DDoS или не DDoS - вся правда о хакерских атаках на Steam

Во время рождественских неполадок Steam, многие Youtube - деятели, занимающиеся обзорами игр и стримами в один голос заявили что Steam атаковали злобные хакеры из Phantom Squad. В реале же случилась проблема на стороне Valve , а именно нарушилась работа координирующего сервера. Я не являюсь специалистом по железу и IT, но довольно давно пользуюсь Steam и решил написать небольшой пост-ликбез, который поможет вам понять — играет Гейб серверами в футбол или же злые хакеры правда атакуют Steam.

Теория

Steam это крупнейшая платформа цифровой дистрибуции в мире, в структуру которой входит множество серверов по всему миру. Steam довольно быстро стал крупнейшим дистрибьютором игр, музыки и фильмов в мире, поэтому закономерно привлек внимание злоумышленников. Неоднократно внутреннюю сеть Valve атаковали хакеры в надежде унести важные данные, и некоторым это даже удалось — например фанатом был похищен бета-билд Half Life 2, а позже много других файлов.Но все же атака на сервера компании, которая с каждым годом росла и защищала свою сеть все надежнее была делом опасным и рискованным. Поэтому большинство мошенников и просто нечестных людей решило атаковать самое уязвимое место Steam – его пользователей. Их аккаунты взламывались вместе с почтами, инвентари похищались а сами аки продавались на черном рынке. Valve пыталась защитить пользователей всеми доступными способами, но они до сих пор теряют аккаунты и ценные вещи, во многом из-за своей доверчивости и глупости.

Steam казался неприступным. Его сервера, разбросанные по всему миру работали во всю мощь, неся людям радость, скидки и уверенность в светлом будущем ПК-гейминга. Иногда впрочем сервера все же ломались - но ненадолго и порой это можно было не заметить.

Но однажды Steam стал медленным-медленным...его страницы грузились очень плохо, и купить что-нибудь или почитать форум стало нельзя. В чатах молвил народ - мол DDoS-атаке подвергся Steam, злые люди хотят уничтожить царство Гейбена. Но прошло немного времени и все заработало как прежде.

Что же такое DDoS-атака? Говоря простым языком это когда миллионы компьютеров по сигналу злоумышленников делают свой запрос на менее стабильный сервер системы и массой своих запросов заваливают его, вызывая тем самым большую нагрузку на систему, которая приводит к проблемам с доступностью сайта или сервиса для пользователей. Большинство серверов Steam готовы к такому числу запросов, но даже они не способны выдержать несколько миллионов запросов за короткое время (это мы хорошо наблюдаем на распродаже).

Откуда у злоумышленников столько компьютеров? Тут все очень просто - они используют компьютеры( я сегодня еще и планшеты, смартофоны и даже консоли) рядовых граждан, заражая их вредоносными программами через пиратские игры, плагины и электронные письма. Обычно пользователь даже не подозревает что его компьютер теперь входит в так называемый ботнет - сеть зараженных компьютеров, способных по команде владельца атаковать сайты и сервисы.

Для чего они это делают? Тут все очень сложно. Одни прикрываются борьбой с корпорациями и утверждают что хотят привлечь внимание проблеме низкого качества сервиса и незащищенности систем. Другие заявляют что борются с играми и видят в них зло( впрочем, данный тип хакеров самый безобидный и максимум что они могут - положить сайт магазина игр). Третьи просто это делают ради прикола и славы. Независимо от того, чего хотят атакующие, почти всегда их атаки несут проблемы сервису и игрокам, которые не могут купить игру, почитать форумы или вовсе зайти на аккаунт.


Симптомы

Steam по большому счету децентрализован. У него нет какого то большого сервера, атаковав который можно было бы уничтожить систему. Однако. У него есть ряд слабых мест, которые способны вывести систему из строя. И в этом собственно вся фишка Steam.

Большинство хакерских атак ориентированы на региональные серверы, а так же на серверы, отвечающие за аутентификацию. Эти серверы рассчитаны на большое число запросов и под натиском крупного ботнета лишь начинают тормозить. Но не падать.

А теперь вспомним недавний декабрьский сбой. Тогда Steam не просто тормозил, у буквально упал. Он-лаин был пустым. Что же произошло?

