Các vụ tấn công DDoS nhắm vào các nhà cung cấp dịch vụ Game trong Quý II

19/10/2019

Không có gì mới về các cuộc tấn công DDoS chống lại ngành công nghiệp game và trong vài tuần vừa qua đã có một số cuộc tấn công diễn ra, nhằm chống lại một số ít các công ty game. Hacking và các cuộc tấn công DDoS luôn là một phần của văn hóa game. Và thật không may các cuộc tấn công DDoS quy mô lớn nhắm vào các nhà cung cấp dịch vụ game và các ISP đã trở thành sự kiện hàng ngày.

Khi bị tấn công, các công ty thường bị gián đoạn mạng lưới và suy thoái dịch vụ dẫn đến việc người chơi bị ngắt kết nối hoặc ngăn cản truy cập nội dung trò chơi với nhau. Những kẻ tấn công có thể bao gồm từ nhiều lý do như cạnh tranh trong trò chơi, cố gắng đạt được lợi thế nhanh chóng đối với những người dùng muốn phá vỡ lối chơi. Ngoài lưu lượng truy cập độc hại, các công ty cũng có thể gặp các cuộc tấn công flood tự nhiên khi họ phát hành trò chơi mới, gói mở rộng hay một nội dung nào đó trong trò chơi.

Lý do

Ngành công nghiệp trò chơi tiếp tục là mục tiêu cho chiến dịch tấn công trên toàn thế giới. Khi dịch vụ trò chơi bị tấn công, người dùng bị ngắt kết nối và hàng triệu game thủ trên toàn thế giới, điều này đôi khi sẽ khiến nhà cung cấp dịch vụ phải trả tiền cho người chơi, mất uy tín và danh tiếng. Các cuộc tấn công DDoS trên các máy chủ trò chơi cũng có thể ảnh hưởng đến các nhà cung cấp dịch vụ mạng,.

Trong một số vụ tấn công, các công ty game nằm trong số các nhóm mục tiêu đa dạng, còn các công ty khác thì nhắm mục tiêu vì các lý do cụ thể. Một phần của sự hấp dẫn của việc nhắm mục tiêu một dịch vụ game là sự kết nối không ngừng của người dùng và sự sẵn có của một nền tảng chơi game tập trung, tạo ra một điểm tấn công duy nhất. Điều này làm cho một cuộc tấn công trở nên dễ dàng và thường xuyên hiệu quả hơn, cho phép kẻ tấn công gây ra thiệt hại nhiều hơn, tận dụng ít nguồn tài nguyên hơn trong khi lại thu hút nhiều sự chú ý hơn so với các cuộc tấn công thông thường.

Một số cuộc tấn công gần đây

Final Fantasy XIV

Trong tháng trước, Final Fantasy XIV đã xử lý một cuộc tấn công DoS tiên tiến và liên tục bao gồm việc thay đổi các vector tấn công.  Những vụ tấn công đó đã làm ngập các mạng của Square Enix, dẫn đến suy thoái và ngắt kết nối dịch vụ liên tục trong hơn một tháng. Square Enix, trong một tuyên bố gần đây đã khẳng định rằng họ đã trải qua một loạt các cuộc tấn công từ bên thứ ba từ giữa tháng 6. Các cuộc tấn công dường như đã bắt đầu song song với việc phát hành gói mở rộng thứ hai Stormblood, cho Final Fantasy XIV vào ngày 16/6. Những cuộc tấn công này đã được chuyển từ nhắm mục tiêu đến các máy chủ trò chơi của Square Enix cho các nhà cung cấp dịch vụ thượng nguồn của họ.

Khi các công ty phát hành các tiêu đề trò chơi mới hoặc các gói mở rộng, thường có nhiều người dùng cố truy cập vào nội dung. Kết quả là, luồng người sử dụng hợp pháp tạo áp lực cho các mạng chơi game. Trước khi phát hành Stormblood, Final Fantasy đã di dời trung tâm dữ liệu của họ để cung cấp dịch vụ tốt hơn và tăng tối ưu hóa cho người dùng của họ.


