DDoS-Attacker

Senaste uppdateringar och information från IT-säkerhetsbranschen.

Det växande hotet från DDoS-attacker mot spelsajter

Det växande hotet från DDoS-attacker mot spelsajter

En av de stora välgörarna till internet-teknikens snabba framsteg har varit nätspelen och spelindustrin. Under det senaste decenniet har nätspelen och spelindustrin nästan tredubblats och växt till sig från 15 miljarder dollar till 40 miljarder dollar. Men precis som alla andra framgångsrika företag i världen, har även nätspelen och betting-industrin fått sin del beskärda del av komplikationer och problem.

Å ena sidan måste webbplatsoperatörerna manövrera sig genom komplexa internetregler, finansiella och affärsmässiga avtal för att bedriva den dagliga verksamheten, å andra sidan måste de hålla en hög säkerhet och tillgänglighetsstatus dygnet runt hela veckan. Och som om säkerhetsproblemen inte vore nog, har en ny typ av hot framkommit som riktar sig till den stora andelen oskyddade och okrypterade internetprotokoll som används av de flesta nätspel och betting-sajterna, nämligen DDoS-attackerna.

Vad är DDoS-attacker?

Den ökade populariteten för nätspel och betting-industrin har rönt en hel del uppmärksamhet i hela världen, men alla är inte gynnsamma, för att uttrycka det milt. Förutom det ständigt närvarande hotet om utpressning via internet, måste nätspel och spelsajter också tacklas med DDoS-attacker från illvilliga hackare som anlitats av konkurrenterna.

Distributed Denial of Service, eller DDoS-attacker, genomförs för att göra en hemsida eller applikation otillgänglig för användning genom att överbelasta den med illegitim trafik. Eftersom 60% av alla aktiviteter på nätspels- och spelsajterna sker i realtid, är de är extremt känsliga för fördröjning.

Anthony Khamsei, vd för Gold Security, säger: “E-handelevents är hektiska tider. För nätspel och spelsajter i synnerhet är det som att uppleva Black Friday — flera gånger om året. En halv sekunds fördröjning gör en webbplats obrukbar, till skillnad från en shoppingsajt där toleransen för omärkbara förseningar inte nödvändigtvis avbryter en försäljning.” Hotet som presenterades av Anthony låter mycket sannolikt för spelsajter, eftersom de på grund av sina förutsägbara rusningstider under helger eller stora sportevenemang blir lätta mål för DDoS-attacker.

DDoS-angriparnas modus operandi

DDoS-attackerna har vuxit snabbt både i frekvens och antal, vilket har fått nätspel och spelföretag att efterfråga permanenta lösningar. För att motverka dessa attacker är det mycket viktigt att företagen är helt införstådda i metoderna som utövas av dessa illasinnade förövare och deras förmågor.

“DDoS-bovarna” följer en fördjupad studie av olika attacker och det verkar som om de har antagit två motsägelsefulla metoder för att genomföra sina åtgärder.

  1. i) Metoden Advanced Persistent Threats (APT ) – Genom denna metod samordnar gärningsmännen DDoS-attacker med andra internetbaserade attacker. Genom att kringgå säkerhetsåtgärderna med hjälp av dolda tekniker, kan DDoS-angriparna iscensätta komplexa flerfasiga och multi-vektor-attacker. Ett rekognoseringsuppdrag utförs i ett tidigt skede för att exponera målets svaghet för att sedan attackeras ständigt under flera dagar, veckor eller månader åt gången.
  2. ii) Korta och enkla vektorattacker – Denna typ av attacker är av en mer rudimentär single-vektor-typ och pågår inte mer än 30 minuter i snitt. Medan APT-taktiken är ett verk av professionella cyberbrottslingar, utförs single-vector-attacker av användare som hyr botnät (så kallade “booters” eller “stressers”). Genom att spendera bara några dollar (ca 38 dollar per månad), kan dessa botnät enkelt hyras av vem som helst och starta flera kortlivade DDoS-attacker när så behövs.

Fakta om DDoS-attacker

– 40% av DDoS-attackerna i nätverksskiktet utförs av botnet-for-hire.
– 56% av attackerna i nätverksskiktet använder sig av UDP-metoden, varav 8% är SSDP DDoS-attacker från “Internet of Things”-enheter.
– Mer än 20% av alla attacker i nätverksskiktet varar vanligtvis mer än 5 dagar och uppgår uppemot den längsta attacken som varar i 54 dagar.
– Alla mål drabbas i snitt minst en gång i veckan av DDoS-attackerna.
– Omkring 50% av alla mål som drabbats av DDoS-attacker i applikationsskiktet drabbas igen inom 60 dagar.
– Den största attacken i  applikationsskiktet  nådde hela 179 712 förfrågningar per sekund, medan den största attacken i nätverksskiktet konsumerade 253 Gbps.

DDoS Versus The Online Gambling Industry by Gold Security

Den övergripande effekten av DDOS-attackerna

DDoS-attacker är mycket mer utbrett och långtgående än vad online-företagen anar. Enligt en studie har 9 av 10 online-företag drabbats av en DDoS-attack under de senaste 12 månaderna, och minst 1 av 10 skedde förra veckan. De största effekterna orsakade av DDoS-attacker omfattar:

– Långsammare webbplatser, i synnerhet de som är värdar för sportvadslagning och nätpoker
– Driftstopp på webbplatser, vilket leder till förlorat konsumentförtroende och kundbas
– Förlust av känslig och konfidentiell information
– Förlust av intäkter
– Hög kostnadstäckning till följd av en renodlad DDoS-attack (i genomsnitt 40 000 dollar per timme)

Skydd mot DDoS-attacker

Det effektivaste sättet att motverka de ständigt hotande angreppen från DDoS-attacker, är att se till att all inkommande nätverkstrafik är 100% säker. När man använder sig av en tjänst för skydd av infrastruktur, såsom denna som tillhandahålls från Gold Securitys partner Incapsula, införs ett omfattande säkerhetsskydd genom nätverket. Så snart som ett potentiellt hot från en DDoS-attack upptäcks av infrastrukturens skyddssystem, omdirigeras all inkommande trafik till servern via BGP-meddelanden till ett globalt nätverk av kontrollerade och uppdaterade servrar. Efter en grundlig inspektion och filtrering genom mycket noggranna serverförfrågningar, vidarebefordras endast legitim trafik till huvudservrarna. Detta utesluter all oönskad trafik och möjligheten från att bli nullroutad av ISP.

I takt med nätspelens och spelindustrins ständiga tillväxt, tornar hoten från DDoS-attackerna upp sig ännu större och hotfullare än någonsin. Med oddsen till de skadliga angriparnas favör, är den enda utvägen för online-företagen att utnyttja säkra kanaler och skydd av infrastruktur. Resultaten tyder på att nätspelen och spelindustrin kommer förlora hundratusentals, om inte miljontals, dollar på grund av dessa attacker om de inte behandlas på rätt sätt.