x

Einloggen

Hast du noch keinen Account? Jetzt registrieren!

DDoS-Botnets im Konsolen-Online-Gaming – ein lukratives Geschäft

DDoS-Botnets im Konsolen-Online-Gaming – ein lukratives Geschäft

Botnets und Gaming – hä?

Seit vielen Jahren schon gibt es verschiedene Wege, gegnerische Spieler auszulaggen, allerdings war dies früher nur vom PC bekannt. Doch seit das Online-Gaming eine große Sache geworden ist, kam irgendwann jemand darauf, dass Spielsessions auf dem Peer-To-Peer-Prinzip aufbauen. Die beteiligten IP-Adressen sind deshalb leicht abzugreifen. Und man fing an, ausgerüstet mit Botnets und dem nötigen Gewinnstreben eine ganze Welle von Angriffen auf Gaming-Sessions auszulösen.

Und wie ?
Da gibt es Unterschiede von Spiel zu Spiel. Die meisten Online-Konsolenspiele vergeben Belohnungen wie Ausrüstungsgegenstände, Waffen oder Extralevels, wenn man dort im Rang aufsteigt.

Entwendete Accounts von Spielern auf hohen Rängen, etwa von Halo können eine ansehnliche Summe einbringen (hätte vor ein paar Jahren irgendjemand gedacht, dass ein solcher Account einen Schwarzmarktwert von $25 haben könnte?), aber zur wahren Goldgrube ist inzwischen das Host-Booting geworden.

Ein Lag im Spielablauf kann hauptsächlich auf folgende drei Arten herbeigeführt werden. Je nach Spiel werden diese einzeln oder in Kombination verwendet, um zu gewährleisten, dass der Angreifer Sieger in der jeweiligen Spielsituation ist und so eine Rangstufe höher steigt.

1) Lag-Switches werden für bereits etwa $20 angeboten, und wer jemals in einem Spiel selber Lagopfer war, während das gegnerische Team fröhlich herumläuft und einem den Headshot verpasst, hat einen solchen in Aktion erlebt. Leider recht verbreitet.

2) Host-Forcing. Bei vielen Spielen kommt es darauf an, wer die jeweilige Session hostet. Wegen der Vorteile, wenn man selbst Hoster ist (es gibt allerdings endlose Diskussionen mit denen, die stattdessen ihre langsamere Internetverbindung für den Grund halten, besiegt worden zu sein), entstand das Host-Forcing. Hierfür werden üblicherweise Zone Alarm, Commview und selbstentwickelte Tools wie dieses hier kombiniert:

DDoS-Botnets im Konsolen-Online-Gaming – ein lukratives Geschäft

…um die IP-Adressen gegnerischer Spieler auszulesen und sie dann in verschiedene „Sichere Zonen“ zu stecken (was tatsächlich das nicht ganz professionelle schnelle Wechseln von Schiebereglerpositionen in Zone Alarm bedeutet). ION gibt es übrigens schon seit den Tagen von Halo 2.

Ist man selber Host, so hat man theoretisch anderen Spielern gegenüber einen kleinen Vorteil, weil für einen selbst jeglicher Lag wegfällt. Den Cheatern reicht das jedoch nicht, also drücken sie die Reset-Taste auf ihrem Router und lösen so bei allen auf ihrem Host eingelogten Mitspielern einen enormen Lag aus. Wenn dann nach kurzer Zeit der Host wieder verfügbar wird, bleibt der Lag bei allen außer dem Hoster bestehen. Was natürlich zu vielen Headshots und verärgerten Kommentaren führt.

Darüber hinaus können auch ganze Spielerteams dies gleichzeitig durchführen und dem gegnerischen Team einen kollektiven Lag auferlegen, was natürlich den sicheren Sieg bedeutet. Nicht besonders nett, aber so ist das nun mal.

3) DDoS-Host-Booter. Diese wohl gemeinste Variante ist das gezielte Ausfindigmachen einzelner Spieler mit eigens dafür entwickelten Tools und deren Trennung vom Netz durch ein hierfür eingerichtetes Botnet. Dabei gibt es praktisch keine Unterschiede zu einem Standardangriff eines Botnets auf die Internetverbindung eines Users.

