Ubisoft — Поймала злоумышленника с DDoS атакой на Rainbow Six Siege
Ubisoft — Поймала злоумышленника с DDoS атакой на Rainbow Six Siege
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак
Xakep #252. Чемоданчик хакера
Компания Ubisoft начала юридическое преследование операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы игры Tom Clancy’s Rainbow Six Siege.
Поданный на этой неделе иск стал кульминацией ситуации, которая активно развивалась с сентября прошлого года. Именно тогда специалисты Ubisoft заметили резкий рост DDoS-атак на игровые серверы Rainbow Six Siege, причиной которых было свежее обновление, повлекшее за собой обнуление глобального рейтинга игроков. Дело в том, что игроки обнаружили, что могут обманом подняться повыше в новом рейтинге. Для этого нужно было организовать DDoS-атаки на матчи и заставить противников отключиться, тем самым присваивая победу себе.
Ubisoft справилась с проблемой за неделю, приняв множество контрмер, которые включали в себя модернизацию серверов и волну банов для пользователей, которые эксплуатировали DDoS-атаки для набора рейтинга. Также в компании предупредили, что планируют подать в суд на сервисы для DDoS-атак по найму, чьими услугами успели воспользоваться игроки.
Теперь, согласно судебным документам, Ubisoft сдержала свое обещание, обратившись в суд с иском против пяти человек, которые, по данным компании, выступают операторами сети из четырех DDoS-сервисов: SNG[.]one, r6ddos[.]com, r6s[.]support и stressed-stresser-stressing-stressers[.]com.
Ответчиками выступают Деннис Крук (Германия), Максимилиан Куель (Германия), Кельвин Уттих (Нигерия), физическое лицо, обозначенное в иске как BR (Нидерланды), и еще одно физическое лицо, обозначенное в иске лишь по адресу электронной почты: apple.id12343@gmail.com.
По информации Ubisoft, эти пять человек получили «существенный доход», рекламируя свои услуги среди игроков Rainbow Six Siege и предлагая им DDoS-атаки по цене от 11 долларов месяц до 300 долларов за пожизненную подписку. Теперь компания намерена не только добиться, чтобы вышеперечисленных лиц осудили, но и взыскать с них плату за причиненный ущерб и понесенные в результате DDoS-атак расходы. Так, специалисты компании были вынуждены срочно внедрять новые механизмы для управления сетью и трафиком, призванные противодействовать DDoS-атаками; нанимать персонал для решения проблем игроков и обнаружения атак; сокращать число игровых матчей Rainbow Six Siege на один сервер и так далее.
У многих может возникнуть вопрос, почему Ubisoft решила преследовать юридически именно этих людей и сервисы, тогда как в сети можно найти десятки, если не сотни аналогичных предложений. Судя по всему, дело в том, что один из перечисленных выше сервисов был создан специально для атак на серверы Rainbow Six Siege. Согласно приложенному к судебным документам скриншоту, на одном из четырех сайтов были предусмотрены специальные атак, в том числе и для серверов Rainbow Six Siege.
Кроме того, ответчики сами привлекали к себе внимание, так как открыто троллили официальных представителей Ubisoft в социальных сетях и похвалялись тем, что могут свободно атаковать серверы Rainbow Six Siege, а также «неоднократно глумились над усилиями Ubisoft по обеспечению безопасности».
Ubisoft shares update on Rainbow Six Siege DDoS attacks
Ubisoft takes the gloves off.
Ubisoft has addressed the alarmingly high volume of DDoS attacks bogging down the release of Rainbow Six Siege’s Operation Ember Rise.
The company shared an update today that outlines various steps it’ll be taking to combat the high number of DDoS attacks plaguing Rainbow Six. Players have faced the issue in the past and while ban waves have previously helped remedy the issue, Ubisoft is approaching the problem from several different angles.
Ban waves will be the first course of action. Players on PC and consoles face the ban hammer if they’re found to be DDoSers. Ban waves are no joke. If a player is logged into Siege at the time of a ban wave, then they’ll be treated to a near endless stream of ban messages in the top-right corner of their screen. The messages are also meant to serve as a deterrent for any player who might be thinking about crossing the line.
We have monitored an increase in the amount of DDoS and DoS attacks against our servers following the release of Operation Ember Rise. In this article, you will find our next steps for how we plan to address the situation:https://t.co/EoshLZdbqr pic.twitter.com/6YiCOS9snm
— Rainbow 6 Siege UK (@Rainbow6_UK) September 18, 2019
Ubisoft will also be splitting matches-per-server down from three to one, according to the post. Ubisoft claims that this solution will ensure that the number of matches affected by a DDoS will be cut by 66 percent.
This is undoubtedly the most expensive step Ubisoft is taking to combat the DDoS issue since fewer matches per server will mean more servers rented. Since Ubisoft doesn’t use in-house servers for the majority of the workload, the cost here could be considerable. Speaking of server rentals, Ubisoft also revealed it’ll be working even closer with the Microsoft Azure team to create stronger solutions to the issue. Microsoft Azure is the name of the server rental service used by Ubisoft and provided by Microsoft. Other devs use the service as well as the United States government.
Players who have been the victim of DDoS attacks may have also been penalized by the abandon sanction system that Siege uses to discourage rage quitting in Ranked. Players who rightfully quit a match or rebooted due to a DDoS attack have been punished by the system. To temporarily soften the blow, Ubisoft has disabled the feature.
The most mysterious method of combatting DDoS attacks is some kind of network monitoring technique that Ubisoft refuses to detail. The logic here is the same as not showing other people how to use an exploit in-game. If the technique is shared, then more people become aware of its existence. In this case, if people were to become aware of the technique, Ubisoft wouldn’t be able to use it to better manage the level of DDoS attacks.
Ubisoft is also exploring legal options in the form of serving cease and desist orders to companies hosting DDoS services. While Siege players will likely remain in the dark about the specifics on this topic, it’s good to know that some legal action is being taken.
Operation Ember Rise was set to be a strong addition to Rainbow Six Siege but has since had its launch muddled by DDoS attacks and several other issues. Ubisoft sharing these updates with the community adds to the company’s growing level of transparency with how it handles Siege-related issues.
Ubisoft — Поймала злоумышленника с DDoS атакой на Rainbow Six Siege
Tom Clancy’s Rainbow Six Siege
That’s not how DDOSing works my man. actually, yes. that’s how it works.
When you start an round you get on an specific server, you spoof the IP of that server and then DDoS it, so it crashes. Once it crashes the game doesn’t count.
And yes, Ubisoft is banning them, yes, they also get into legal trouble. Depending on where you live. it can end pretty badly. Denmark, for example, would jail you/make you pay an hefty fine for this (they take stuff like this serious)
That’s not how DDOSing works my man. actually, yes. that’s how it works.
When you start an round you get on an specific server, you spoof the IP of that server and then DDoS it, so it crashes. Once it crashes the game doesn’t count.
And yes, Ubisoft is banning them, yes, they also get into legal trouble. Depending on where you live. it can end pretty badly. Denmark, for example, would jail you/make you pay an hefty fine for this (they take stuff like this serious) THAT’S why South Park chose Denmark for the anti-trolling center.
That’s not how DDOSing works my man. actually, yes. that’s how it works.
When you start an round you get on an specific server, you spoof the IP of that server and then DDoS it, so it crashes. Once it crashes the game doesn’t count.
And yes, Ubisoft is banning them, yes, they also get into legal trouble. Depending on where you live. it can end pretty badly. Denmark, for example, would jail you/make you pay an hefty fine for this (they take stuff like this serious)
Well i hope they are banning them. its just frustrating that this is still possible. Happens every 7th game in high elo. never happend in lower elos for me.