Подобно тому как для диагностики компьютера используют разные утилиты, у Steam тоже есть свой "градусник" - это сервис Steam Services Status, он же Steamstat. Создан он был судя по всему фанатами Steam и на сегодняшний день является главным способом понять - все ли нормально со Steam?Любые аномалии в активности и проблемы с серверами он показывает очень точно, обновляя показания каждые несколько минут.

В декабре Steamstat показывал что серверы Steam имеют нулевую активность и это было хорошим поводом подумать что на самом деле могло стать причиной неполадок. Как я уже писал, структура Steam не имеет центрального сервера, но зато имеет ряд серверов, крайне важных для работы других. Одни из таких координирующих серверов и ушел в отказ, что повлекло за собой отключение всей системы. Атаковать такой сервер обычной DDoS-атакой просто так нельзя — нужно сначала найти брешь в системе и уже через нее направить запросы в сервер, который хорошо защищен. Однако вряд ли сегодняшние "борцы с корпорациями" могут это устроить.


Итог

Итог довольно простой — если Steam тормозит и в аккаунт пускает, вероятно идет DDoS, чекайте "Твитер", вдруг там уже вовсю рассказывают за что и почему Гейба DDos-ят.

А вот если в аккаунт не пускает, а Steamstat показывает одни нули — вероятно проблемы на стороне Steam и какой-то из важных серверов остался без питания( такое бывает, все таки в США часты сильные ураганы), сломался или просто находится на срочном техническом обслуживании. И не стоит думать что это признак непрофессионализма техников компании. Такое бывает и у компаний в разы большего размера.

Steam это очень большая система и положить её смогут только очень крутые и обладающие достаточной материальной базой хакеры. А среди сегодняшних "скуадов" таких похоже нет. Но поскольку интернет полон слухов, а сами Valve редко дают комментарии, среди геймеров и ходит миф о постоянных хакерских атаках.

Спасибо за внимание.

Нравится39
Комментарии (15)
  • 13
    Для тех кто не знает - Steam Services Status проект некоммерческий и оперсорсный, никакой рекламы нет.
  • 2
    будем знать
  • 4
    коко?
  • 9
    Ruv1k
  • 15
    Во время распродаж наплыв пользователей, вот серверы с нагрузкой не справились и упали.От пресловутого ddos'а они имеют защиту, поэтому при экстремальной нагрузке просто банят клиентов, вот и создается впечатление, что активность нулевая. Пока Гейб доедал ножку жареной курочки, народ поднимал серваки, возможно подключили резервные, которые в обычные дни простаивают, вот и вся история.
  • 3
    Да какие дудосы. Просто сервера не справляются. Кто помнит вспомните времена выхода эпизода один и два.
  • 1
    - Rick Sk1mmer -
    >вот и создается впечатление, что активность нулевая

    Если стимстат показывает нулевой онлаин, то так и есть.Защита от DDoS тут не причем. Во время DDoS и большой нагрузке обычно наоборот показывает высокий он-лаин и загрузку серверов.Но они при этом работают.
  • 4
    Может, и не было никаких DDoS? Народ просто валит покупать игры. На каждой распродаже сервера не выдерживают нагрузки.
  • 3
    Я не являюсь специалистом по железу и IT

    Сейчас диванный аналитик нам все обьяснит.
  • 2
    Олег Дудин
    Были раньше. Лизард скуад их делала кажется. И на др Гейба были. Но положить Steam им не удалось. Он просто плохо грузился
  • 0
    Со статьёй согласен, в новогоднюю распродажу пришел к таким же выводам посетив тот же сайт. А вот не согласен с тем что автор утверждает что Стим крупнейший дистрибьютор фильмов и музыки. До таких титулов ему никогда не дорасти.
  • 5
    из этой статьи я узнал что в стиме продаются фильмы и музыка.
  • 0
    всё это пиар! никакой атаки не было! они лохи!
  • 0
    Третьи просто это делают ради прикола и славы

    Ну этот самый, знаменитый хакер, который положил серваки стима... Как же его..
    Да нет, что это я, нет таких знаменитых хакеров
  • 0
    Буду знать
B
i
u
Спойлер