Inicio Sociedad Un nuevo videojuego, el ataque DDOS a otros jugadores

Un nuevo videojuego, el ataque DDOS a otros jugadores

6 minuto leer
0
0
218

Antecedentes

¿Recuerdan el caso jugador online número 1 de Black Ops 2?

Se trata de un jugador del “shooter” estrella de Treyarch, Call of Duty: Black Ops 2. Su nick es “Retrominano” y permanecía en los rankings mundiales de este juego como el número uno.

Sin embargo, la envidia, o tal vez la impotencia de algún jugador contrario lo convirtió en objeto de ataques DDOS continuos. Esto, impedía, lógicamente, que “Retrominano” pudiera conectar su consola “XBOX360″ a Internet y seguir jugando. Cada vez que lo intentaba era “bombardeado”. El ataque no cesaba de modo que la víctima, desanimada, decidió resetear su propia cuenta al nivel más bajo del ranking, lo que sin duda es lo peor que le puede suceder a un jugador competitivo.

retrominano

La empresa detrás del juego, Treyarch, comunicó que no podía hacer nada al respecto.

Técnicamente hablando, esto es dudoso, creo que debieron hacerlo, ya que se supone que las clasificaciones deben ser fidedignas, el juego limpio y además, los servidores de juego son suyos. Pero decidieron no tomar cartas en el asunto. El ataque, que se originaba principalmente desde los Estados Unidos, fue el primer paso en lo que se convertiría en una diversión cruel y negativa para los videojuegos online y un negocio lucrativo.

Cómo se logra esto

Para comenzar el ataque sobre el jugador, tuvieron que descubrir la dirección IP desde la que se conectaba para jugar. Y después de algunos detalles técnicos que no voy a mencionar por seguridad, emplear Bots que atacaran desde muchos ordenadores infectados la dirección de “Retrominano”.
Sin embargo tener una Botnet propia desde la que atacar a un jugador porque no lo soportas, no es muy común, de modo que ahí es donde entra el lucrativo negocio del alquiler de máquinas y servicios DDOS.

Camuflados como test de Stress

Cada día son más y más los servicios de “Booters” online. Legalmente los camuflan como si fueran destinados para su uso contra uno mismo: “stresser”. De este modo puedes comprobar tu resistencia y consistencia online sometiendo a estrés a tu servidor.
Sin embargo el uso que se hace de estos servicios tan bien camuflados y legalmente blindados es otro bien diferente.
Su funcionamiento es sencillo: Poner disponible una web en Internet desde la que se pueda alquilar un ataque de denegación de servicio a bajo precio, con un tipo de ataque a elegir y por el tiempo que pagues.

Los “Booter Masters”, disponen de una “botnet” ya preparada y configurada con diferentes programas o scripts de ataque y el resto discurre automáticamente. Los ataques y programas más empleados para esta labor son el famoso y siempre mejorado “Slowloris” o el “R.U.D.Y” (R-U-Dead-Yet).

Hay foros en los se enseña a comenzar un servicio de “Booters” propio, con scripts de ataque, portal PHP/MYSQL y todo lo que puedas desear. Por eso cada vez hay más diversidad. Por ejemplo, el código fuente de “Asylum Stresser”, está disponible online.

TwBooter

Los booters de calidad o renombrados, como TwBooter (http://booter.tw), dan un resultado excelente sea cual sea su objetivo. Servidores web, de correo, usuarios particulares, etc. Pero su mayor ganancia está entre los jugadores online de videojuegos. Ya sea atacando 24 horas seguidas a un jugador individual para apartarle de la competición o atacando servidores de juego privados.

De 277 servicios de ataque realizados desde TwBooter, 180 fueron realizados sobre servidores de juego (incluidos los oficiales) o sobre jugadores entre sí. Los investigadores que han tenido acceso a DataSets de TwBooter y de Asylum (http://www.asylumstresser.com), estiman que algunos ataques pueden generar hasta 827Mbit/segundo.

Esta cantidad de paquetes TCP contra una conexión doméstica hace que el alquiler del ataque sea (además) por poco dinero, debido a la grandísima asimetría.

Fuentes

• http://www.networkworld.com/news/2013/081413-usenix-gamers-use-ddos-as-272873.html (General)
Understanding the Emerging Threat of DDoS-as-a-Service
• http://www.gamechup.com/black-ops-2-ddos-attacks-force-1-player-on-xbox-360-to-reset-stats/ (Retrominano, Antecedentes)

Deja un comentario

Mira además

¿Cuánto cuesta un buen currículum en España?

En el currículum que muestra la web de la Comunidad de Madrid sobre Cristina Cifuentes, fi…