Вечером 6 и 7 октября произошли массовые перебои в работе Steam, Riot Games, Epic Games, Xbox и ряда других сервисов — и это могло быть следствием самой мощной DDoS-атаки в истории.
Эксперты по кибербезопасности подозревают в этом ботнет Aisuru. Он, по их данным, вызвал всплеск вредоносного трафика до 29,69 Тбит/с и парализовал игровую инфраструктуру по всему миру. Первые сообщения о сбоях стали поступать около 20:00 по восточному времени (7 октября в 03:00 по киевскому времени).
Как результат, пользователи массово жаловались на потерю соединения со Steam и невозможность запустить матчи у Riot Games. Больше всего пострадали популярные проекты вроде Counter-Strike 2, Dota 2, Valorant и League of Legends. Популярные тайтлы оставались недоступными в течение нескольких часов и повторно «падали» после коротких восстановлений. Собственно компании подтвердили сбои, а Riot Games даже отключила игроков на всех платформах — от Windows и macOS до iOS и Android. В целом проблемы ощущались в течение суток.
«Как и многие компании в последние дни, мы столкнулись с проблемами стабильности сети и приняли проактивные меры для защиты игрового опыта. Мы временно отключили очереди рейтинговых игр в некоторых регионах и включили компенсацию потери рейтинговых очков, где это уместно», — заявил представитель Riot Games Джо Хиксон.
Проблемы коснулись не только игровых платформ, поскольку сбои фиксировались в PlayStation Network, Hulu, AWS, xfinity, Cox и других крупных сервисах. Такой масштаб и проблемы исключительно с игровой инфраструктурой заставил специалистов думать о скоординированной атаке, а не о случайных технических сбоях.
По предварительным оценкам, за атакой стоит ботнет Aisuru — одна из самых мощных известных сетей зараженных устройств. По словам исследователей, 6 октября (для украинцев — ночью 7 октября) она сгенерировала 29,69 Тбит/с вредоносного трафика, превысив предыдущий рекорд Cloudflare в 22,2 Тбит/с.
Журналист vxdb сообщает, что Aisuru впервые зафиксировали в августе 2024-го. С тех пор ее мощность стремительно растет: в мае ботнет атаковал KrebsOnSecurity со скоростью 6,3 Тбит/с, а уже в сентябре — 11,5 Тбит/с. Специалисты подозревают, что под контролем Aisuru находится около 300 000 устройств — от камер наблюдения и роутеров до видеорегистраторов. Бот осуществляет атаки в виде сложных TCP-ковровых бомб, которые максимально имитируют легитимный трафик, что затрудняет их обнаружение и блокировку.
Предыдущими целями Aisuru становились ресурсы в США, Китае, Германии, Великобритании и Гонконге, и делал это без очевидной избирательности. Ежедневно ботнет направляет атаки на сотни объектов, а его инфраструктура используется также для предоставления прокси-сервисов.
Стоит отметить: официального подтверждения факта DDoS-атаки пока нет. Хотя совпадения по времени и масштабу практически всех сбоев свидетельствуют об общей причине. Некоторые пользователи высказали мнение, что атака может быть преднамеренной демонстрацией возможностей ботнета перед потенциальными клиентами.
«Важной частью продажи вашего продукта является доказательство его возможностей. Это отличный способ продемонстрировать, что вы можете преодолеть даже устойчивые цели», — написали в сабреддите Steam.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: