiones y proliferación automatizadas a largo plazo. hay muchos sistemas de botnets, grandes y pequeños, controlados por diferentes organizaciones negras en todo el mundo. hay cientos de nodos, que van desde desde cientos de miles hasta millones de nodos, estas botnets se han convertido en una infraestructura de ataque que los atacantes pueden alquilar", dijo li baisong.

diagrama aproximado de la botnet

según el informe de qi'anxin, múltiples botnets participaron en este ataque a la plataforma steam. la fuerza principal entre ellas es la autoproclamada botnet aisuru, que afirma en su canal de telegram tener más de 30.000 nodos de bot y una capacidad de ataque de alrededor. 1,3-2 toneladas.

hay varios propósitos comunes de los ataques ddos. el primero es paralizar el servidor objetivo y causar ciertas pérdidas económicas al objetivo atacado; el segundo es crear caos e interferir con las operaciones normales de los jugadores o empresas del juego, y puede ser más utilizado por los competidores; usarse para cubrir ataques más avanzados; en cuarto lugar, puede usarse para expresar motivaciones políticas o protestas.

"en este ataque se observaron un total de 280.000 instrucciones de ataque dirigidas a la plataforma steam", dijo qi'anxin. antes del lanzamiento de "black myth: wukong", nunca habíamos descubierto que el servidor perfect world steam hubiera sido atacado por ddos, y el ataque duró varias horas. era extremadamente raro atacar a jugadores en varias regiones durante los períodos pico en línea.

"durante el período pico en el que los jugadores estaban en línea, la plataforma steam sufrió un ataque ddos a gran escala. es difícil no pensar que este ataque no fue contra la obra maestra del juego nacional 3a "black myth: wukong". nuestro equipo descubrió esto en una botnet a gran escala "el campo de rastreo se ha centrado durante más de 10 años, pero la organización y la intensidad de este ataque todavía nos sorprenden. china ha lanzado un juego que ha alcanzado la cima del mundo. ¿alguien está tan descontento? ?", dijo el experto en seguridad al observer. zhewang dijo sin rodeos.

dado que fue un ataque malicioso, ¿se puede encontrar al verdadero culpable? es bastante difícil en este momento. desde la perspectiva del proceso de ataque ddos, el atacante real o el operador de la botnet controla la terminal de control principal para emitir instrucciones de ataque a la terminal controlada (broiler), y luego la terminal controlada ejecuta el ataque. sin embargo, los medios técnicos existentes de la empresa de seguridad sólo pueden localizar la ubicación del servidor de control principal y no pueden encontrar al verdadero culpable.

tendencias de comandos de ataque en ataques a la plataforma steam en el último año

"hay 8 servidores de control principales en estados unidos, 3 en el reino unido y el resto están distribuidos en corea del sur, rusia, singapur, japón, indonesia, países bajos, suiza y otros lugares del mundo, con múltiples ip. pero incluso si ves que los servidores están, no importa de qué país sea, porque los chinos también pueden poner el servidor en estados unidos, y es difícil localizar al atacante detrás de él”, afirmó el citado experto en seguridad.

li baisong también cree que las operaciones de botnets tienen diferentes métodos de control, algunas adoptan métodos de control central de varios niveles y otras adoptan métodos de control p2p. es muy difícil localizar con precisión a los perpetradores de los ataques detrás de ellos.

"en ataques ddos a gran escala, la ubicación física de la máquina alquilada (servidor de control principal) tiene poca importancia. además, lo más probable es que el operador de la botnet y el atacante real no sean la misma persona. las dos partes pueden estar conectadas a través de la red y utilizando moneda virtual para la liquidación, los demás no saben quién es quién y el precio del alquiler es relativamente bajo. además, la captura, el bloqueo, el procesamiento, las estadísticas, etc. de los ataques dependen principalmente de las operaciones de seguridad de steam. , y es difícil para otros terceros obtener datos efectivos”, afirmó.

sin embargo, li baisong también añadió que las empresas y los equipos de seguridad aún pueden buscar rastros y pistas de ataques en los sistemas de botnets que han sido monitoreados y a los que se ha prestado atención, incluidos los departamentos de emergencia que pueden apuntar a algunos hosts zombis controlados distribuidos dentro del país para llevar a cabo análisis conjunto.

es difícil descubrir quién está detrás de esto. ¿existe alguna forma para que las plataformas o empresas de juegos se defiendan contra los ataques ddos?

los expertos en seguridad de qi'anxin antes mencionados, cuando ocurre un ataque a la red, el tráfico anormal debe eliminarse de manera oportuna; el tercero es implementar una red de distribución de contenido (cnd), que pueda resistir los ataques ddos hasta cierto punto; al mismo tiempo, también puede cooperar con los operadores para gestionar el tráfico a nivel de red. filtrar o restringir para eliminar el tráfico malicioso de manera oportuna.

lo que resulta intrigante es que este ciberataque a gran escala dirigido a "black myth: wukong" rara vez ha sido informado por los medios extranjeros. en opinión de li baisong, la atención de las entidades y organizaciones de la industria de la seguridad se ha vuelto muy orientada hacia los campamentos, y las empresas de seguridad occidentales no prestarán atención ni analizarán este incidente.

de hecho, los ataques ddos son extremadamente comunes en la industria del juego. los datos publicados por la empresa de seguridad de redes gcore muestran que en la primera mitad de 2024, los ataques ddos globales aumentaron significativamente, llegando a 445.000, un aumento interanual del 46% y un aumento mensual del 34%. la industria del juego y las apuestas sigue siendo la más afectada por los ataques, representando el 49% del total de incidentes en la primera mitad del año, y la naturaleza competitiva y de alto riesgo de los juegos en línea los hace particularmente vulnerables a tales violaciones.