Die neueste Herausforderung der Gaming-Branche: DDoS-Schutz
Da die Branche mit einem Anstieg von DDoS-Bedrohungen konfrontiert ist, ist es an der Zeit, dass Spieleunternehmen der Cybersicherheit und der Ausfallsicherheit des Unternehmens wirklich Priorität einräumen. In seinem neusten Artikel, Babur Khan, Technical Marketing Engineer at A10-Netzwerke, bietet der Branche einen Rahmen, um genau dies zu tun und ihre Kunden und ihren eigenen Erfolg vor der Flut von Cyberangriffen zu schützen.
Wie Motten in eine Flamme gehen Hacker immer dorthin, wo etwas los ist. Als die Covid-19-Pandemie die Arbeit aus dem Büro verdrängte, sahen sich Unternehmen einem Cyberangriff nach dem anderen auf ihre Remote-Arbeitsinfrastruktur ausgesetzt. Unterdessen hat ein Boom in der virtuellen Unterhaltung eine Welle von Spielern in die Gaming-Branche gebracht – und mit ihnen einen Anstieg der DDoS-Angriffsaktivität. Cybercrime-Ringe starten dreifache Erpressungskampagnen, die DDoS-Angriffe mit Ransomware und Datendiebstahl kombinieren, während normale Spieler einfach und kostengünstig ein Botnet mieten können, um zu betrügen oder den Wettbewerb mit einem eigenen DDoS-Angriff zu stören. Das sehr beliebte Spiel Titanfall 2 wurde bereits praktisch unspielbar gemacht – vielleicht von nur einem oder zwei einzelnen Spielern – und anscheinend von seinem Herausgeber aufgegeben, der sich jetzt darauf konzentriert, einen neueren Titel vor ähnlichen Angriffen zu verteidigen.
Diese eskalierenden Cyberangriffsaktivitäten stellen eine dringende Herausforderung für die Gaming-Branche dar: Erreichen Sie das Niveau des DDoS-Schutzes, das erforderlich ist, um ihre Produkte spielbar zu halten – oder riskieren Sie, die Fans vor den Kopf zu stoßen, auf deren Loyalität sie angewiesen ist.
Die Bedrohung durch DDoS-Angriffe
Als eine der am weitesten verbreiteten Formen von Cyberangriffen versucht ein DDoS-Angriff, das Netzwerk oder die Infrastruktur seines Opfers mit einer Flut von illegalem Datenverkehr von mehreren Standorten gleichzeitig in großem Umfang zu überlasten. Häufig werden diese Angriffe über ein Botnetz gestartet – ein Netzwerk von Computern und Geräten, die mit Malware infiziert und von Cyberkriminellen rekrutiert wurden. Eine einzige Anweisung kann Tausende von Botnet-Mitgliedern anweisen, ein bestimmtes Ziel zu erreichen IP-Adresse, was dazu führt, dass die Systeme des Opfers abstürzen oder dass sein ISP den Dienst gemäß einer „Noisy Neighbor“-Richtlinie aussetzt, um die für andere Kunden benötigten Ressourcen zu schützen.
Die DDoS-Angriffsbranche ist weit entfernt von einem spontanen, hausgemachten Exploit, sondern ausgeklügelt und floriert. Cybercrime-Ringe vermieten DDoS-for-Hire-Dienste, die es jedem ermöglichen, schnell und kostengünstig einen DDoS-Angriff zu starten. Für einen Spieler kann ein Angriff, der lange genug dauert, um die Sitzung eines Gegners zu unterbrechen, weniger kosten als eine Dose Energy-Drink. Am oberen Ende wurde kürzlich ein Botnet namens „Simps“ als Teil des Arsenals der Keksec-Organisation für Cyberkriminalität identifiziert. Simps infiziert IoT-Geräte zusammen mit BASHLITE-Malware und wird bereits verwendet, um DDoS-Angriffe auf Gaming-Ziele zu starten.
Die Gaming-Industrie gerät unter Beschuss
Während die Aktivität von DDoS-Angriffen zunimmt, ist dies eine Bedrohung, der die Gaming-Branche seit vielen Jahren ausgesetzt ist. Bereits 2016 nutzte ein Teenager eine Variante des Mirai-Botnetzes, um einen DDoS-Angriff auf die PlayStation-Plattform von Sony zu starten, der das Unternehmen 2.7 Millionen US-Dollar an Einnahmen kostete. Solche Exploits treten im Allgemeinen in zwei Formen auf: Betrug oder Vergeltung durch einzelne Spieler oder finanziell motivierte Pläne professioneller Cyberkrimineller. In jedem Fall sind die Auswirkungen dieser Angriffe nur allzu leicht zu erkennen. Im Fall von Titanfall 2 haben kontinuierliche DDoS-Angriffe das Spiel so gut wie unspielbar gemacht.
