Во время рождественских неполадок Steam, многие Youtube-деятели, занимающиеся обзорами игр и стримами в один голос заявили что Steam атаковали злобные хакеры из Phantom Squad. В реале же случилась проблема на стороне Valve, а именно нарушилась работа координирующего сервера. Я не являюсь специалистом по железу и IT, но довольно давно пользуюсь Steam и решил написать небольшой пост-ликбез, который поможет вам понять — играет Гейб серверами в футбол или же злые хакеры правда атакуют Steam.
Теория
Steam это крупнейшая платформа цифровой дистрибуции в мире, в структуру которой входит множество серверов по всему миру. Steam довольно быстро стал крупнейшим дистрибьютором игр, музыки и фильмов в мире, поэтому закономерно привлек внимание злоумышленников. Неоднократно внутреннюю сеть Valve атаковали хакеры в надежде унести важные данные, и некоторым это даже удалось — например фанатом был похищен бета-билд Half Life 2, а позже много других файлов. Но все же атака на сервера компании, которая с каждым годом росла и защищала свою сеть все надежнее была делом опасным и рискованным. Поэтому большинство мошенников и просто нечестных людей решило атаковать самое уязвимое место Steam – его пользователей. Их аккаунты взламывались вместе с почтами, инвентари похищались а сами аки продавались на черном рынке. Valve пыталась защитить пользователей всеми доступными способами, но они до сих пор теряют аккаунты и ценные вещи, во многом из-за своей доверчивости и глупости.
Steam казался неприступным. Его сервера, разбросанные по всему миру работали во всю мощь, неся людям радость, скидки и уверенностьв светлом будущем ПК-гейминга. Иногда впрочем сервера все же ломались - но ненадолго и порой это можно было не заметить.
Но однажды Steam стал медленным-медленным...его страницы грузились очень плохо, и купить что-нибудь или почитать форум стало нельзя. В чатах молвил народ - мол DDoS-атаке подвергся Steam, злые люди хотят уничтожить царство Гейбена. Но прошло немного времени и все заработало как прежде.
Что же такое DDoS-атака? Говоря простым языком это когда миллионы компьютеров по сигналу злоумышленников делают свой запрос на менее стабильный сервер системы и массой своих запросов заваливают его, вызывая тем самым большую нагрузку на ситему, которая приводит к проблемам с доступностью сайта или сервиса для пользователей. Большинство серверов Steam готовы к такому числу запросов, но даже они не способны выдержать несколько миллионов запросов за короткое время (это мы хорошо наблюдаем на распродаже).
Откуда у злоумышленников столько компьютеров? Тут все очень просто - они используют компьютеры( я сегодня еще и планшеты, смартофоны и даже консоли) рядовых граждан, заражая их вредоносными программами через пиратские игры, плагины и электронные письма. Обычно пользователь даже не подозревает что его компьютер теперь входит в так называемый ботнет - сеть заряженных компьютеров, способных по команде владельца атаковать сайты и сервисы.
Для чего они это делают? Тут все очень сложно. Одни прикрываются борьбой с корпорациями и утверждают что хотят привлечь внимание проблеме низкого качества сервиса и незащищенности систем. Другие заявляют что борются с играми и видят в них зло( впрочем, данный тип хакеров самый безобидный и максимум что они могут - положить сайт магазина игр). Третьи просто это делают ради прикола и славы.
Независимо от того, чего хотят атакующие, почти всегда их атаки несут проблемы сервису и игрокам, которые не могут купить игру, почитать форумы или вовсе зайти на аккаунт.
Симптомы
Steam по большому счету децентрализован. У него нет какого то большого сервера, атаковав который можно было бы уничтожить систему. Однако. У него есть ряд слабых мест, которые способны вывести систему из строя. И в этом собственно вся фишка Steam.
Большинство хакерских атак ориентированы на региональные серверы, а так же на серверы, отвечающие за аутентификацию. Эти серверы рассчитаны на большое число запросов и под натиском крупного ботнета лишь начинают тормозить. Но не падать.
А теперь вспомним недавний декабрьский сбой. Тогда Steam не просто тормозил, у буквально упал. Он-лаин был пустым. Что же произошло?
Подобно тому как для диагностики компьютера используют разные утилиты, у Steam тоже есть свой «градусник» - это сервис Steam Services Status, он же Steamstat. Создан он был судя по всему фанатами Steam и на сегодняшний день является главным способом понять - все ли нормально со Steam? Любые аномалии в активности и проблемы с серверами он показывает очень точно, обновляя показания каждые несколько минут.
В декабре Steamstat показывал что серверы Steam имеют нулевую активность и это было хорошим поводом подумать что на самом деле могло стать причиной неполадок. Как я уже писал, структура Steam не имеет центрального сервера, но зато имеет ряд серверов, крайне важных для работы других. Одни из таких координирующих серверов и ушел в отказ, что повлекло за собой отключение всей системы. Атаковать такой сервер обычной DDoS-атакой просто так нельзя — нужно сначала найти брешь в системе и уже через нее направить запросы в сервер, который хорошо защищен. Однако вряд ли сегодняшние "борцы с корпорациями" могут это устроить.
Итог
Итог довольно простой — если Steam тормозит и в аккаунт пускает, вероятно идет DDoS, чекайте «Твитер», вдруг там уже вовсю рассказывают за что и почему Гейба DDos-ят.
А вот если в аккаунт не пускает, а Steamstat показывает одни нули — вероятно проблемы на стороне Steam и какой-то из важных серверов остался без питания( такое бывает, все таки в США часты сильные ураганы), сломался или просто находиться на срочном техническом обслуживании. И не стоит думать что это признак непрофессионализма техников компании. Такое бывает и у компаний в разы большего размера.
Steam это очень большая система и положить её смогут только очень крутые и обладающие достаточной материальной базой хакеры. А среди сегодняшних «скуадов» таких похоже нет. Но поскольку интернет полон слухов, а сами Valve редко дают комментарии, среди геймеров и ходит миф о постонных хакерских атаках.
Спасибо за внимание.
30 ЛУЧШИХ ММО ИГР
Читайте также
Последние новости
2013-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - gamesnice.ru
|