3 yếu tố khiến các server game dễ trở thành con mồi tiềm năng của DDoS

1/ Tìm hiểu về DDoS

Tấn công từ chối dịch vụ (DDoS) là một mối đe dọa chung cho thời gian hoạt động của các trang web, máy chủ và mạng. Trên thực tế không tồn tại trong năm 1999, hơn 15 năm cuộc tấn công DDoS đã trở nên nghiêm trọng và khó khăn nhất để giảm thiểu vấn đề phải đối mặt với các hệ thống quản trị và khai thác mạng. 

Các nạn nhân của một cuộc tấn công DDoS bao gồm cả các hệ thống nhắm mục tiêu cuối cùng và tất cả các hệ thống cố sử dụng và kiểm soát bởi hacker trong các cuộc tấn công phân tán. Trong bài viết này chúng tôi sẽ hướng tới một đối tượng cũng là một trong những mục tiêu tấn công từ chối dịch vụ DDoS đó chính là game online

>>> Xem thêm:

Battlefield 2 phát triển Game bắn súng góc nhìn thứ nhất FPS Squad cho PC cực chất

Những vỏ bọc Smartphone độc, lạ nhất thế giới

Những tính năng cực thông minh có một không hai trên máy chơi nhạc AK500N

2/ Tại sao các server game online lại là mục tiêu của DDoS?

Hơn 20 năm qua, ngành game đã chuyển dịch cơ cấu dần sang loại hình online, từ sự phát triển như vũ bão của thể loại MMO cho đến các dịch vụ trung gian như Steam hay Garena, thậm chí các game offline cũng có chế độ Multiplayer để đảm bảo kết nối nhiều người chơi với nhau. Đó là điều kiện rất lý tưởng để hạ tầng cơ sở internet phát triển theo.

Hơn 20 năm qua, game online đã có những bước phát triển vũ bão

Cũng như rất nhiều thứ khác trong cuộc sống, kết nối internet nhanh có điểm yếu và điểm mạnh của riêng nó. Đứng từ góc độ bảo mật, một trong những nhược điểm của các nền tảng game tập trung và lúc nào cũng trong tình trạng hoạt động là rất dễ gặp tình trạng điểm lỗi đơn (single point of failure – SPOF). Sự tồn tại của SPOF chính là cơ sở để những kẻ tấn công DDoS nhắm vào các server game, nơi có thể dễ dàng tập trung tấn công với quy mô lớn để nhanh chóng thu hút sự chú ý của dư luận trên internet. Mục đích này rất dễ đạt được bởi độ tuổi trung bình của game thủ hiện nay chỉ hạn chế ở mức 30 – quá trẻ, và tất cả những thông tin họ biết đều rất dễ để lộ ra, trở thành một hiện tượng internet.

Độ tuổi của game thủ hiện nay phần lớn dưới 30 – đó là lý do vì sao các nhóm hacker muốn nổi tiếng thường tấn công vào game

Lấy vụ Lizard Squad tấn công các server game của Microsoft và Sony cuối năm ngoái làm ví dụ. Chỉ trong 24 giờ đầu tiên, nhóm hacker này đã được nhắc đến 100 nghìn lần chỉ riêng trên Twitter. Khi những thông tin truyền miệng này được lan rộng ra khắp nơi, họ thậm chí còn nổi tiếng chả khác gì hiện tượng Gangnam Style cách đây hơn 2 năm. Tất cả chỉ cần nhờ vài vụ DDoS

3/ 3 yếu tố khiến các server game dễ trở thành con mồi tiềm năng của DDoS

Giờ cao điểm dễ đoán trước

Có thể hiểu một cách đơn giản về DDoS là làm kiệt quệ khả năng đáp ứng của máy chủ đến máy khách. Cách này rất hiệu quả khi nguồn tài nguyên ở trong tình trạng khan hiếm, trong trường hợp này, một server phải xử lý quá nhiều lượt truy cập so với con số cho phép.

