Steam, Xbox un citi saskaras ar vēsturē lielāko DDoS — Lente.lv

Rekordliels DDoS uzbrukums paralizē spēļu pasauli

Nesen piedzīvotie masveida interneta pakalpojumu traucējumi, kas skāra tādus gigantus kā Steam, Epic Games un Xbox, varētu būt vēsturē spēcīgākā koordinētā DDoS (izplatītā aizlieguma pakalpojuma) uzbrukuma rezultāts. Kiberdrošības eksperti norāda uz jaudīgu bēdīgi slaveno botnetu “Aisuru”, kas, pēc viņu aplēsēm, izraisījis ievērojamu kaitīgā satiksmes pieaugumu līdz pat 29,69 Tbit/s, sagraujot globālo spēļu infrastruktūru. Pirmais ziņojumu vilnis par traucējumiem sāka parādīties aptuveni plkst. 20:00 pēc austrumu laika (7. oktobrī plkst. 03:00 pēc Kijivas laika), radot plašu neapmierinātību spēlētāju vidū, kuri saskārās ar savienojuma pārtraukumiem un nespēju pievienoties spēlēm.

Populārākie spēļu servisi iekšā krīzē

Visvairāk cieta tik iemīļotas spēles kā Counter-Strike 2, Dota 2, Valorant un League of Legends. Šie populārie nosaukumi palika nepieejami vairākas stundas, un pat pēc īslaicīgas atjaunošanās tie atkal “nokrita”. Spēļu izstrādātāji apstiprināja šos traucējumus. Riot Games, piemēram, pat bija spiesta uz laiku atslēgt spēlētājus visās platformās, sākot no Windows un macOS līdz pat iOS un Android. Problēmas, kas skāra spēlētājus visā pasaulē, turpinājās aptuveni diennakti. Kā norādījis “Riot Games” pārstāvis Džo Hiksons: “Tāpat kā daudzas kompānijas pēdējās dienās, mēs saskārāmies ar tīkla stabilitātes problēmām un veicām proaktīvus pasākumus, lai aizsargātu spēļu pieredzi. Mēs īslaicīgi atslēdzām reitinga spēļu rindošanu dažos reģionos un, kur tas bija nepieciešams, nodrošinājām kompensāciju par zaudētajiem reitinga punktiem.”.

Ne tikai spēles – plašāks uzbrukuma mērķis

Tomēr problēmas neaprobežojās tikai ar spēļu platformām. Traucējumi tika reģistrēti arī tādos lielos pakalpojumu sniedzējos kā PlayStation Network, Hulu, AWS, xfinity, Cox un daudzi citi. Šāds plašais uzbrukuma mērķis un specifiskās problēmas tieši spēļu infrastruktūrā likušas speciālistiem uzskatīt, ka tā nebija vienkārša sakritība vai nejaušs tehnisks defekts, bet gan rūpīgi plānota, koordinēta kibermilitārā operācija.

“Aisuru” – jauns drauds digitālajā pasaulē

Kā galvenais uzbrukuma aizdomās turētais tiek minēts botiņš “Aisuru”, kas tiek uzskatīts par vienu no jaudīgākajiem zināmajiem inficētu ierīču tīkliem. Pētnieki atklājuši, ka 6. oktobrī (Ukrainas iedzīvotājiem – 7. oktobra naktī) tas spēja radīt 29,69 Tbit/s kaitīgā satiksmes apjomu, pārsniedzot iepriekšējo Cloudflare rekordu, kas bija 22,2 Tbit/s. Kā ziņo žurnālists no vxdb, “Aisuru” pirmo reizi tika fiksēts 2024. gada augustā. Kopš tā laika tā jauda ir strauji pieaugusi: maijā botnets veica uzbrukumu “KrebsOnSecurity” ar ātrumu 6,3 Tbit/s, bet jau septembrī – 11,5 Tbit/s. Speciālisti pieļauj, ka “Aisuru” kontrolē aptuveni 300 000 ierīču – sākot no novērošanas kamerām un maršrutētājiem līdz pat videoierakstu iekārtām. Šis botnets veic uzbrukumus, izmantojot sarežģītas “TCP-carpet bombing” metodes, kas maksimāli imitē legālo satiksmi, tādējādi apgrūtinot tā atklāšanu un bloķēšanu. Iepriekš “Aisuru” mērķi bija resursi ASV, Ķīnā, Vācijā, Lielbritānijā un Honkongā, un to uzbrukumi tika veikti bez acīmredzamas izlases. Ikdienā botnets uzbrūkot simtiem objektu, un tā infrastruktūra tiek izmantota arī kā starpniekpakalpojumu nodrošinātājs.

Slepena demonstrācija vai komerciāls pakalpojums?

Lai gan oficiāls apstiprinājums DDoS uzbrukuma faktam vēl nav saņemts, laika un mēroga sakritība gan spēļu, gan citu pakalpojumu traucējumos spēcīgi norāda uz kopīgu cēloni. Daži lietotāji izteikuši pieņēmumu, ka šis uzbrukums varētu būt bijusi tīša demonstrācija, lai parādītu botneta iespējas potenciālajiem klientiem. “Svarīga jūsu produkta pārdošanas daļa ir tā iespēju pierādīšana. Tas ir lielisks veids, kā parādīt, ka varat pārvarēt pat visizturīgākos mērķus,” tādas domas izskanēja “Steam” diskusiju forumā.