Ввечері 6 та 7 жовтня сталися масові перебої в роботі Steam, Riot Games, Epic Games, Xbox та низки інших сервісів — і це могло бути наслідком найпотужнішої DDoS-атаки в історії.
Експерти з кібербезпеки підозрюють у цьому ботнет Aisuru. Він, за їхніми даними, спричинив сплеск шкідливого трафіку до 29,69 Тбіт/с і паралізував ігрову інфраструктуру по всьому світу. Перші повідомлення про збої стали надходити близько 20:00 за східним часом (7 жовтня о 03:00 за київським часом).
Як результат, користувачі масово скаржилися на втрату з’єднання зі Steam і неможливість запустити матчі у Riot Games. Найбільше постраждали популярні проєкти на кшталт Counter-Strike 2, Dota 2, Valorant і League of Legends. Популярні тайтли залишалися недоступними протягом кількох годин і повторно “падали” після коротких відновлень. Власне компанії підтвердили збої, а Riot Games навіть відключила гравців на всіх платформах — від Windows і macOS до iOS та Android. Загалом проблеми відчувалися протягом доби.
“Як і багато компаній протягом останніх днів, ми зіткнулися з проблемами стабільності мережі та вжили проактивних заходів для захисту ігрового досвіду. Ми тимчасово вимкнули черги рейтингових ігор у деяких регіонах та ввімкнули компенсацію втрати рейтингових очок, де це доречно”, — заявив представник Riot Games Джо Хіксон.
Проблеми торкнулися не лише ігрових платформ, оскільки збої фіксувалися в PlayStation Network, Hulu, AWS, xfinity, Cox та інших великих сервісах. Такий масштаб і проблеми виключно з ігровою інфраструктурою змусив фахівців думати про скоординовану атаку, а не про випадкові технічні збої.
За попередніми оцінками, за атакою стоїть ботнет Aisuru — одна з найпотужніших відомих мереж заражених пристроїв. За словами дослідників, 6 жовтня (для українців — вночі 7 жовтня) вона згенерувала 29,69 Тбіт/с шкідливого трафіку, перевищивши попередній рекорд Cloudflare у 22,2 Тбіт/с.
Журналіст vxdb повідомляє, що Aisuru вперше зафіксували в серпні 2024-го. Відтоді її потужність стрімко зростає: у травні ботнет атакував KrebsOnSecurity зі швидкістю 6,3 Тбіт/с, а вже у вересні — 11,5 Тбіт/с. Фахівці підозрюють, що під контролем Aisuru перебуває близько 300 000 пристроїв — від камер спостереження та роутерів до відеореєстраторів. Бот здійснює атаки у вигляді складних TCP-килимових бомб, які максимально імітують легітимний трафік, що ускладнює їх виявлення та блокування.
Попередніми цілями Aisuru ставали ресурси у США, Китаї, Німеччині, Великій Британії та Гонконзі, і робив це без очевидної вибірковості. Щодня ботнет спрямовує атаки на сотні об’єктів, а його інфраструктура використовується також для надання проксі-сервісів.
Варто зазначити: офіційного підтвердження факту DDoS-атаки поки що немає. Хоча збіги за часом і масштабом практично всіх збоїв свідчать про спільну причину. Деякі користувачі висловили думку, що атака може бути навмисною демонстрацією можливостей ботнету перед потенційними клієнтами.
“Важливою частиною продажу вашого продукту є доказ його можливостей. Це чудовий спосіб продемонструвати, що ви можете здолати навіть стійкі цілі”, — написали в сабреддіті Steam.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: