文字出处:未知 | 作者:admin | 发布时间:2020-06-10 12:17
从流行的多人游戏到电子竞技比赛,在线/手机游戏领域已成为最大,最赚钱的在线业务之一。由于该行业的竞争过度,强大的盈利能力以及玩家对停机时间的零容忍,因此,游戏托管服务器对DDoS攻击者非常有吸引力。坏消息是,有针对性的小型攻击会导致较小但明显的延迟,抖动或数据包丢失,足以将玩家带离其他竞争对手的游戏。
据估计,在线游戏流量的流量份额现已达到通信服务提供商(CSP)总网络流量的5%以上;并且在专用托管平台上所占的百分比更高。不同的游戏类型具有不同的等待时间要求,具体取决于游戏动态和玩家交互。尽管毫无疑问,延迟是最重要的参数,但其他因素(例如数据包丢失和延迟变化(抖动))也是游戏玩家不可妥协的标准。
越来越流行的MMOG产生了新的攻击特征
在亚洲,近年来,大型多人在线游戏(MMOG)被一些人称为皇家皇家游戏,已经大受欢迎。MMOG创建了一个身临其境的战场或环境,成千上万的玩家组成小团队与其他团队对抗,或者以个人身分进行战斗。除了繁重的流量负载之外,对同步的迫切需求也形成了MMOG与其他网络服务和应用程序相比新的流量模式。
对于MMOG,游戏玩家连续玩一堂,并鼓励他们尽可能多地与其他人在线互动。这种用法催生了一种新型的服务,即基于TCP的实时交互式服务。典型的实时系统使用UDP,因为重新传输的数据包会导致较长的延迟,并且无论如何都会被丢弃。但是在许多MMOG中,由于TCP / IP保证了可靠的连接,它可以更好地用作传输协议。
MMOG的日益普及与我们对针对移动游戏服务器的DDoS攻击不断发展的技术的最新发现一致。在2019年11月,我们减轻了对某些手机游戏的高级攻击。攻击者没有释放大量的垃圾流量,而是故意发送了更多有针对性的恶意流量,这些恶意流量每天不足以导致网络崩溃和会话中断。我们的记录显示,去年11月至12月之间,有64种针对手机游戏应用IP服务器的攻击。仅在11月,攻击者就主要利用〜20Gbps DNS放大和ICMP Flood攻击使目标网络崩溃。
DNS放大(使大量UDP数据包泛滥到目标)和ICMP泛洪是使网络变慢并造成数据包丢失的相对简单的策略。一旦成功,它们将导致受害者游戏的服务中断。DNS放大是最流行的攻击媒介之一,易于生成,并且有大量开放的DNS解析器可供滥用。但是,它也相对容易被检测和缓解。
攻击者滥用TCP keepalive破坏据称持久的连接
但是自12月6日以来,攻击者开始欺骗keepalive数据包以使目标服务器崩溃。TCP保持连接是一项重要的传输功能,它可以确定网络上通过TCP / IP的两个主机之间连接的有效性。如果证明无效,则连接将终止。大多数支持TCP的主机也支持TCP Keepalive。
这是Wikipedia上关于keepalive如何确保连接连续性的解释:每个主机(或对等方)定期向其对等方发送TCP数据包,以请求响应。如果发送了一定数量的Keepalive,并且没有收到响应(ACK),则发送主机将终止其连接。如果由于TCP Keepalive超时导致连接已终止,并且另一个主机最终为旧连接发送了一个数据包,则终止连接的主机将发送一个带有RST标志设置的数据包,以向另一台主机发出旧信号连接不再有效。这将迫使另一个主机终止其连接的末尾,以便可以建立新的连接。
对于那些知道的人来说,这就是漏洞所在。我们的研究人员发现,攻击者在攻击活动期间插入了Gbps大小的TCP ACK洪水,这可能会对移动游戏应用造成严重影响。根据对最受欢迎的手机游戏的分析,我们确定了两种攻击方式,其中第一类已经被采用。我们认为第二种类型将很快用于定位在TCP和UDP上运行的游戏。
退出游戏的玩家比被淘汰的玩家更糟糕
在第一种类型(这是通过XML实现的最经典,最常见的游戏类型)中,游戏仅运行一个或几个TCP会话。令我们惊讶的是,根据我们的发现,即使是收入最高的游戏,它也只能运行一次。会话中断后,播放器必须再次登录。
对于基于TCP的移动游戏,他们使用TCP ACK作为Keepalive数据包来确保客户端应用程序已启动并正在运行。在TCP ACK攻击期间,如果攻击流量攻击了服务器,则它将必须处理额外的但无用的TCP ACK数据包。一旦伪装成keepalive数据包的欺骗性TCP ACK信息包数量巨大,该应用程序将崩溃,现有会话将被重置。简而言之,玩家将突然退出游戏,这不是令人愉快的体验。
第二类攻击针对同时使用TCP和UDP作为传输协议的MMOG。该游戏池使用TCP进行用户身份验证和注册,然后使用UDP进行游戏通信。好消息是,没有观察到使用这种混合方法的攻击。但是它的出现只是时间问题。与TCP相比,UDP流量更容易被欺骗并且更容易造成重大中断。
作为一个快速发展但竞争激烈的行业,移动游戏已被证明是成功开发人员及其托管平台的摇钱树。但是由于其性质和复杂性,游戏很难获得智力保护。换句话说,模仿者在吸引了大量玩家之后就可以击败原始游戏也就不足为奇了。
胜者为王
要成为当今成功的游戏,保护玩家的体验并最终保护游戏环境免受DDoS攻击的影响至关重要。游戏开发商和运营商必须不遗余力地投入最好的技术和服务-不仅是任何服务,而且是一种了解空间,拥有承诺和经过验证的记录来交付成果的服务。