Tại sao tin tặc nhắm vào các máy chủ game?

Các cuộc tấn công DDoS nhắm vào các nhà cung cấp dịch vụ chơi game không chỉ là phương thức phá hoại mà còn là chiêu tiếp thị sản phẩm của nhiều nhóm tin tặc

Tại sao tin tặc nhắm vào các máy chủ game

Trong hai thập kỷ qua, các tựa game đã chuyển hướng sang mô hình trực tuyến. Chúng ta có thể nhìn thấy khắp mọi nơi, từ trò chơi trực tuyến nhiều người chơi (Massively Multiplayer Online- MMO) cho đến sự xuất hiện của việc quản lý bản quyền kỹ thuật số (Digital Rights Management DRM). Tất cả trở thành một hệ thống với khả năng kết nối liên tục và có khả năng ảnh hưởng tới việc trải nghiệm ngoại tuyến của các game thủ.

Tại sao tin tặc nhắm vào các máy chủ game

Giống như bất cứ điều gì khác trong cuộc sống, quan niệm về khả năng kết nối liên tục có thể mang lại những điều tuyệt vời, nhưng còn đó là những khiếm khuyết tạo ra cho các game thủ khá nhiều bức xúc. Từ góc độ an ninh bảo mật, một nhược điểm luôn xuất hiện và tồn tại trong các nền tảng game là các lỗi cục bộ (single point of failure – SPOF). Sự tồn tại của SPOF luôn là điểm cuốn hút để tin tặc sử dụng tấn công từ chối dịch vụ đối với các máy chủ game. Sự yếu kém của các lỗi cục bộ này thường bị khai thác và dẫn đến sự sụp đổ nhanh chóng, trên quy mô rất lớn của các máy chủ, vì nó khá dễ nên tin tặc xem đây là nơi khởi tạo danh tiếng cho mình. Ngoài ra, theo nghiên cứu thì những người chơi game thường có độ tuổi dưới 30 và việc máy chủ của game bị lỗi gây phiền toái dễ bị họ lan truyền trên mạng xã hội, tạo nên cuộc khủng hoảng truyền thông cho nhà cung cấp và rất khó được kiểm soát.

Hồi tháng 12/2014, Lizard Squad tấn công từ chối dịch vụ nhắm vào PlayStation Network và Xbox Live đúng kỳ nghỉ Giáng Sinh. Thời điểm mà lượng truy cập cả hai dich vụ trên tăng gần gấp 3 lần so với những ngày bình thường. Theo giới chuyên gia thì đây là cuộc tấn công nhằm đánh bóng tên tuổi cho Lizard Squad, họ sẽ không ngừng lại khi mà không đạt đủ 10.000 phản hồi trên trang Twitter của mình. Và cũng sau vụ tấn công này, nhóm “thằn lằn” tung ra dịch vụ DDoS có tên Lizard Stresser được dùng trong vụ tấn công Sony và Microsoft. Thành viên của Lizard cho biết hai cuộc tấn công và các máy chủ game đều nhằm mục đích tiếp thị cho sản phẩm của mình.

Tác động tâm lý tới người dùng

Ngoài vấn đề tuổi tác của game thủ thì cảm xúc tiêu cực là một trong những yếu tố làm động lớn tạo nên hàng trăm, hàng ngàn lời bình luận xung quanh việc máy chủ bị tấn công DDoS.

Server game lỗi có tác động tiêu cực đến tâm lý người chơi
Server game lỗi có tác động tiêu cực đến tâm lý người chơi

Các nhóm tin tặc đang khai thác những tựa game mà người chơi đầu tư nhiều về thời gian và đặt nhiều cảm xúc vào đó, từ nhân vật, thế giới ảo hoặc bảng xếp hạng điểm số hay tình trạng cạnh tranh. Nói một cách khác, khi việc chơi game là một trong những trải nghiệm mang lại cảm xúc mạnh mẽ đối với nhiều người trong chúng ta thì bất kỳ sự gián đoạn trong quá trình chơi cũng tạo nên một phản ứng khó chịu.

Quá nhiều hi vọng vào trò chơi cũng chính là yếu tố thúc đẩy của sự thất vọng. Các game thủ hy vọng tất cả nền tảng game, kể cả chơi miễn phí mang lại những trải nghiệm, từ sự ổn định và tính thống nhất từ hệ thống. Nhìn vào lượng khiếu nại về lượng ping cao hay tình trạng trễ hình (lag) trên bất kì diễn đàn game nào cho thấy sự mong đợi của người chơi và khả năng phản ứng tiêu cực ngay lập tức khi sự cố diễn ra.

Từ những điều đã nêu ra ở trên, các nhà cung cấp dịch vụ đều có gắng để hệ thống của họ có thời gian chết thấp nhất tối thiểu. Nhưng những kẻ tấn công DDoS lại đi trước một bước khi họ có thể dễ dàng khai thác bất kì lỗ hổng cục bộ nào xuất hiện trong nền tảng game. Các dấu hiệu tiền tấn công của nhóm tin tặc thể hiện khá rõ ràng, nhưng dường như các nhà cung cấp dịch vụ khá thờ ơ và thay vì tìm cách chống DDoS thì họ chỉ nhắm vào việc khắc phục hậu quả đối với sự cố vốn dĩ đã xảy ra.

