V posledním roce přibylo zpráv o DDoS útocích na herní servery. Cílem jsou často velké společnosti jako Microsoft, Sony anebo Blizzard. Vzpomeňme například na vánoční útoky proti Xbox Live a Playstation, za kterými stál Lizard Squad. Bezpečnostní experti se nakonec shodli, že se jednalo o reklamu na jejich nové služby – DDoS útoky.

Takže nešlo o nic jiného než o reklamu?

Je to více než pravděpodobné. Herní servery velkých společností jsou totiž ideálním cílem. Na rozdíl od klasických webových stránek jsou na tento druh útoků náchylnější a to hned z několika důvodů.

Vezmeme li navíc v úvahu, že klasická webová stránka funguje až do okamžiku, než není dostupná (server je přetížený požadavky), tak u online hry stačí dosáhnout zvýšení latency. Kdo hrajete online víte, že každých 100 ms může u FPS znamenat rozdíl mezi životem a smrtí. U MMORPG pak 500 ms už je znát výrazně, když skupina likviduje finálního bosse.

Další problém serverů online her je předvídatelnost zátěže. Špičky se dají snadno předpovědět, protože se pravidelně opakují. Večer hraje více lidí než ráno. V případě, že přijde dlouho očekávána aktualizace, hráči se nedočkavě pustí jí vyzkoušet, hned po spuštění. Výsledkem je nadměrná zátěž a často i fronty. No a do toho všeho teď pusťte DDoS útok.

Problém je i s ochranou. Většina herních serverů nepoužívá standardní síťové protokoly pro komunikaci. Když tvůrci hru programovali nebylo jejich prioritou zakomponovat do ní bezpečnostní prvky, které jim umožní rozlišit mezi falešným síťovým provozem a běžným. Takže když se jejich servery octnou pod útokem je pro ně obrana často nemožná. Zavést jí bude náročné a drahé.

A nakonec k tomu ještě přidáme frustraci hráčů, kterým nejde jejich oblíbená hra, anebo kvůli pomalé odezvě přicházejí o body. Po takovém útoku se brzy zaplní sociální sítě negativními komentáři na účet provozovatelů herních serverů. Takže o reklamu je postaráno. Útočníci si moc dobře uvědomují, jak je herní komunita snadno zranitelná a emotivní.

Co s tím mohou provozovatelé dělat?

Je načase se začít bránit. Investice do hardwarové i softwarové ochrany budou nezbytné. Velké společnosti na to určitě prostředky najdou. Menší hráči se budou muset porozhlédnout po některém ze současných řešení, které by mohli efektivně aplikovat anebo skončí.