Figure 1: Enix suffering network issues due to a DDoS attack

Ubisoft và Ncsoft

Vào cuối tháng 6, Ubisoft đã phải đối mặt với một loạt các cuộc tấn công DoS dẫn đến sự xuống cấp và ngắt kết nối của dịch vụ, ảnh hưởng đến một số tên tuổi trực tuyến như: Rainbow Six Siege và Ghost Recon. Trong bản cập nhật tóm tắt, Ubisoft tuyên bố rằng các cuộc tấn công DDoS là một vấn đề phổ biến với hầu hết các nhà cung cấp dịch vụ. Vụ tấn công đã khiến những người dùng gặp phải độ trễ cao và kết nối hạn chế với các máy chủ trò chơi của Ubisoft. Cuộc tấn công này không kéo dài như trong trường hợp của Final Fantasy XIV, nhưng các cuộc tấn công đã phá vỡ lối chơi cho một số game chính.

Ngoài các sự cố ngừng hoạt động tại Ubisoft, NCSoft cũng đã thấy một loạt các vụ tấn công DoS nhằm vào các máy chủ trò chơi của họ. Vào cuối ngày 6 tháng 6, NCSoft đã phát hành, Master X Master, một trò chơi trực tuyến Multiplayer Online Arena (MOBA). NCSoft bị một số cuộc tấn công DoS khiến người dùng gặp phải độ trễ cao và các kết nối bị rớt. Giống như Final Fantasy XIV, NCSoft đã nhắm mục tiêu cùng thời điểm họ phát hành Master X Master.

Phạm vi và số lượng tấn công

Các cuộc tấn công tiếp tục tăng về số lượng và khối lượng. Bằng cách kết hợp nhiều botnet và các dịch vụ stresser trong các hoạt động chung, các cuộc tấn công mega này sẽ gây thiệt hại nặng nề không chỉ đối với các nhà khai thác và người chơi game mà còn đối với các nhà cung cấp hạ tầng mạng.

Sự gián đoạn này cuối cùng dẫn đến độ trễ cao và sự xuống cấp dịch vụ ảnh hưởng đến khách hàng doanh nghiệp bổ sung vì nó tiêu tốn nguồn lực của nhà cung cấp dịch vụ. Thường thì kẻ tấn công sẽ tấn công trực tiếp vào ISP với PoP gần nhà điều hành trò chơi để làm gián đoạn giao thông.

Một trong những thách thức lớn nhất trong việc giảm bớt một cuộc tấn công DDoS là phân biệt giữa những người sử dụng hợp pháp và độc hại. Sai tích cực và sai số âm có thể gây ra vấn đề cho các game thủ hợp pháp. Nếu lưu lượng truy cập của họ được xác định là độc hại, kết quả là người chơi gặp phải sự từ chối dịch vụ, trong khi đó lưu lượng truy cập từ một người dùng độc hại được coi là hợp pháp, nó cho phép họ tiếp tục thực hiện cuộc tấn công.

Làm thế nào để tự bảo vệ?

Nếu không có một đội ngũ chống DDoS chuyên nghiệp, bạn hoàn toàn có thể cân nhắc việc thuê ngoài dịch vụ chống tấn công từ chối dịch vụ DDoS từ Viettel IDC, với nhiều hình thức dịch vụ: thuê liên tục theo tháng hoặc thuê ứng cứu theo tuần.

Giải pháp chống DDoS của Viettel IDC có thể giúp khách hàng lọc traffic người dùng truy cập nội dung trò chơi, từ đó xác định những traffic tấn công và ngăn chặn kịp thời.  Dịch vụ Volume Based DDoS Filter có thể giúp khách hàng xác định và ngăn chặn sớm các luồng traffic xấu. Ngoài ra, đội ngũ chống DDoS của Viettel IDC liên tục cập nhật, để ngăn chặn sớm các Volume base mới. Khách hàng cũng có thể kết hợp với các giải pháp chống DDoS lớp 7 để được bảo vệ toàn diện trước các cuộc tấn công DDoS.