Die Leichtigkeit, einen DDoS-Angriff zu starten, macht ihn zu einer äußerst attraktiven Taktik für skrupellose Spieler. Durch das Anvisieren eines einzelnen Gegners kann der Angreifer seine Session verlangsamen oder unspielbar machen und sich so einen erheblichen Wettbewerbsvorteil verschaffen. Bei professionellen eSports-Teams, die in einem einzigen Wettbewerb um Preisgelder von bis zu 30 Millionen US-Dollar oder mehr wetteifern, kann viel mehr auf dem Spiel stehen, als mit Rechten zu prahlen. Tatsächlich haben führende Studios wie Respawn, Activision und Ubisoft Spieler gesperrt, von denen festgestellt wurde, dass sie DDoS-Angriffe zum Betrügen verwendet haben, während Ubisoft Klage gegen die Betreiber von vier DDoS-for-Hire-Diensten einreichte, die für Angriffe auf Rainbow verwendet wurden Six Siege-Multiplayer-Server.
Abgesehen von skrupellosen oder verärgerten Spielern sind auch Spielehersteller ins Fadenkreuz derselben Cyberangriffsringe geraten, die auf Branchen von Finanzdienstleistungen bis hin zu Regierungen und dem Gesundheitswesen abzielen. In diesen Branchen profitieren Angreifer von der kritischen – sogar lebenswichtigen – Bedeutung, Systeme für Kontoinhaber, Wähler, Ärzte und Patienten verfügbar zu halten. Die Betriebszeit kann in der Spielebranche fast genauso wichtig sein, wo Kunden oft intensiv beschäftigt sind und stark in ihre Lieblingstitel und -systeme investiert werden. In Kombination mit ihrer hohen Empfindlichkeit gegenüber Latenz- und Verfügbarkeitsproblemen macht dies Online-Gaming-Plattformen zu einem Hauptziel für erpresserische Systeme wie DDoS-Angriffe mit Lösegeld (RDOS).
Gewährleistung eines qualitativ hochwertigen Spiels mit DDoS-Schutz
Wenn es auf jede Millisekunde ankommt, erweisen sich reaktive DDoS-Schutzmaßnahmen für die Opfer der Gaming-Branche als unwirksam. Wenn ein DDoS-Angriff entdeckt wird, reagieren Legacy-Lösungen häufig, indem sie den Datenverkehr einschränken, um das Zielsystem vor Überlastung zu schützen, und legitime Akteure neben Hackern an den Rand drängen. Bis der Angriff analysiert und neutralisiert wurde, ist der Schaden an Kundensitzungen und dem Ruf des Spiels bereits angerichtet. Tatsächlich setzen Hacker zunehmend Multi-Vektor-Exploits ein, die es Sicherheitsteams noch schwerer machen, schnell zu reagieren und Plattformen verfügbar zu halten.
Anstatt auf einen Cyberangriff zu warten und dann zu reagieren, müssen Betreiber von Spielplattformen einen proaktiven Ansatz zum DDoS-Schutz verfolgen. Dies beginnt mit Zero Trust – einem Sicherheitsmodell, das auf der Idee basiert, dass Unternehmen nichts innerhalb oder außerhalb des Netzwerkperimeters automatisch vertrauen sollten. Bevor der Betreiber den Zugriff auf seine Systeme gewährt, sollte er mehrere Überprüfungen auf legitime Zugriffsrechte durchführen; Sobald der Spieler drin ist, sollte er weiterhin überprüft werden, um zu verhindern, dass authentifizierte Spieler abtrünnig werden. Gleichzeitig darf eine kontinuierliche Validierung in Echtzeit das Spielerlebnis nicht beeinträchtigen.
Wesentliche Elemente der DDoS-Abwehr für die Spielebranche spiegeln Best Practices für die Websicherheit in allen Branchen wider, einschließlich der Nutzung von Bedrohungsinformationen zum Blockieren von IP-Adressen, von denen bekannt ist, dass sie DDoS-Waffen hosten; Blockieren von nicht authentifiziertem Zugriff, unerwünschtem und ungewöhnlichem Verhalten; Verifizieren zeitkritischer Wasserzeichen auf jedem Paket; und Einsatz von Zero-Day-Angriffsmustererkennung.
WEITERLESEN:
- Cloud-Gaming: Wie funktioniert Google Stadia?
- Die Evolution von VR und AR
- SolarWinds: Die Bedeutung einer schnellen und sicheren Webleistung
- EA wird Opfer von Quellcode-Diebstahl
Die Glücksspielbranche ist durch die Bereitstellung tiefgreifender, umfassend realisierter und hochgradig reaktionsschneller Erfahrungen für Spieler gediehen. Durch einen proaktiven, Zero-Trust-basierten Ansatz für den DDoS-Schutz können Spieleplattformbetreiber Betrüger und Kriminelle davon abhalten, Spielern und Fans den Spaß zu verderben.
Folge uns auf LinkedIn und Twitter
