Внимание
У Вас отключена поддержка Cookie в браузере. Возможно некорректное отображение сайта!
en ru de
В блог

Как DDoS-атаки  влияют на развитие и доходы гейм-бизнеса

Как DDoS-атаки  влияют на развитие и доходы гейм-бизнеса

Сегодня мы завершаем публикацию результатов исследования «Мировая индустрия разработки видеоигр в 2020–2023 годах: тренды, технологии, перспективы», проведённого нами совместно с британским исследовательским агентством Censuswide. В опросе приняли участие представители 50 крупных, средних и небольших разработчиков и издателей видеоигр из США, Великобритании, стран Евросоюза, России и СНГ.

Первые две статьи мы посвятили технологиям настоящего и будущего, востребованным разработчиками видеоигр, а также планам и драйверам развития гейм-отрасли после пандемии.

В третьем материале цикла мы рассказываем о влиянии DDoS-атак на индустрию геймдева, наиболее опасных разновидностях этих киберпреступлений и лучших практиках борьбы с ними.

Как DDoS-атаки влияют на бизнес гейм-индустрии?

Среди ключевых факторов, способных отрицательно сказаться на перспективах бизнеса в ближайшие три года, респонденты указали кибератаки, в том числе DDoS-атаки, и смену пользовательских предпочтений — каждый из этих рисков отметили 66 % опрошенных. Также барьером к росту доходов может стать увеличение числа конкурирующих продуктов и компаний, что приведёт к перенасыщению рынка (64 %).

Как DDoS-атаки  влияют на развитие и доходы гейм-бизнеса

По мнению многих опрошенных, тренд на дальнейшую миграцию досуга и развлечений в онлайн сохранится, и пандемия выступила катализатором этого процесса. В связи с этим о планах выхода на новые рынки (страны или регионы) заявили 78 % респондентов.

Однако новые рынки — это и новые вызовы. Среди основных проблем, которые приходилось решать при развитии в зарубежных регионах, представители гейм-компаний отметили рост числа DDoS-атак на IT-инфраструктуру (об этом заявили 46 % респондентов) и проблемы с интернет-связностью и скоростью на местном рынке (38 %).

Как DDoS-атаки  влияют на развитие и доходы гейм-бизнеса

Вице-президент по продуктам G-Core Labs

Дмитрий Самошкин

«Наш опыт подтверждает данные исследования. G-Core Labs регулярно предоставляет услуги по киберзащите для гейм-компаний, выходящих на новые рынки. Один из примеров — RedFox Games, американский разработчик и издатель видеоигр, подаривший нам такие хиты, как Black Desert, RF Online и Rumble Fighter. В Северной Америке, где аудитория проектов компании составляет более 5 млн игроков, RedFox Games достаточно успешны, но даже опытным командам бывает сложно выводить свои проекты на развивающиеся рынки. Поэтому, когда RedFox Games решили запустить Black Desert в Латинской Америке, они обратились к нам. До RedFox Games в Латинской Америке уже были пиратские серверы Black Desert. Когда проект находился на стадии закрытого бета-тестирования, на сети начались масштабные DDoS-атаки с пиковой нагрузкой до 300 Гбит/с, которые не прекращались примерно неделю. У пиратов был прибыльный бизнес, и с помощью DDoS-атак они пытались показать своим пользователям, что издатель из США не сможет обеспечить качественный сервис. Благодаря высококлассному оборудованию, базирующемуся на Kinetic и использующему локальные центры очистки, G-Core Labs с лёгкостью отразила все атаки»

Вице-президент по продуктам G-Core Labs

Дмитрий Самошкин

34 % участников исследования сталкиваются с DDoS-атаками каждые два месяца, ещё 52 % гейм-компаний борются с ними хотя бы раз в квартал или полугодие.

Как DDoS-атаки  влияют на развитие и доходы гейм-бизнеса

Основными последствиями DDoS-атак для участников опроса становились критика и снижение лояльности пользователей (об этом заявили 56 % респондентов), недоступность игр более 1 часа (52 %) и отвлечение заметного внутреннего ресурса компании на противодействие атакам (46 %). Также 26 % опрошенных отметили в качестве последствий DDoS-атак прямые финансовые потери.

Как DDoS-атаки  влияют на развитие и доходы гейм-бизнеса

Вице-президент по продуктам G-Core Labs

Дмитрий Самошкин

«Не все компании готовы признать, что теряют деньги из-за кибератак. Но нам известно, что для крупных издателей с аудиторией, условно от 3 млн до 5 млн игроков, каждая успешная DDoS-атака длительностью до часа обходится примерно в €15–25 тыс. упущенного дохода»

Вице-президент по продуктам G-Core Labs

Дмитрий Самошкин

Самые перспективные типы DDoS-атак

Кибератаки регулярно совершенствуются, но к некоторым методам злоумышленники проявляют особый интерес ввиду их высокой эффективности. Самые серьёзные инциденты как в настоящее время, так и в ближайшей перспективе связаны с несколькими типами DDoS-атак, в числе которых Generated UDP Flood, DNS Reflected Amplification и Burst Attack (Hit-and-run).

