Gcore verhindert DDoS-Angriff mit 500 Millionen PPS auf Gaming-Unternehmen

Anfang Mai 2023 vereitelte Gcore einen DDoS-Angriff mit 500 Millionen PPS und einer Gesamtkapazität von mehr als 800 Gbps. Es war der größte DDoS-Angriff, den die Kunden des Unternehmens seit Anfang 2023 erlitten haben.

Die Angreifer nutzten mehrere Ansätze, wie Andrey Slastenov, Leiter der Web-Sicherheit bei Gcore, erklärt:

„Erstens zielten die Angreifer mit einer großen Menge an Datenverkehr auf die Spiele-App auf der L7-Ebene ab, was darauf schließen lässt, dass sie versuchten, die Anwendungsschicht der Infrastruktur des Gaming-Unternehmens zu überlasten. Sie haben wahrscheinlich Botnets oder Verstärkungstechniken verwendet. Nach diesem ersten Angriff änderten die Angreifer ihre Taktik und setzten den DDoS-Angriff mit einer großen Menge kleiner Pakete fort.“

Die meisten Angriffe haben eine relativ niedrige Geschwindigkeit – eine Million PPS oder weniger – aber für Web-Ressourcen ohne Schutz könnte das ausreichen, um außer Gefecht gesetzt zu werden. Eine Stunde Ausfallzeit aufgrund von DDoS-Angriffen kostet in der Spielbranche oft mehr als 25.000 Dollar.

Wie Gcore den Angriff stoppte

Gcore nutzte eine verteilte Infrastruktur und Peering-Partner, um den Datenverkehr über mehrere Standorte zu verteilen und so die Auswirkungen des versuchten DDoS-Angriffs zu verringern. Das Schutzteam von Gcore entdeckte und entschärfte den Angriff schnell und verhinderte eine Unterbrechung der Webanwendung des Kunden. Das demonstriert die Bedeutung einer robusten DDoS-Schutzstrategie und der Zusammenarbeit mit vertrauenswürdigen Sicherheitspartnern, um die Verfügbarkeit und Widerstandsfähigkeit von Online-Diensten zu gewährleisten.

Warum greifen Cyberkriminelle Spieleunternehmen an?

DDoS-Angriffe sind in der Spielebranche leider keine Seltenheit. Die Angreifer haben es auf Spieleserver, Spiele-Websites oder sogar einzelne Spieler abgesehen. Es gibt mehrere Gründe, warum DDoS-Angriffe auf Spieleunternehmen abzielen können:

• Streben nach finanziellem Gewinn; der Versuch, Geld vom Gaming-Unternehmen zu erpressen, um den Angriff zu stoppen
• Der Versuch, den Spielbetrieb zu stören, einen Wettbewerbsvorteil zu erlangen oder den Ruf eines Unternehmens zu schädigen, entweder durch Cyberkriminelle oder Konkurrenten
• Vergeltungsmaßnahmen eines Spielers, der sich von einem Gaming-Unternehmen ungerecht behandelt fühlt

Unabhängig von den Motiven, die hinter dem Angriff stehen, können DDoS-Angriffe der Spielindustrie schweren Schaden zufügen. Sie führen zu erheblichen Unterbrechungen der Online-Gaming-Dienste und haben frustrierte Spieler, Umsatzeinbußen und Rufschädigung zur Folge. Die Auswirkungen solcher Angriffe können verheerend sein, da sie Spieleserver lahmlegen, den Website-Traffic überlasten und die Integrität von Spielerdaten gefährden können.

Wie Sie sich gegen mächtige DDoS-Angriffe schützen können

Um die Kontinuität des Spielbetriebs zu gewährleisten, ist es für Unternehmen entscheidend, dem DDoS-Schutz Priorität einzuräumen und eng mit vertrauenswürdigen Sicherheitspartnern zusammenzuarbeiten, um potenzielle Bedrohungen zu erkennen und zu entschärfen.

Um DDoS-Angriffe abzuschwächen, müssen Unternehmen DDoS-Schutzdienste nutzen, Firewalls und Intrusion Prevention-Systeme einsetzen und ihre Sicherheitsmaßnahmen regelmäßig testen. Darüber hinaus kann ein Gaming-Unternehmen mit seinem Internet Service Provider (ISP) und Webschutzanbieter zusammenarbeiten, um böswilligen Traffic zu identifizieren und zu blockieren und die DDoS-Resistenz zu verbessern.

Schützen Sie sich mit Gcore — wir bieten Schutz auf den Ebenen L3, L4 und L7. Unsere Lösung hat eine Gesamtfilterkapazität von über 1 Tbps und blockiert DDoS-Angriffe ab der ersten Anfrage nach Sitzungen, nicht nach IPs. Bei uns sind Ihre Spieledienste in sicherer Hand.

Testen Sie unseren DDoS-Schutz kostenlos