Bereits seit mehreren Monaten kämpft das Onlinespiele-Unternehmen Final Fantasy 14 mit Verbindungsproblemen. Schuld sind andauernde DDoS-Angriffe auf das nordamerikanische Rechenzentrum des Unternehmens. Die Angriffe bestätigen, wie empfindlich die Spieleindustrie von dieser Art von Cyberbedrohungen getroffen wird. [...]
Die hinter solchen Attacken liegenden Motive sind vielfältig. Auf die Hacker-Gruppierung Lizard Squad beispielsweise gehen regelmäßig Angriffe gegen die Spieleindustrie zurück. Eines der Ziele der Gruppe: ihre Fähigkeiten öffentlich unter Beweis zu stellen und das ganze Potenzial von DDoS-Angriffen zu demonstrieren.
Aber es gibt noch andere Varianten: Spieler lancieren genauso regelmäßig DDoS-Attacken als Wettbewerbstool. Etwa um innerhalb eines laufenden Spiels einen taktischen Vorteil zu erreichen oder laufende Sessions anderer Spieler komplett zu unterbrechen. DDoS-Tools sind weit verbreitet und vor allem leicht zugänglich. Das ist einer der Gründe, warum kaum damit zu rechnen zu, dass DDoS-Angriffe einfach so verschwinden. Für Spielerentwickler stellt sich also die drängende Frage wie sie sich am besten und vor allem vorausschauend gegen DDoS-Attacken schützen.
Vielfältige Attacken
Die Spieleindustrie bekommt es mit unterschiedlichen und vielfältigen Attacken zu tun, manchmal mit mehreren Dutzend Angriffen pro Tag, die sich in Häufigkeit und benötigter Bandbreite unterscheiden. Die Folgen sind Ausfallzeiten, längere Ladezeiten und Verfügbarkeitsprobleme unabhängig davon wie die Angriffe motiviert sind und welche Techniken im Einzelnen benutzt werden. Schwerwiegende Angriffe führen dann unter Umständen dazu, dass das notwendige Rendering nicht mehr ausgeführt werden kann. Passiert das über einen ausgedehnteren Zeitraum oder häufiger, sind wirtschaftliche Schäden unabwendbar.
Vielfältige Attacken
Die Spieleindustrie bekommt es mit unterschiedlichen und vielfältigen Attacken zu tun, manchmal mit mehreren Dutzend Angriffen pro Tag, die sich in Häufigkeit und benötigter Bandbreite unterscheiden. Die Folgen sind Ausfallzeiten, längere Ladezeiten und Verfügbarkeitsprobleme unabhängig davon wie die Angriffe motiviert sind und welche Techniken im Einzelnen benutzt werden. Schwerwiegende Angriffe führen dann unter Umständen dazu, dass das notwendige Rendering nicht mehr ausgeführt werden kann. Passiert das über einen ausgedehnteren Zeitraum oder häufiger, sind wirtschaftliche Schäden unabwendbar.
Schon geringe Ausfallzeiten führen nachweislich dazu, dass Webseiten-Besucher die Seite verlassen oder nicht wieder besuchen. Damit sind unmittelbare Umsatzverluste verbunden. Neben den unmittelbaren Umsatzverlusten verschlechtert sich zusätzlich die Kundenbindung. Unzufriedene oder ungeduldige Kunden tendieren dazu den Videospielanbieter zu wechseln, wenn die gewünschte Spieleseite nicht antwortet oder das Spiel gänzlich unerreichbar ist. Spieleanbieter sollten Gegenmaßnahmen entsprechend frühzeitig einziehen, um potenzielle Schäden einer DDoS-Attacke in Grenzen zu halten.
Das sind etwa leistungsfähige Technologien, die an der Netzwerkgrenze den Datenstrom überwachen und DDoS-Angriffe in Echtzeit und vor allem automatisiert abwehren. Solche Lösungen verzichten darauf, den Datenstrom umzuleiten und aufwendig weiter ins Netzwerk zu transportieren bis er schließlich in einem der sogenannten Scrubbing-Center bereinigt wird. Das kostet nicht nur Zeit. Die Methode verlässt sich zudem auf fehleranfällige manuelle Interventionen.
Traditionelle Vorgehensweisen wie diese sind oftmals nur wenig geeignet mit modernen DDoS-Attacken Schritt zu halten. Dennoch verlassen sich nicht wenige IT-Abteilungen auf genau solche Technologien und Methoden. Moderne Ansätze haben es geschafft das Zeitfenster zwischen dem Erkennen der Attacke und den Abwehrmaßnahmen deutlich zu verringern. Der Nebeneffekt einer automatisierten DDoS-Abwehr ist, dass der legitime Datenstrom davon nicht beeinflusst und ganz normal an den Empfänger weiter geleitet wird.
Be the first to comment