Son iki yıldır, COVID-19 pandemisinin kısıtlamaları, eğlence, sosyal etkileşim ve rekabet için önemli bir platform olarak ortaya çıkan çevrimiçi oyun endüstrisinde benzeri görülmemiş bir artışa neden oldu. 2024’e kadar bu medya kategorisi aşabilir 200 milyar dolar gelirdünya çapında tahmini 2 milyar benzersiz oyuncu ile onu dünyanın en hızlı büyüyen endüstri segmentlerinden biri haline getiriyor.
Çevrimiçi oyun patlaması ve daha yüksek bir profil kazanmasıyla, oyun yayıncıları ve oyun ağları istenmeyen ilgiyi çekiyor: büyük maliyetler taşıyan büyüyen bir siber saldırı dalgası. son halimize göre tehdit araştırmasıoyun, 2021’de dağıtılmış hizmet reddi (DDoS) saldırganlarının en çok hedef aldığı sektörlerden biriydi.
Oyunlarda DDoS Saldırıları Artıyor
Herhangi bir büyük işletme için olduğu gibi, veri kaybı, sunucuları ödeme bilgilerini, oyuncu istatistiklerini, fikri mülkiyeti ve daha fazlasını içeren yüksek değerli veritabanlarına erişim arayan hırsızlar için cazip hedefler olan oyun şirketleri için yüksek bir önceliktir. Daha yakın zamanlarda, oyun oynamayı bozmayı ve çok oyunculu çevrimiçi (MMO) oyunları dizlerine getirmeyi amaçlayan DDoS saldırıları daha yaygın hale geldi. Burada veriler risk altında değildir. Bunun yerine DDoS, meşru oyuncuların oyunlara erişmesini engelleyerek kullanıcı hayal kırıklığına, gelir kaybına ve itibar riskine yol açıyor. Etki, oyunun kendisiyle sınırlı değildir, aynı zamanda e-spor profesyonelleri ve Twitch yayıncıları gibi oyuna güvenen işletmeleri de etkiler.
DDoS, Squidcraft Games Turnuvasını Durdurdu
Yakın zamanda büyük güvenlik olayı noktanın altını çiziyor. Ocak ayında Twitch Rivals, İspanyolca konuşan oyuncular için Squidcraft Games adlı bir Minecraft turnuvası olan altı günlük Squid Game temalı bir yarışmaya ev sahipliği yaptı. Platformun en ünlü İspanyolca konuşan yaratıcıları (Ibai, Rubius ve Auronplay dahil) dahil olmak üzere yaklaşık 150 yarışmacı, rekor kıran 2 milyon izleyicinin önünde 100.000 dolarlık bir çanta için yarıştı.
Ancak asıl manşetlere konu olan şey sadece yüksek profilli rekabet değildi – Fransa ve İspanya arasında Pireneler dağlarında yer alan küçük bir prenslik olan Andorra’da internet erişimini en sonunda kapatan yoğun (ve tuhaf bir şekilde zamanlanmış) DDoS saldırılarıydı. turnuva katılımcıları yaşıyor. Turnuvanın dördüncü gününde, 22 Ocak 2022’de, birkaç kısa patlamada 100 Gbps’ye ulaşan bir DDoS saldırısı Andorralı rakipleri etkiledi.
ek serpinti
Haber raporları, bilinmeyen bir kiralık DDoS hizmetinin işi olan bu saldırının, yaklaşık bir düzine Andorralı oyuncuyu (E1Rubis, Biyin, TheGregfg, TaeSchnee, VioletaG, Aroyitt, 8cho, TinenQa ve Auron dahil) yarışmadan attığını gösteriyor. ve OllieGamerz’in en üst sırada yer almasının ve 100.000 doların yolunu açtı. En basit, en ucuz ve en etkili saldırılardan biri olan bir DDoS saldırısının, yüksek bahisli rakipler üzerinde belirleyici bir avantaj elde etmek ve tek maçlı maçlarda maçları bozmak için nasıl zamanlanabileceğini görmek çok fazla hayal gücü gerektirmez. tüm maliyet kültürü.
Oyunun Eşsiz Mimarisine Yönelik Çok Yönlü Tehditler
Çevrimiçi oyunlar, müşterilerine en iyi şekilde hizmet etmek için tipik olarak farklı bir mimari kullanır. Bir oyuncu çevrimiçi bir oyuna katılmak istediğinde, önce diğer oyuncuların katılmasını beklediği bir “lobi”ye girmelidir. Lobide yeterli sayıda oyuncu toplandığında oyun başlar – ancak o zaman bu kullanıcılar oyunu oynayabilir. Bu mimarinin ve çok oyunculu tasarımlarının bir sonucu olarak, çevrimiçi oyunlar birden çok boyutta DDoS saldırılarına karşı savunmasızdır: oyun sunucusunun kendisi, oyun lobisi ve bazı eşler arası çok oyunculu oyunlar için bireysel oyuncu.
Oyunun gerçek zamanlı doğası, güvenlik endişelerini ele alırken zorluklar yaratabilen ekip ölçeklenebilirliğini vurguladığı için önemli sorunlar sunar. Tabii ki, oyun platformları performans ve kesinti sorunlarına karşı oldukça hassastır. Tutkulu kullanıcıları, herhangi bir zamanda her türlü kesinti konusunda seslidir. Kullanıcı beklentilerini karşılayamamak, bir oyunun itibarını mahvedebilir.
Buradaki oyundaki diğer unsur, oyun sektörünün uluslararası devlerden niş pazarlara hitap eden daha küçük firmalara kadar çok çeşitli şirketleri kapsamasıdır. Her biri sonunda aynı sorunlarla karşılaşır (örneğin, müşteri verilerini ve fikri mülkiyeti güvende tutmak ve yüksek kullanılabilirlik ve performans sağlamak). Ancak, daha küçük firmalar doğru becerileri yerinde bulmayı zor bulabilir.
Çevrimiçi oyunlara artan geçiş ve e-sporun büyümesiyle birlikte, oyun şirketleri kendilerini ve kullanıcılarını siber saldırılardan korumak için çabalarını iki katına çıkarmak zorunda. Bu, tüm temelleri kapsayan iyi bir güvenlik stratejisi geliştirmek anlamına gelir. Buna, çevrimiçi hizmetin barındırılmasına kadar tasarım ve mimari, kodlama ve dağıtım dahildir. Bu proaktif önlemler, saldırıların oyun deneyimini etkilemesini önleyebilir ve platformlarının ve barındırdıkları yarışmaların bütünlüğüne güven oluştururken oyuncuları koruyabilir.