Generated UDP Flood

Generated UDP Flood сочетает генерацию избыточного объёма трафика и элементы атаки уровня протоколов.

Атака с помощью UDP-пакетов, отправляемых с подставных IP-адресов, направлена на IP-адрес и порт сервера. Правильно подобрав параметры пакетов и интенсивность их отправки, можно сымитировать легитимный трафик. Выявить «мусорные» запросы становится крайне трудно.

Такой атаке подвергся сервер онлайн-игры Albion Online студии Sandbox. В качестве решения для устранения угрозы был выбран программный комплекс G-Core Labs, успешно отразивший нападение злоумышленников.

Решение сочетает несколько разных методов защиты:

  • Rate Limiting — ограничение трафика.
  • Regexp Filtering — фильтрация пакетов, совпадающих с regexp в payload.
  • Whitelisting — добавление IP-адреса игрока в белый список при прохождении авторизации.
  • Blacklisting — добавление IP-адреса игрока в чёрный список адресов, не прошедших валидацию.
  • IP Geolocation Filter — блокировка IP-адресов по геолокации.
  • Challenge Response (CR) — уникальный протокол, интегрируемый на стороне клиента и позволяющий валидировать его IP-адрес.

DNS Reflected Amplification

Как DDoS-атаки  влияют на развитие и доходы гейм-бизнеса

Суть данной атаки заключается в комбинации двух вредоносных факторов. Во-первых, имитируя запрос с сервера жертвы путём подстановки его IP в запрос, атакующий использует публичный DNS-сервер как рефлектор, то есть «отражатель». Тот, получив запрос якобы от атакуемого сервера, возвращает ответ ему же, «отражая» запрос.

Более того, запросить можно не только IP-адрес домена, но и намного больше данных, в связи с чем ответ DNS-сервера станет гораздо более объёмным. Наконец, трафик можно довести до предела, осуществляя запросы через ботнет. Таким образом, с высокой вероятностью достигается перегрузка пропускной полосы сервера жертвы.

Самый известный случай применения DNS Reflected Amplification — атака на GitHub в феврале 2018 года. Поток трафика достигал 1,35 Тбит/с, а коэффициент усиления (амплификация) — 51 000.

Burst Attack (Hit-and-run)

Hit-and-run-атаки работают особым образом, не похожим на большинство других нападений. Это непродолжительные всплески трафика, объёмом сотни гигабит в секунду, длительностью 20–60 минут, а в ряде случаев — менее минуты. Они многократно повторяются в течение длительных периодов времени — дней и даже недель — с интервалами в среднем в 1–2 суток.

Подобные атаки стали популярными ввиду своей дешевизны. Они эффективны против защитных решений, активируемых вручную. Опасность hit-and-run-атак заключается в том, что последовательная защита требует непрерывного мониторинга и готовности систем реагирования.

Основными жертвами атак hit-and-run становятся сервера онлайн-игр и сервис-провайдеры.

Как защититься от DDoS-атак: три составляющие безопасности системы

Очевидно, что кибербезопасность — узкая компетенция, и её едва ли удастся закрыть так же легко, как HR или бухгалтерию, какой бы продвинутой ни была компания. Важно заботиться о том, чтобы ваши сервис-провайдеры и поставщики инфраструктуры были глубоко погружены в вопросы кибербезопасности и зарекомендовали себя как настоящие профессионалы.

Надёжная защита обеспечивается соблюдением трёх условий:

  1. Использование проверенного решения для непрерывной защиты от DDoS-атак.
  2. Разработка плана действий на случай угрозы — DDoS Response Plan.
  3. Проведение регулярной проверки «здоровья» системы и устранение уязвимостей приложений.

Вице-президент по продуктам G-Core Labs

Дмитрий Самошкин

«Для защиты от DDoS-атак G-Core Labs предлагает умное, непрерывное и комплексное решение по эффективному купированию современных и перспективных атак любой сложности и объёма на серверы, сайты и приложения без остановки бизнес-процессов и затрат на инфраструктуру. В основе решения G-Core Labs лежит уникальная технология интеллектуальной фильтрации трафика в режиме реального времени, комбинирующая анализ статистических, сигнатурных, технических и поведенческих факторов. В момент DDoS-атаки сервис G-Core Labs не блокирует IP-адреса, отсекаются конкретные вредоносные сессии»

Вице-президент по продуктам G-Core Labs

Дмитрий Самошкин

Чтобы бесплатно ознакомиться с полной версией исследования, укажите ваше имя и email.

Подпишитесь на полезную рассылку

Выгодные предложения и важные новости раз в месяц. Без спама