Сегодня мы завершаем публикацию результатов исследования «Мировая индустрия разработки видеоигр в 2020–2023 годах: тренды, технологии, перспективы», проведённого нами совместно с британским исследовательским агентством Censuswide. В опросе приняли участие представители 50 крупных, средних и небольших разработчиков и издателей видеоигр из США, Великобритании, стран Евросоюза, России и СНГ.
Первые две статьи мы посвятили технологиям настоящего и будущего, востребованным разработчиками видеоигр, а также планам и драйверам развития гейм-отрасли после пандемии.
В третьем материале цикла мы рассказываем о влиянии DDoS-атак на индустрию геймдева, наиболее опасных разновидностях этих киберпреступлений и лучших практиках борьбы с ними.
Среди ключевых факторов, способных отрицательно сказаться на перспективах бизнеса в ближайшие три года, респонденты указали кибератаки, в том числе DDoS-атаки, и смену пользовательских предпочтений — каждый из этих рисков отметили 66 % опрошенных. Также барьером к росту доходов может стать увеличение числа конкурирующих продуктов и компаний, что приведёт к перенасыщению рынка (64 %).
По мнению многих опрошенных, тренд на дальнейшую миграцию досуга и развлечений в онлайн сохранится, и пандемия выступила катализатором этого процесса. В связи с этим о планах выхода на новые рынки (страны или регионы) заявили 78 % респондентов.
Однако новые рынки — это и новые вызовы. Среди основных проблем, которые приходилось решать при развитии в зарубежных регионах, представители гейм-компаний отметили рост числа DDoS-атак на IT-инфраструктуру (об этом заявили 46 % респондентов) и проблемы с интернет-связностью и скоростью на местном рынке (38 %).
Михаил Шурыгин
«Наш опыт подтверждает данные исследования. EdgeЦентр регулярно предоставляет услуги по киберзащите для гейм-компаний, выходящих на новые рынки. Один из примеров — RedFox Games, американский разработчик и издатель видеоигр, подаривший нам такие хиты, как Black Desert, RF Online и Rumble Fighter. В Северной Америке, где аудитория проектов компании составляет более 5 млн игроков, RedFox Games достаточно успешны, но даже опытным командам бывает сложно выводить свои проекты на развивающиеся рынки. Поэтому, когда RedFox Games решили запустить Black Desert в Латинской Америке, они обратились к нам. До RedFox Games в Латинской Америке уже были пиратские серверы Black Desert. Когда проект находился на стадии закрытого бета-тестирования, на сети начались масштабные DDoS-атаки с пиковой нагрузкой до 300 Гбит/с, которые не прекращались примерно неделю. У пиратов был прибыльный бизнес, и с помощью DDoS-атак они пытались показать своим пользователям, что издатель из США не сможет обеспечить качественный сервис. Благодаря высококлассному оборудованию, базирующемуся на Kinetic и использующему локальные центры очистки, EdgeЦентр с лёгкостью отразила все атаки»
Михаил Шурыгин
34 % участников исследования сталкиваются с DDoS-атаками каждые два месяца, ещё 52 % гейм-компаний борются с ними хотя бы раз в квартал или полугодие.
Основными последствиями DDoS-атак для участников опроса становились критика и снижение лояльности пользователей (об этом заявили 56 % респондентов), недоступность игр более 1 часа (52 %) и отвлечение заметного внутреннего ресурса компании на противодействие атакам (46 %). Также 26 % опрошенных отметили в качестве последствий DDoS-атак прямые финансовые потери.
Михаил Шурыгин
«Не все компании готовы признать, что теряют деньги из-за кибератак. Но нам известно, что для крупных издателей с аудиторией, условно от 3 млн до 5 млн игроков, каждая успешная DDoS-атака длительностью до часа обходится примерно в €15–25 тыс. упущенного дохода»
Михаил Шурыгин
Кибератаки регулярно совершенствуются, но к некоторым методам злоумышленники проявляют особый интерес ввиду их высокой эффективности. Самые серьёзные инциденты как в настоящее время, так и в ближайшей перспективе связаны с несколькими типами DDoS-атак, в числе которых Generated UDP Flood, DNS Reflected Amplification и Burst Attack (Hit-and-run).
Generated UDP Flood сочетает генерацию избыточного объёма трафика и элементы атаки уровня протоколов.
Атака с помощью UDP-пакетов, отправляемых с подставных IP-адресов, направлена на IP-адрес и порт сервера. Правильно подобрав параметры пакетов и интенсивность их отправки, можно сымитировать легитимный трафик. Выявить «мусорные» запросы становится крайне трудно.
Такой атаке подвергся сервер онлайн-игры Albion Online студии Sandbox. В качестве решения для устранения угрозы был выбран программный комплекс EdgeЦентр, успешно отразивший нападение злоумышленников.
Решение сочетает несколько разных методов защиты:
Суть данной атаки заключается в комбинации двух вредоносных факторов. Во-первых, имитируя запрос с сервера жертвы путём подстановки его IP в запрос, атакующий использует публичный DNS-сервер как рефлектор, то есть «отражатель». Тот, получив запрос якобы от атакуемого сервера, возвращает ответ ему же, «отражая» запрос.
Более того, запросить можно не только IP-адрес домена, но и намного больше данных, в связи с чем ответ DNS-сервера станет гораздо более объёмным. Наконец, трафик можно довести до предела, осуществляя запросы через ботнет. Таким образом, с высокой вероятностью достигается перегрузка пропускной полосы сервера жертвы.
Самый известный случай применения DNS Reflected Amplification — атака на GitHub в феврале 2018 года. Поток трафика достигал 1,35 Тбит/с, а коэффициент усиления (амплификация) — 51 000.
Hit-and-run-атаки работают особым образом, не похожим на большинство других нападений. Это непродолжительные всплески трафика, объёмом сотни гигабит в секунду, длительностью 20–60 минут, а в ряде случаев — менее минуты. Они многократно повторяются в течение длительных периодов времени — дней и даже недель — с интервалами в среднем в 1–2 суток.
Подобные атаки стали популярными ввиду своей дешевизны. Они эффективны против защитных решений, активируемых вручную. Опасность hit-and-run-атак заключается в том, что последовательная защита требует непрерывного мониторинга и готовности систем реагирования.
Основными жертвами атак hit-and-run становятся сервера онлайн-игр и сервис-провайдеры.
Очевидно, что кибербезопасность — узкая компетенция, и её едва ли удастся закрыть так же легко, как HR или бухгалтерию, какой бы продвинутой ни была компания. Важно заботиться о том, чтобы ваши сервис-провайдеры и поставщики инфраструктуры были глубоко погружены в вопросы кибербезопасности и зарекомендовали себя как настоящие профессионалы.
Надёжная защита обеспечивается соблюдением трёх условий:
Михаил Шурыгин
«Для защиты от DDoS-атак EdgeЦентр предлагает умное, непрерывное и комплексное решение по эффективному купированию современных и перспективных атак любой сложности и объёма на серверы, сайты и приложения без остановки бизнес-процессов и затрат на инфраструктуру. В основе решения EdgeЦентр лежит уникальная технология интеллектуальной фильтрации трафика в режиме реального времени, комбинирующая анализ статистических, сигнатурных, технических и поведенческих факторов. В момент DDoS-атаки сервис EdgeЦентр не блокирует IP-адреса, отсекаются конкретные вредоносные сессии»
Михаил Шурыгин
Чтобы бесплатно ознакомиться с полной версией исследования, укажите ваше имя и email.