Dịch vụ Volume Based DDoS Filter có thể chống các loại tấn công volume based như UDP flood, ICMP flood,SYN Flood, DNS Amplification, NTP Amplificaion, SSDP … Bộ lọc ở mức ISP, có khả năng chống mức tấn công lớn tới hàng trăm Gbps hoặc hàng triệu pps. Chủ động theo dõi phát hiện và cảnh báo tấn công, thời gian phát hiện tấn công dưới 2 phút

Để tìm hiểu về dịch vụ chống tấn công DDoS, bạn có thể tham khảo tại: https://viettelidc.com.vn/security-services/  hoặc gọi hotline: 1800 8088 để được tư vấn.

Viettel IDC cung cấp dịch vụ Anti DDoS lớp 4 và lớp 7, tùy thuộc vào nhu cầu của bạn.

 

 

Tin liên quan

09/01/2021

[Bạn có biết?] Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp

Chuyên mục "Bạn có biết?" tháng 01/2021 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp", cùng đón đọc nhé!

07/01/2021

Kỹ sư IT - Nghề HOT nhất năm 2020 trong bối cảnh doanh nghiệp thực hiện chuyển đổi số

Năm 2020 với nhiều biến động đã qua đi, chúng ta hãy cùng nhìn lại xem thị trường nhân sự IT có những biến chuyển gì nhé. Nhìn chung, doanh số, tốc độ tăng trưởng, cũng như nhu cầu tuyển dụng của các công ty trong ngành IT có dấu hiệu hồi phục và tăng trưởng trở lại sau đại dịch Covid-19.

05/01/2021

Báo cáo về thị trường Điện toán đám mây tại Việt Nam năm 2020

Thị trường Điện toán đám mây năm 2020 đã được những chuyên gia trong ngành dự đoán trước về sự bùng nổ phát triển, đặc biệt là khi đại dịch Covid-19 diễn ra từ đầu năm đến nay khiến nhu cầu về công nghệ của doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Chính vì điều này, thị trường Điện toán đám mây đã tăng trưởng nhanh chóng và đạt được những thành công nhất định, không chỉ trên thế giới mà cả ở Việt Nam trong năm nay.

25/12/2020

Gartner dự báo tổng chi tiêu cho Public Cloud trên toàn thế giới sẽ tăng 18% vào năm 2021

Chi tiêu của doanh nghiệp trên toàn thế giới cho các dịch vụ đám mây công cộng được dự báo sẽ tăng 18,4% vào năm 2021 lên tổng số 304,9 tỷ USD, tăng từ 257,5 tỷ USD vào năm 2020, theo Gartner.

22/12/2020

[Bạn có biết?] So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay

Chuyên mục "Bạn có biết?" tháng 12/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về việc "So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay", cùng đón đọc nhé!

17/12/2020

Akamai và Viettel IDC phát hành sách trắng về ngành công nghiệp truyền thông Việt Nam 2020

Sách trắng về ngành công nghiệp truyền thông “Việt Nam: Giữ chân khách hàng để tối đa doanh thu” (Vietnam: Customer retention for monetization) tổng kết sự thay đổi thói quen người dùng, xu hướng chuyển đổi mô hình cung cấp dịch vụ và thách thức với các nhà cung cấp dịch vụ truyền thông tại Việt Nam.

09/12/2020

​Bật mí một số điều bạn cần biết về dịch vụ Container as a Service

​Container as a Service là một giải pháp chuyển giao ứng dụng, dịch vụ phần mềm đáng tin cậy giữa các môi trường hệ điều hành khác nhau. Vậy cụ thể Container as a Service là gì và tại sao nó lại quan trọng? Hãy cùng Viettel IDC tìm hiểu kỹ hơn trong bài viết nay nhé.

18/11/2020

Viettel IDC bắt đầu thu phí một số yêu cầu hỗ trợ sau bán

Từ 01/01/2021, Viettel IDC bắt đầu triển khai tính phí đối với một số yêu cầu hỗ trợ sau bán ngoài danh mục các nghiệp vụ miễn phí, áp dụng với tất cả các dịch vụ TTDL và điện toán đám mây của Viettel IDC, nhằm nâng cao chất lượng hỗ trợ tốt nhất và đảm bảo đáp ứng tất cả các yêu cầu phát sinh trong quá trình sử dụng dịch vụ của khách hàng.

12/11/2020

Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

11/11/2020

[Bạn có biết?] Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng

Chuyên mục "Bạn có biết?" tháng 11/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng", cùng đón đọc nhé!