Các dịp nghỉ - khi lượng truy cập lên tới mức tối đa chính là thời cơ tốt nhất để thực hiện DDoS

Vào những ngày nghỉ như lễ hội hay nghỉ hè, không có gì khó hiểu khi số lượng truy cập vào server game nhanh chóng đến mức giới hạn. Đây chính là cơ hội tốt nhất để kẻ tấn công phá hoại dịch vụ bằng cách cài “bẫy” truy cập vào server đến những máy khác, khi máy chủ đang phải làm việc hết công suất.

Không cần bắt mục tiêu phải offline

Đối với những người đã từng có kinh nghiệm với game online, họ sẽ biết một điều rất đơn giản, đó là không cần phải tắt cả server mới khiến game ngừng hoạt động. Game, đặc biệt là các game có những hoạt động có nhiều người tham gia, thường tập trung vào yếu tố phản hồi. Chỉ cần một mili giây độ trễ giữa “ra lệnh” và “thi hành” cũng có thể ảnh hưởng rất nhiều đến trải nghiệm của người chơi.

Độ trễ bất thường cũng có thể là dấu hiệu cho thấy có tấn công DDoS

Trong khi một cuộc tấn công DDoS và một website thương mại kéo dài trong nửa giâu có thể không bị để ý, một cuộc tấn công tương tự vào một server game online sẽ khiến mọi hoạt động dừng lại ngay lập tức. Không phải chỉ vì không có dịch vụ, mà còn vì lúc này dịch vụ không thể sử dụng được nữa.

Giao thức khác biệt

Thông thường, các chuyên gia có thể giảm thiểu DDoS bằng cách lọc ra các truy cập độc hại mà không làm ảnh hưởng đến khách hàng thường xuyên. Công việc này có thể thực hiện dễ dàng hơn khi đối tượng bị tấn công sử dụng một giao thức quen thuộc như HTTP, nơi các nhà cung cấp dịch vụ và chuyên gia bảo mật biết mình phải làm gì và nên lọc ra những đối tượng nào.

Giao thức khác lạ đã khiến công tác chống DDoS game gặp nhiều khó khăn

Tuy nhiên, game thường sử dụng một giao thức tùy biến khiến việc giảm thiểu DdoS khó hơn nhiều và cần một nguồn lực cực lớn. Đối phó với DdoS game không thể chỉ nhờ vào các chuyên gia bảo mật bình thường mà cần phải nhờ vào những bộ óc “tầm cỡ” thật sự.

4/ Chống DDoS như thế nào?

Tất nhiên còn rất nhiều yếu tố khác khiến server game dễ bị tấn công DDoS phá hoại. Có thể hiểu như thế này: Những kẻ tấn công biết rất rõ điểm yếu của các server game online cũng như việc người chơi dễ ức chế khi không vào được game mình muốn. Và cuối cùng, tất cả những gì chúng cần làm chỉ đơn giản là bấm một nút, thế là xong.

Cho đến nay, chống DDoS chủ yếu phụ thuộc vào hành động của nhà phát hành và ý thức của game thủ.

Hiện nay, các biện pháp chống DDoS chủ yếu vẫn phụ thuộc vào các nhà phát hành như nâng cấp đường truyền, mở thêm nhiều máy chủ, tạo thêm nhiều dải IP tĩnh nhằm chống đỡ những cuộc tấn công phá hoại. Tất nhiên, game thủ cũng có thể góp một phần vào công cuộc chống DDoS bằng cách sử dụng các phần mềm diệt mã độc nhằm ngăn chặn các vụ việc truy cập hoặc chiếm quyền điều khiển trái phép có thể xảy ra.

>>> Gợi ý Google:

how to ddos a game server

ddos game servers

online ddos tool

ddos gaming

Nguồn Nguyễn Hào(Theo gamethu.vnexpress.net/

Share on Google Plus