DDOS - Mối nguy hiểm thường trực với game online

Tại sao lại là DDoS và tại sao game online là đối tượng rất dễ đi vào tầm ngắm của hacker?

DDoS là gì?

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

Sơ đồ đơn giản về cách DDoS hoạt động

DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.

Tại sao DdoS (tấn công từ chối dịch vụ phân tán: Distributed Denial of Service) - Một hình thái tấn công từ chối dịch vụ đã được các hacker chân chính không còn thừa nhận nữa - lại đang phổ biến và trở thành thứ vũ khí nguy hiểm đến mức không thể chống đỡ? Trong nhiều nguyên nhân, có một điều đau lòng là DDoS phát sinh từ chính những tham vọng xấu khi làm chủ và điều khiển được thông tin của những cá nhân.

Tại sao các server game online lại là mục tiêu của DDoS?

Hơn 20 năm qua, ngành game đã chuyển dịch cơ cấu dần sang loại hình online, từ sự phát triển như vũ bão của thể loại MMO cho đến các dịch vụ trung gian như Steam hay Garena, thậm chí các game offline cũng có chế độ Multiplayer để đảm bảo kết nối nhiều người chơi với nhau. Đó là điều kiện rất lý tưởng để hạ tầng cơ sở internet phát triển theo.

Hơn 20 năm qua, game online đã có những bước phát triển vũ bão

Cũng như rất nhiều thứ khác trong cuộc sống, kết nối internet nhanh có điểm yếu và điểm mạnh của riêng nó. Đứng từ góc độ bảo mật, một trong những nhược điểm của các nền tảng game tập trung và lúc nào cũng trong tình trạng hoạt động là rất dễ gặp tình trạng điểm lỗi đơn (single point of failure – SPOF). Sự tồn tại của SPOF chính là cơ sở để những kẻ tấn công DDoS nhắm vào các server game, nơi có thể dễ dàng tập trung tấn công với quy mô lớn để nhanh chóng thu hút sự chú ý của dư luận trên internet. Mục đích này rất dễ đạt được bởi độ tuổi trung bình của game thủ hiện nay chỉ hạn chế ở mức 30 - quá trẻ, và tất cả những thông tin họ biết đều rất dễ để lộ ra, trở thành một hiện tượng internet.

Độ tuổi của game thủ phần lớn dưới 30 - đó là lý do vì sao hacker muốn nổi tiếng thường tấn công

Lấy vụ Lizard Squad tấn công các server game của Microsoft và Sony cuối năm ngoái làm ví dụ. Chỉ trong 24 giờ đầu tiên, nhóm hacker này đã được nhắc đến 100 nghìn lần chỉ riêng trên Twitter. Khi những thông tin truyền miệng này được lan rộng ra khắp nơi, họ thậm chí còn nổi tiếng chả khác gì hiện tượng Gangnam Style cách đây hơn 2 năm. Tất cả chỉ cần nhờ vài vụ DDoS

3 yếu tố khiến các server game dễ trở thành con mồi tiềm năng

Giờ cao điểm dễ đoán trước

Có thể hiểu một cách đơn giản về DDoS là làm kiệt quệ khả năng đáp ứng của máy chủ đến máy khách. Cách này rất hiệu quả khi nguồn tài nguyên ở trong tình trạng khan hiếm, trong trường hợp này, một server phải xử lý quá nhiều lượt truy cập so với con số cho phép.

Các dịp nghỉ - khi lượng truy cập lên tới mức tối đa chính là thời cơ tốt nhất để thực hiện DDoS

Vào những ngày nghỉ như lễ hội hay nghỉ hè, không có gì khó hiểu khi số lượng truy cập vào server game nhanh chóng đến mức giới hạn. Đây chính là cơ hội tốt nhất để kẻ tấn công phá hoại dịch vụ bằng cách cài "bẫy" truy cập vào server đến những máy khác, khi máy chủ đang phải làm việc hết công suất.

Không cần bắt mục tiêu phải offline

Đối với những người đã từng có kinh nghiệm với game online, họ sẽ biết một điều rất đơn giản, đó là không cần phải tắt cả server mới khiến game ngừng hoạt động. Game, đặc biệt là các game có những hoạt động có nhiều người tham gia, thường tập trung vào yếu tố phản hồi. Chỉ cần một mili giây độ trễ giữa "ra lệnh" và "thi hành" cũng có thể ảnh hưởng rất nhiều đến trải nghiệm của người chơi.

Độ trễ bất thường cũng có thể là dấu hiệu cho thấy có tấn công DDoS

Trong khi một cuộc tấn công DDoS và một website thương mại kéo dài trong nửa giâu có thể không bị để ý, một cuộc tấn công tương tự vào một server game online sẽ khiến mọi hoạt động dừng lại ngay lập tức. Không phải chỉ vì không có dịch vụ, mà còn vì lúc này dịch vụ không thể sử dụng được nữa.

Giao thức khác biệt

Thông thường, các chuyên gia có thể giảm thiểu DDoS bằng cách lọc ra các truy cập độc hại mà không làm ảnh hưởng đến khách hàng thường xuyên. Công việc này có thể thực hiện dễ dàng hơn khi đối tượng bị tấn công sử dụng một giao thức quen thuộc như HTTP, nơi các nhà cung cấp dịch vụ và chuyên gia bảo mật biết mình phải làm gì và nên lọc ra những đối tượng nào.

Hình thức giao tiếp khác lạ đã khiến công tác chống DDoS game gặp nhiều khó khăn

Tuy nhiên, game thường sử dụng một giao thức tùy biến khiến việc giảm thiểu DdoS khó hơn nhiều và cần một nguồn lực cực lớn. Đối phó với DdoS game không thể chỉ nhờ vào các chuyên gia bảo mật bình thường mà cần phải nhờ vào những bộ óc "tầm cỡ" thật sự.

Chống DDoS như thế nào?

Tất nhiên còn rất nhiều yếu tố khác khiến server game dễ bị tấn công DDoS phá hoại. Có thể hiểu như thế này: Những kẻ tấn công biết rất rõ điểm yếu của các server game online cũng như việc người chơi dễ ức chế khi không vào được game mình muốn. Và cuối cùng, tất cả những gì chúng cần làm chỉ đơn giản là bấm một nút, thế là xong.

Cho đến nay, chống DDoS chủ yếu phụ thuộc vào hành động của nhà phát hành và ý thức của game thủ.

Hiện nay, các biện pháp chống DDoS chủ yếu vẫn phụ thuộc vào các nhà phát hành như nâng cấp đường truyền, mở thêm nhiều máy chủ, tạo thêm nhiều dải IP tĩnh nhằm chống đỡ những cuộc tấn công phá hoại. Tất nhiên, game thủ cũng có thể góp một phần vào công cuộc chống DDoS bằng cách sử dụng các phần mềm diệt mã độc nhằm ngăn chặn các vụ việc truy cập hoặc chiếm quyền điều khiển trái phép có thể xảy ra.

Nguồn: Gamethu