Z DDoS w pokera nie pograsz

bezpieczeństwo
cyberataki
DDoS
Krzysztof Surgut
27.10.2015 Krzysztof Surgut

Praktycznie każda aplikacja internetowa może zostać zablokowana atakiem DDoS. Nie ma wyjątków, aplikacje internetowe czy system informatyczny podłączony do Internetu, każdą z nich można zablokować czy co najmniej spowolnić.

Ostatnio coraz częściej pojawiają się informacje w sieci o zaburzeniach we wszelkiego rodzaju rozgrywkach sieciowych. Dotyczy to zarówno gier, gdzie zespoły złożone z graczy z całego świata, prowadzą zacięte pojedynki w jakiejś popularnej grze. Nie mają lekko także gracze w pokera.


Poker na celowniku DDoS


W przypadku tej „dyscypliny sportu”, jaką jest gra w karty, stratą jest nie tylko czas, ale realne pieniądze. Emocje w rozgrywkach przez Internet niczym nie ustępują turniejom pokerowym rozgrywanym w realu czy pokazywanym w telewizji.

Duże turnieje – z pulą nagród liczoną w milionach dolarów – są tak zorganizowane, aby miliony ludzi na całym świecie mogły obserwować rozgrywkę poszczególnych stolików. A rozgrywki są na żywo komentowane przez obserwatorów.


Gracz nie ma lekko


Co ciekawe, pojedynczy gracz coraz częściej także ma problemy. Jeżeli podczas rozgrywki łącze gracza zostanie „przytkane” atakiem DDoS to jego szanse na uczestnictwo w danym rozdaniu spadają praktycznie do zera.

Na sieci coraz częściej pojawiają się pytania związane ze sposobami przeprowadzania ataków DDoS. Ponadto zaczyna rozwijać się rynek usług ochrony indywidualnych łączy internetowych, ponieważ konkurenci w ten sposób próbują pozbyć się rywala z danej rozgrywki. Ale i „duzi” mają spore problemy.


Duży ma duży problem


Nie tak dawno został przerwany jeden z turniejów pokerowych, w którym uczestniczyło tysiące graczy z całego świata. Organizatorem turnieju była jedna z największych tego typu platform do gry w pokera przez Internet – firma PokerStars.

Specjalnie zaprojektowana platforma internetowa pozwala na prowadzenie tysięcy rozgrywek graczy z różnych zakątków globu. Aplikacja umożliwia prowadzenie gry zarówno z komputera, tabletu czy telefonu komórkowego.

Stawki są zróżnicowane, a grać można o każdej porze doby. Platforma PokerStars to nie jest gierka, ale realna platforma dla graczy, którzy rywalizują z wykorzystaniem realnych pieniędzy. Prawdopodobnie atak DDoS zablokował dostęp do aplikacji wszystkim graczy. Najpierw pojawiły się duże opóźnienia w reagowaniu platformy na dyspozycje graczy, potem było już coraz gorzej.

W końcu anulowano wszystkie rozgrywki z przyczyn technicznych. Dyrektor ds. PR Lee Jones poinformował graczy, że jeszcze tego samego dnia problem zostanie rozwiązany.

Niestety, gracze do rozgrywek mogli wrócić dopiero dwa dni później.

Oczywiście wszyscy gracze otrzymali zwrot pieniędzy i przywrócono stan sprzed wystąpienia problemów. Wprawdzie PokerStars nigdy nie potwierdził, że przyczyną był atak DDoS, to podobne historie miały miejsce na platformach BetfairUnibet czy Winning Poker Network , gdzie rozgrywano turniej pokerowy z gwarantowaną nagrodą liczoną w milionach dolarów amerykańskich (turniej został anulowany z powodu ataku DDoS).

Ostatnio wręcz można mówić o pladze ataków DDoS. Praktycznie każda sieciowa rozgrywka w Pokera „testowana” jest atakami wolumetrycznymi DDoS. A duże imprezy, z wielomilionową pulą nagród, wręcz mają zagwarantowane zainteresowanie hakerów. Standardem stały się informacje rzeczników czy prowadzących internetowe turnieje pokerowe, którzy mówią:

Zdajemy sobie sprawę z frustracji jakiej doświadczają gracze, ale prosimy o cierpliwość w przypadku rozłączenia, ponieważ nasze systemy ochronne potrzebują 30-60 sekund, aby przywrócić usługę do normalnego stanu działania.

Duże platformy internetowe do prowadzenia rozgrywek w pokera nauczyły się już radzić sobie z atakami DDoS. Odparcie takiego ataku nie jest jedynie kwestią zakupu firewalla czy zwiększenia przepływności łącza internetowego. Na atak DDoS należy się gruntownie przygotować i opracować zakres działań w zależności jak duży to jest atak oraz jakiego jest on typu.

Dopiero wtedy jest szansa na ochronę swoich zasobów informatycznych i zapewnienie, że użytkownicy będą mieli szansę skorzystać z informacji czy funkcji udostępnionych w Internecie.

I nie ma sensu płacić za nadmiarowe pasmo, skoro zawsze może być atak DDoS o przepływności dużo większej niż wydajność łącza internetowego. Warto podpisać umowę ze Scrubbing Center i zagwarantować sobie ochronę w chwili, gdy rozpocznie się atak DDoS.

Krzysztof Surgut
Krzysztof Surgut krzysztof.surgut@dataspace.pl Przez ostatnie 15 lat współrealizował zaawansowane, ogólnopolskie projekty telekomunikacyjne i informatyczne (m.in. w Dialog, HAWE). Ekspert z zakresu systemów transmisji danych, VoIP, IPTV, systemów bezpieczeństwa oraz systemów radiowych. Współtwórca pierwszego w Polsce Scrubbing Center.
Bezpieczeństwo IT
Ataki DDoS w realnym świecie (ANTYWEB)
Bezpieczeństwo IT
Jak zabezpieczyć się przed DDoS?