Anfang Mai 2023 vereitelte Gcore einen DDoS-Angriff mit 500 Millionen PPS und einer Gesamtkapazität von mehr als 800 Gbps. Es war der größte DDoS-Angriff, den die Kunden des Unternehmens seit Anfang 2023 erlitten haben.
Die Angreifer nutzten mehrere Ansätze, wie Andrey Slastenov, Leiter der Web-Sicherheit bei Gcore, erklärt:
„Erstens zielten die Angreifer mit einer großen Menge an Datenverkehr auf die Spiele-App auf der L7-Ebene ab, was darauf schließen lässt, dass sie versuchten, die Anwendungsschicht der Infrastruktur des Gaming-Unternehmens zu überlasten. Sie haben wahrscheinlich Botnets oder Verstärkungstechniken verwendet. Nach diesem ersten Angriff änderten die Angreifer ihre Taktik und setzten den DDoS-Angriff mit einer großen Menge kleiner Pakete fort.“
Die meisten Angriffe haben eine relativ niedrige Geschwindigkeit – eine Million PPS oder weniger – aber für Web-Ressourcen ohne Schutz könnte das ausreichen, um außer Gefecht gesetzt zu werden. Eine Stunde Ausfallzeit aufgrund von DDoS-Angriffen kostet in der Spielbranche oft mehr als 25.000 Dollar.
Wie Gcore den Angriff stoppte
Gcore nutzte eine verteilte Infrastruktur und Peering-Partner, um den Datenverkehr über mehrere Standorte zu verteilen und so die Auswirkungen des versuchten DDoS-Angriffs zu verringern. Das Schutzteam von Gcore entdeckte und entschärfte den Angriff schnell und verhinderte eine Unterbrechung der Webanwendung des Kunden. Das demonstriert die Bedeutung einer robusten DDoS-Schutzstrategie und der Zusammenarbeit mit vertrauenswürdigen Sicherheitspartnern, um die Verfügbarkeit und Widerstandsfähigkeit von Online-Diensten zu gewährleisten.
Warum greifen Cyberkriminelle Spieleunternehmen an?
DDoS-Angriffe sind in der Spielebranche leider keine Seltenheit. Die Angreifer haben es auf Spieleserver, Spiele-Websites oder sogar einzelne Spieler abgesehen. Es gibt mehrere Gründe, warum DDoS-Angriffe auf Spieleunternehmen abzielen können:
- Streben nach finanziellem Gewinn; der Versuch, Geld vom Gaming-Unternehmen zu erpressen, um den Angriff zu stoppen
- Der Versuch, den Spielbetrieb zu stören, einen Wettbewerbsvorteil zu erlangen oder den Ruf eines Unternehmens zu schädigen, entweder durch Cyberkriminelle oder Konkurrenten
- Vergeltungsmaßnahmen eines Spielers, der sich von einem Gaming-Unternehmen ungerecht behandelt fühlt
Unabhängig von den Motiven, die hinter dem Angriff stehen, können DDoS-Angriffe der Spielindustrie schweren Schaden zufügen. Sie führen zu erheblichen Unterbrechungen der Online-Gaming-Dienste und haben frustrierte Spieler, Umsatzeinbußen und Rufschädigung zur Folge. Die Auswirkungen solcher Angriffe können verheerend sein, da sie Spieleserver lahmlegen, den Website-Traffic überlasten und die Integrität von Spielerdaten gefährden können.
Wie Sie sich gegen mächtige DDoS-Angriffe schützen können
Um die Kontinuität des Spielbetriebs zu gewährleisten, ist es für Unternehmen entscheidend, dem DDoS-Schutz Priorität einzuräumen und eng mit vertrauenswürdigen Sicherheitspartnern zusammenzuarbeiten, um potenzielle Bedrohungen zu erkennen und zu entschärfen.
Um DDoS-Angriffe abzuschwächen, müssen Unternehmen DDoS-Schutzdienste nutzen, Firewalls und Intrusion Prevention-Systeme einsetzen und ihre Sicherheitsmaßnahmen regelmäßig testen. Darüber hinaus kann ein Gaming-Unternehmen mit seinem Internet Service Provider (ISP) und Webschutzanbieter zusammenarbeiten, um böswilligen Traffic zu identifizieren und zu blockieren und die DDoS-Resistenz zu verbessern.
Schützen Sie sich mit Gcore — wir bieten Schutz auf den Ebenen L3, L4 und L7. Unsere Lösung hat eine Gesamtfilterkapazität von über 1 Tbps und blockiert DDoS-Angriffe ab der ersten Anfrage nach Sitzungen, nicht nach IPs. Bei uns sind Ihre Spieledienste in sicherer Hand.