DDoS-Botnets im Konsolen-Online-Gaming – ein lukratives Geschäft

Da wie schon erwähnt viele Konsolenspiele Peer-to-Peer verwenden, und die XBox Internetverbindungsfreigaben unterstützt, ist es sehr einfach, ein paar IP-Adressen abzugreifen und damit etwas „Spaß“ zu haben. Weil diese Angriffe nur Einzelpersonen und nicht etwa das XBox-Live-System als Ganzes (was wahrscheinlich ein aussichtsloses Unterfangen wäre) betreffen, ist es schwierig, dagegen irgendwelche Maßnahmen zu ergreifen.

Und weil es so viele technisch ahnungslose, aber nach Revanche gierende Gamer da draußen gibt, sehen viele hier ein gewisses Profitpotential.

Einfach jemanden per DDoS angreifen, gegen ihn gewinnen und so eine oder mehrere Rankpositionen erklimmen? Kein Problem, gegen Bezahlung kann man eine spezielle Version von DDoS Low Orbital Cannon, mit der du unter den Anfängern aufräumen kannst.

Die Eigenschaft einiger Spiele, frühzeitig aus einer Session aussteigende Spieler und Teams mit dem Entzug von Erfahrungspunkten zu bestrafen oder dann automatisch den Sieg dem gegnerischen Team zukommen zu lassen, erhöht noch die Attraktivität dieses Geschäftsmodells.

Obwohl sicher nicht mehr ganz aktuell, verhält sich die Preisgestaltung etwa so:

DDoS-Botnets im Konsolen-Online-Gaming – ein lukratives Geschäft

Für $ 5 gibt es einen Bot ohne Extras. Dies ist gedacht für diejenigen, die schon wissen was sie tun und bereits über ein Tool für Booting-Angriffe verfügen.

$ 10 kostet ein Bot mit dazugehöriger Booter-Software – sinnvoll, wenn man sich noch nicht für eine Booter-Variante entschieden hat. Aber mit nur einem Bot kann man sicher nicht allzu viele Leute aus Halo 2 kicken, daher kostet jeder extra dem Botnet hinzugefügte Rechner $ 2 zusätzlich.

Weitere $ 5 werden fällig, wenn sich die Bots am eigenem Netzwerk oder der Firewall versuchen sollen. $ 20 kostet es, wenn diese sich über Fernwartung in den eigenen Rechner einklinken und dort alles komplett vorbereiten sollen. Bedenke auch, dass die infektiöse Datei, mit der sie im deinem Namen Andere zu attackieren versuchen, mit einem falschen Symbol versehen ist. Wenn du also möglichst viele Computer infizieren möchtest, ist wohl die Entrichtung großer Summen in deinem besten Interesse.

Manche Anbieter berechnen ihre Gebühren auch pro Spiel-Session oder erreichter Rangposition statt pro Bot, denn, nun, die sind halt so nett und, wissen vor allem, dass sobald ein Botnet eingerichtet ist, man dann von seinem Besitzer in der Regel keine weiteren Käufe erwarten kann. Wer hingegen die Kontrolle über das Botnet behält, kann Einnahmen erwarten, so lange der Käufer Andere über DDoS angreifen will.

DDoS-Botnets im Konsolen-Online-Gaming – ein lukratives Geschäft

Seit kurzem tauchen zunehmend inhaltlich speziell auf Host-Booting-Angriffe ausgerichtete Webseiten auf – inklusive Anleitungen und der erforderlichen Software. Hier ein Beispiel für ein solches Portal mit eigener Community:

DDoS-Botnets im Konsolen-Online-Gaming – ein lukratives Geschäft

Besorgniserregend ist, dass hier für das Bewerben solcher Communities sogar Belohnungen vergeben werden:

DDoS-Botnets im Konsolen-Online-Gaming – ein lukratives Geschäft

Bots umsonst? Tatsächlich. Ich habe schon ein paar Webseiten gesehen, die demjenigen, der für sie ein bisschen Werbung treibt, bis zu 30 oder 40 Bots versprechen. Es ist schon interessant zu beobachten, wie Konsolenspiele zu einer weiteren treibenden Kraft für DDoS-Angriffe werden. Ich denke nicht, dass sich in naher Zukunft die Lage verbessern wird…
1891 Mal gelesen
+7
21. Apr 2010, 15:12

Kommentare

(0)
RSS

Kommentieren

Fett Kursiv Unterstrichen Durchgestrichen   Link Zitieren Code
Ich bin mit den Nutzungsbedingungen einverstanden.
Zukünftige Kommentare zu diesem Beitrag abonnieren (abbestellbar).
 
Bitte klicke jetzt auf den Bestätigungslink in deiner E-Mail.