Những yếu tố khiến máy game bị tấn công DDoS

Giờ cao điểm dễ dự đoán

Các cuộc tấn công DDoS là để làm cạn kiệt khả năng xử lý của hệ thống và tài nguyên mạng của nhà cung cấp. Kiểu tấn công này hiệu quả hơn khi nhóm tin tặc chọn đúng thời điểm mà server game đang có rất đông người chơi. Quay trở lại thời điểm Giáng sinh 2014, hệ thống của Sony và Microsoft có khoảng 11 triệu thiết bị chơi game đang kết nối. Ai cũng có thể thấy được hệ thống mạng tại thời điểm này đang có lượng truy cập thường xuyên, khổng lồ và khá dễ dàng cho những kẻ tấn công tạo nên sự sụp đổ của cơ sở hạ tầng vốn đang oằn mình chịu tải.

Yếu tố trò chơi

Bất kỳ game thủ nào đều rất khó chịu khi máy chủ game ngừng hoạt động, đặc biệt là các trò chơi có tính hành động cao. Những dạng game này thường có nhiều người chơi cùng lúc và khả năng cạnh tranh rất cao, mọi thao tác trên đó đòi hỏi có sự tương tác, phản hồi ngay lập tức. Đôi khi thời điểm lag tính bằng phần nghìn giây cũng tạo nên sự gián đoạn nghiêm trọng, nhất là khi các đội chơi bước vào trận đánh.

Những sự gián đoạn ngắn đối với một trang web thương mại điện tử thường không được chú ý nhiều tuy nhiên một cuộc tấn công vào máy chủ của trò chơi Call of Duty có thể khiến tất cả mọi thứ dừng lại, không phải vì thiếu máy chủ mà lúc này không cái nào có thể hoạt động được.

Nền tảng của các trò chơi đều có sẵn các lỗ hổng cục bộ để tin tặc nhắm vào.
Nền tảng của các trò chơi đều có sẵn các lỗ hổng cục bộ để tin tặc nhắm vào.

Giao thức tùy chỉnh

Làm giảm nhẹ cuộc tấn công DDoS là lọc ra những lưu lượng truy cập độc hại nhưng không ảnh hưởng đến người chơi. Để đạt được điều này thì khi giao dịch với một giao thức truyền thông (communication protocol) thường được gặp như HTTP, các nhà quản trị hệ thống mạng hay nhà cung cấp dịch vụ thường có thể xác định được lưu lượng truy cập nào là tốt, và chặn được những yếu tố rủi ro. Đối với nền tảng game thì các nhà cung cấp dựa trên giao thức tùy chỉnh riêng của mình nhằm làm tăng hiệu suất và tài nguyên dành cho máy chủ.

Vào ngày 2/1/2014, nhóm tin tặc Derp Trolling đã thực hiện một cuộc tấn công nhằm vào các máy chủ của Steam, Origin và hàng loạt nền tảng game khác. Cuộc tấn công kéo dài trong 6 tiếng và từ chối hầu hết mọi dịch vụ đến các nền tảng game lớn nhất trên PC. Phương thức tấn công thời điểm này là hoàn toàn mới đối với các nhà quản trị hệ thống. Derp Trolling đã lợi dụng giao thức đồng bộ thời gian trên web (NTP) để tăng mức độ thiệt hại cho các máy chủ. Trước đó, phương pháp này gần như không được biết.

Khi máy chủ “đứng hình”
Khi máy chủ “đứng hình”

Làm thế nào để phòng chống tấn công

Tất nhiên còn có những lý do khác khiến các máy chủ của game dễ bị tổn thương và nhiều yếu tố khác khiến người chơi khó chịu. Những điều đó luôn tạo nên các lỗ hổng cục bộ và tạo nên cảm xúc tiêu cực với người chơi. Có thể tại thời điểm hiện tại, các nhóm tin tặc đã có thể tìm ra mục tiêu mới mà các nhà cung cấp dịch vụ chưa thể phát hiện ra và khi mà không thể ngăn chặn được cuộc tấn công thì chúng ta có thể giảm thiểu những thiệt hại bằng nhiều phương pháp.

Các nhà cung cấp dịch vụ game có thể cung cấp giải pháp mở rộng khả năng theo yêu cầu hoặc bổ sung tài nguyên cho hệ thống khi cần thiết. Cần phải chú ý thường xuyên đến các điểm dễ bị tổn thương từ đó có thể chủ động phản ứng khi xuất hiện mối đe dọa tiềm năng và cuộc tấn công DDoS được dự đoán trước.

Một điều quan trọng khác là ngay chính các game thủ có thể thay đổi được xu hướng tấn công DDoS vào các máy chủ. Điều game thủ có thể làm được là bỏ qua sự chú ý đến thủ phạm và khi không được quan tâm thì họ sẽ từ bỏ. Nhưng nếu tập trung vào chỉ trí hay tôn vinh hành động đó thì tin tặc có thể liên tục quay trở lại, điển hình là Lizard Squad luôn tập trung vào Sony khi được lan truyền như một hiện tượng.

pcworld