DDoS на ривере

Практически любой компьютер с доступом в интернет уязвим перед DoS-атаками.

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.

Википедия

Существует множество видов DDoS-атак (Distributed Denial of Service), довольно полная классификация доступна на Википедии. В среднем DDoS-атака заключается в том, что злоумышленник использует сеть из нескольких компьютеров, чтобы переполнить канал связи с интернетом и/или максимально нагрузить систему жертвы огромным потоком входящих данных. Сами по себе эти данные не страшны, но ущерб от «зависания» интернета или сервера/компьютера может быть существенным.

Первыми забили тревогу регуляры гипертурбо HU SNG (http://forumserver.twoplustwo.com/195/lock-poker/possible-disconnect-scammer-1296366/), ведь даже кратковременное отключение интернета во время матча в этой высокоскоростной дисциплине почти гарантированно оборачивается потерей бай-ина. Незнакомый игрок постоянно обворовывал одного из регуляров, стремительно подсаживаясь к нему в лобби высоких лимитов во время подозрительных дисконнектов.

Следом пострадали регуляры дорогой кэш-игры (http://forumserver.twoplustwo.com/19/high-stakes-pl-nl/hacker-able-disconnect-will-1316970/) – крупные раздачи против неизвестных игроков на ривере заканчивались потерей банка в «техническом нокауте» (от разрыва связи).

Pokerfuse сообщает, что в данный момент PokerStars проводит расследование в отношении аккаунта, подозреваемого в DDoS-мошенничестве.

Защититься от DDoS-атаки чрезвычайно сложно, и чем больше компьютеров в сети злоумышленника (чаще всего это компьютеры обычных пользователей интернета по всему миру, зараженные троянами), тем сложнее жертве остаться на связи.

Однако для реализации коварных планов злоумышленнику требуется знать IP-адрес компьютера жертвы. Получить эту информацию в клиенте покер-рума невозможно – даже худшие покерные сайты уважают базовые принципы безопасности.

На прошлой неделе scepto создал тему на нашем форуме со ссылками на основные обсуждения иностранных игроков. Mrmarone в двух словах описал суть:

По-русски: неизвестный просит добавиться в скайп. Потом спрашивает: «Ты не друг такой-то чувихи?» «Ой, извини, ошибся». Потом делает звонок. По звонку пробивается IP. На IP делают DDoS-атаку на 10 минут. За это время стилят блайнды.

Скайп – это один из немногих простых способов узнать текущий IP-адрес незнакомого человека, ведь скайпом сейчас пользуются почти все. К счастью, эта ошибка уже исправлена. Если вы пользуетесь скайпом, установите последнюю версию (в меню «Помощь – Проверить на наличие обновлений»), затем зайдите в настройки и поставьте эту галочку:

После этого удалите из списка контактов всех подозрительных собеседников и открывайте столы!