Корейские читеры Overwatch добрались до DDoS-атак на игровые серверы

в 15:43, , рубрики: ddos, Overwatch, видеоигры, игры, информационная безопасность, читы

Корейские читеры Overwatch добрались до DDoS-атак на игровые серверы - 124 мая 2016 года мир увидела видеоигра Overwatch, командный шутер от первого лица с классами специализации. В режиме мультиплеера две противоборствующие команды спасают мир: они сопровождают двигающийся со скоростью 10 сантиметров в секунду объект или бегают по контрольным точкам. Игроки сражаются героями, которые обладают разными способностями, характерами и предысторией.

Легко увидеть один из возможных источников вдохновения. Кто-то брюзжал, что Blizzard «слизала» Team Fortress 2 — игру 2007 года, которая и по сей день живёт и продолжает получать обновления контента. Кого-то больше волновал дизайн женских персонажей. Игра получила высокие оценки критиков и огромную пользовательскую базу. В открытую бету поиграли почти десять миллионов человек. В первую неделю игра собрала семь миллионов игроков, к августу их было 15 млн, в октябре была пройдена отметка 20 млн.

Кое-где игра распространялась с отличиями, вызванными тем, как в той или иной стране потребляют видеоигры. Здесь речь пойдёт о читерстве, Корее и культуре интернет-кафе страны.

Как играют в Корее

Некоторым «повезло» застать эпоху, когда выйти в Интернет и поиграть вместе удавалось лишь в интернет-кафе. С распространением модемного, широкополосного, а затем и беспроводного доступа подобные заведения постепенно исчезли. Сегодня при большом желании накопить на собственный игровой компьютер может даже школьник, подрабатывающий летом. У многих в кармане есть смартфон, где доступ в Сеть есть всегда. В Южной Корее фактор качества соединения усилен в несколько раз — страна стабильно занимает первые строчки в рейтингах скорости подключений. Так почему же корейцы до сих пор ходят в интернет-кафе?

Многие корейцы до свадьбы живут с родителями. Это означает, что тинейджеры и молодые люди в возрасте 20—30 лет (а иногда чуть старше) вынуждены разделять стеснённые условия личного пространства крошечных корейских квартирок со своими подчас по-восточному строгими родителями. Теми самыми родителями, которые с неодобрением смотрят на расслабляющееся в League of Legends чадо.

Если речь идёт о ребёнке школьного возраста, то свободного времени у него не может быть вообще — после школы корейские дети идут в так называемые хагвоны, продлёнки, курсы дополнительного образования, и занимаются до ночи. Если удаётся выкроить время, молодые геймеры сбегают в так называемые PC bang (в дословном переводе — «ПК-комнаты»), где получают возможность социализироваться с себе подобными.

Выглядит такое заведение как помещение с столами, креслами, компьютерами. Аппаратное обеспечение не самое ущербное и с лёгкостью, но без излишеств запускает последние «середнячковые» мультиплеерные игры. Вот типичный портрет компьютера игрового кафе PC bang согласно корейскому сайту мониторинга Gametrics:

  • Процессор: Intel Core i5-2500.
  • ОЗУ: 8 ГБ.
  • Видеокарта: Nvidia GeForce GTX 960.
  • Жёсткий диск: 0,5—1 ТБ.

Часты мониторы на 25—30 дюймов диагонали, качественные офисные кресла, иногда встречаются твердотельные накопители. Разумеется, у каждого компьютера есть приличный канал в Интернет. При этом стоимость аренды игрового места составляет порядка 0,5—1,5 $ за час. За отдельную плату посетители могут заказать еду — как правило, чипсы, быстрые закуски и газированные напитки.

Комик Конан О’Брайен натужно удивляется традициям PC bang с позиции типичного американского обывателя.

Число таких интернет-кафе медленно уменьшается, но всё равно многие корейцы играют в PC bang. При проникновении на азиатские рынки игровым компаниям приходится делать поправку на подобные заведения и давать их посетителям особые условия. К примеру, в обычной версии League of Legends игрок постепенно открывает новых героев; в версии для интернет-кафе они открыты изначально.

LoL — не единственное популярное развлечение в южнокорейских интернет-кафе. По распространённости с ним соперничает Overwatch, в какой-то момент игра от Blizzard даже превосходила продукт Riot Games по популярности. Сегодня у Overwatch и League of Legends примерно по четверти рейтинга.

