Игроки на различных платформах столкнулись с масштабными перебоями в работе сервисов, из-за чего невозможно было одновременно запускать популярные игры. Эксперты по кибербезопасности предполагают, что причиной стала крупная атака распределенного отказа в обслуживании (DDoS), организованная ботнетом Aisuru, генерирующим рекордный трафик, сообщает КавПолит.
Пользователи сервиса Downdetector сообщают о массовых проблемах на платформах Steam и Riot Games, одних из крупнейших игровых сервисов в мире. Игроки сталкиваются с невозможностью запуска таких популярных игр, как Counter-Strike, Dota 2, Valorant, League of Legends и других. Первые сообщения о перебоях появились около 20:00 EDT 6 октября, после чего сбои повторялись несколько раз.
Страница статуса Riot Games подтвердила критические проблемы с подключением на всех основных платформах: Windows, macOS, iOS и Android. “Мы знаем о проблеме, из-за которой игроки отключаются от игр, и временно отключили рейтинговые очереди, пока проводим расследование”, – говорится в официальном уведомлении.
Сбои затронули и другие крупные платформы, включая непрофильные игровые сервисы. Поступило больше, чем обычно, сообщений о проблемах с PlayStation Network, Epic Games, Hulu, AWS, Xfinity, Cox и другими сервисами.
Хотя официального подтверждения пока нет, многие специалисты по кибербезопасности связывают перебои с масштабной DDoS-атакой, вероятно, осуществленной ботнетом Aisuru, который считается крупнейшим в настоящее время. “Злоумышленники начали серию сложных TCP carpet bomb атак, которые максимально имитируют легитимный трафик. Это один из самых продвинутых векторов атак, который мы наблюдали, и патч был быстро разработан и распространен глобально”, – говорится в сообщении киберзащитника на Reddit.
Журналист по киберпреступлениям vxdb сообщил в X, что атака ботнета Aisuru побила все предыдущие рекорды, достигнув пропускной способности 29,69 терабит в секунду (Tbps). Для сравнения, предыдущий рекорд составлял 22,2 Tbps – DDoS-атака 23 сентября, заблокированная Cloudflare, уже была крупнейшей на тот момент.
Ботнет Aisuru, впервые обнаруженный исследователями XLab в августе 2024 года, продолжает расти и регулярно устанавливает новые рекорды. В мае он атаковал блог KrebsOnSecurity со скоростью 6,3 Tbps, а в сентябре атаки достигли пика в 11,5 Tbps. По данным XLab, ботнет распространяется за счет заражения уязвимых устройств, подключенных к интернету, таких как камеры A-MTK, маршрутизаторы D-Link и Linksys, шлюзы, DVR и другие устройства. По последним оценкам, ботнет контролирует около 300 000 узлов.
Группа, стоящая за Aisuru, действует высокоорганизованно, применяя сложные методы обхода обнаружения и контроля зараженных устройств. Исследователи также отметили попытки распространения идеологического контента. “Ботнет Aisuru запускает атаки по всему миру в разных отраслях. Основные цели находятся в Китае, США, Германии, Великобритании и Гонконге. Атаки не имеют явной селективности, ежедневно поражая сотни объектов”, – предупреждает XLab.
Эта масштабная киберпреступная инфраструктура также используется для предоставления прокси-сервисов.
Ранее мы писали о том, что Apple удаляет приложение ICEBlock из App Store: причины и последствия.