Последнее может удивить: одна игра завоёвывает рынок уже шесть лет, другая появилась к началу прошлого лета. Дело в специальных бонусах: любой кореец с аккаунтом в Battle.net может играть в Overwatch со скинами Origins Edition бесплатно из интернет-кафе. Весь остальной мир платит ≈60$ за такую копию игры. Очевидно, что если многие ходят в PC bang играть в бесплатный Overwatch, то и статистика сдвинется. LoL же условно-бесплатен как дома, так и в игровом кафе.

Проблема читерства

Итак, для игрока из игровой кафешки бан не страшен — если заблокируют текущий аккаунт, достаточно сменить IP на зарубежный (в корейском Battle.net есть защита — нужно подтвердить номер телефона или ввести i-Pin, оба привязаны к Resident registration number) и зарегистрировать новый аккаунт без каких-либо финансовых потерь на покупку новой копии игры. На компьютерах в PC bang есть необходимый доступ для установки и запуска стороннего софта. Поэтому объяснение масштабов читерства на корейских серверах Overwatch можно даже и не начинать.

Blizzard возлагает киберспортивные надежды на Overwatch. В игре есть система рейтинга и соревновательных матчей. Часто топовые корейские игроки оказываются читерами — их банят прямо во время соревнований или стримов. Читеры могут играть группами. Иногда исход матча определяет, в какой команде больше игроков с аимботом.

Конечно, Blizzard регулярно банит читеров. Но вот незадача: исход предыдущих матчей не аннулируется. Возможен сговор нескольких игроков: в одной команде собираются одноразовые аккаунты и основные «белые» учётки. За счёт использования читов с одноразовых аккаунтов достигается нечестная победа, а реальные профили прокачивают свой рейтинг. Такую схему не удалось бы провернуть в, скажем, Counter Strike: Global Offensive, где результаты матчей читеров обнуляются для всех их участников.

В дополнение к вполне привычным инструментам и скриптам жульничества, которые улучшают прицеливание, движения и показывают врагов за непрозрачными стенами, корейские читеры начали переходить на тяжёлую артиллерию. В последнее время появился метод, который окрестили Nuking. При первом знакомстве может возникнуть опасение в том, что злоумышленники атакуют IP-адреса игроков, которые раскрываются «дырой» в игровом протоколе. На деле Nuking — это знакомая игрокам Counter Strike DDoS-атака на игровой сервер.

Пример атаки в действии на одном из самых популярных каналов в Корее. Один из первых случаев, когда на Nuking обратили внимание.

Посредством перегрузки игрового сервера злоумышленники могут добиться:

  • Невозможность движения игроков. Такое полезно на картах, где одна из команд должна сопровождать груз, а вторая — мешать этому процессу. Затем команды меняются местами, а результат сравнивается. Свой раунд эскорта читеры выполняют, а вот для раунда атаки другой команды включается DDoS.
  • Смена карт на сервере. Возможно, при падении сервера система направляет игроков на другой. Видимо, из-за настроек этого процесса игра перезапускается на случайной карте.
  • Случайные вылеты у отдельных игроков с невозможностью вернуться в матч. Со всеми негативными последствиями для рейтинга.
  • Прочие проблемы, вызванные потерями сетевых пакетов: невозможность использования специальных возможностей, движения, внезапная смерть, случайное перемещение по карте.

По прикидкам игроков, порядка 10 % корейцев уровня Grandmaster (очков Эло от 4000) используют аимботы, считается, что из них 3—4 % прибегают к DDoS-атакам на игровые серверы.

Нельзя не отдать должное Blizzard: на днях компания провела массивную волну банов. В тексте на форуме сделано ударение, что баны были направлены на «нюкеров». Стан читеров понёс потери на десять тысяч аккаунтов. Но будет ли эффект, если достаточно сменить IP, зарегистрировать новую учётную запись и продолжить играть из ближайшего интернет-кафе?

Пока что вспышки таких атак не выходят за границы Южной Кореи. Если они шагнут в США и Европу, неясно, как далеко Blizzard пойдёт в защите своих игровых серверов. Сегодня DDoS-атака нужной мощности всегда может оказаться по карману особо напористым читерам.

Автор: atomlib

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js