Blizzard alle prese con un attacco DDoS da Lizard Squad

Blizzard alle prese con un attacco DDoS da Lizard Squad

Alcuni utenti di Battle.net potrebbero incontrare difficoltà a usare i servizi e i giochi online residenti sulla piattaforma Blizzard.

di Rosario Grasso pubblicata il , alle 08:55 nel canale Videogames
Blizzard
 

Blizzard tiene aggiornati i suoi utenti attraverso i canali social. Sta fronteggiando un attacco di tipo distributed denial-of-service perpetrato dal noto gruppo di hacker Lizard Squad, volto a impedire ai giocatori di usare alcuni servizi e giochi online residenti sulla piattaforma Battle.net.

Sempre su Twitter, Lizard Squad aveva pubblicato un messaggio sibillino proprio prima dell'inizio dei problemi di Battle.net. Lo stesso account di Lizard Squad ritwittava un'immagine che mostrava come una persona fosse stata in grado di accedere alla casella di posta elettronica di uno dei dipendenti di Blizzard. Sembra, infatti, che i criminali informatici siano entrati in possesso di informazioni personali di alcuni esponenti della software house di Irvine, incluso Mike Morhaime.

Già in passato Lizard Squad aveva attaccato Blizzard: nel 2014, infatti, aveva indirizzato un DDoS sia ai danni di World of Warcraft che di Sony Online Entertainment, il publisher di EverQuest. Nel periodo delle vacanze natalizie dello stesso anno, Lizard Squad attaccava anche i servizi di rete di Xbox e PlayStation, mettendoli offline rispettivamente per uno e cinque giorni.

Gli attacchi informatici come quello a Battle.net possono comportare ingenti danni monetari alle compagnie proprietarie dei servizi online. Per questo motivo il gaming è uno dei settori privilegiati dagli hacker, come abbiamo già visto in questo approfondimento. È quindi probabile che l'FBI decida di muoversi per fare luce anche sul nuovo attacco, come già successe nel 2014.

L'attacco DDoS sta comportando alcuni problemi di connessione e lag a certi utenti di Battle.net. Oltre che tramite i social, Blizzard mantiene aggiornati i suoi utenti anche via i launcher dei giochi e il suo forum ufficiale.

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200614 Aprile 2016, 10:22 #1
Black hat hacker sarebbe più appropriato.

Vandali ancora meglio.

Al pari di quelli che spaccano le vetrine, solo che questo ultimi almeno rischiano in prima persona di farsi male da soli o di essere manganellati.
Tauron14 Aprile 2016, 10:30 #2
Originariamente inviato da: Axios2006
Black hat hacker sarebbe più appropriato.

Vandali ancora meglio.

Al pari di quelli che spaccano le vetrine, solo che questo ultimi almeno rischiano in prima persona di farsi male da soli o di essere manganellati.


Straquoto il termine "vandali".

Il ddos è una delle tecniche d'attacco più meschine. Se proprio volete fare qualcosa bucate i server almeno serve come lezione al comparto it.
Noir7914 Aprile 2016, 10:43 #3
Originariamente inviato da: Axios2006
Black hat hacker sarebbe più appropriato.

Vandali ancora meglio.

Al pari di quelli che spaccano le vetrine, solo che questo ultimi almeno rischiano in prima persona di farsi male da soli o di essere manganellati.


Aggiungo "disadattati sociali alla disperata ricerca di attenzione".

C'é chi si spoglia davanti alle telecamere, c'é chi si butta da un ponte e c'é chi rompe le scatole alla gente che lavora, come questi ultimi. Ognuno in funzione delle proprie capacitá (o assenza delle stesse).
Zenida14 Aprile 2016, 11:02 #4
Cmq il fatto che nel 2016 le grandi software house siano inermi di fronte ad attacchi DDOS non è più giustificabile. Possibile che una tecnica vecchia quanto il web sia ancora tanto efficace? Non c'è modo di isolare ed inibire i client una volta identificato come parte della rete attaccante?

O quanto meno, perchè i DNS non redistribuiscono il traffico limitando il disservizio solo ad una parte dei client? Magari mandando un errore 500 a quelli che eccedono la bandwith.
Poi io non sono un tecnico, quindi potrei dire una marea di fesserie. Però il fatto che non ci sia una difesa adeguata resta ancora assurdo.
Tauron14 Aprile 2016, 11:04 #5
Potete anche scrivere che il problema è stato risolto 5h fa... Quindi il black out dovrebbe essere durato massimo 2h. Un vero fallimento per Lizard, non è sempre natale(2014 in particolare)
!fazz14 Aprile 2016, 11:43 #6
Originariamente inviato da: Zenida
Cmq il fatto che nel 2016 le grandi software house siano inermi di fronte ad attacchi DDOS non è più giustificabile. Possibile che una tecnica vecchia quanto il web sia ancora tanto efficace? Non c'è modo di isolare ed inibire i client una volta identificato come parte della rete attaccante?

O quanto meno, perchè i DNS non redistribuiscono il traffico limitando il disservizio solo ad una parte dei client? Magari mandando un errore 500 a quelli che eccedono la bandwith.
Poi io non sono un tecnico, quindi potrei dire una marea di fesserie. Però il fatto che non ci sia una difesa adeguata resta ancora assurdo.


sistemi che isolano gli attaccanti e distribuiscono il traffico esistono ma permettono di limitare solo il problema. il vero problema è la natura dell'attacco è un attacco a forza bruta con decine di migliaia di client che si collegano da reti diverse è un pò come se tu avessi migliaia di piccoli rubinetti che si aprono tutti insieme e tu devi avere abbastanza mani per chiuderli tutti prima che si riempia la vasca da bagno
icoborg14 Aprile 2016, 15:34 #7
Originariamente inviato da: !fazz
sistemi che isolano gli attaccanti e distribuiscono il traffico esistono ma permettono di limitare solo il problema. il vero problema è la natura dell'attacco è un attacco a forza bruta con decine di migliaia di client che si collegano da reti diverse è un pò come se tu avessi migliaia di piccoli rubinetti che si aprono tutti insieme e tu devi avere abbastanza mani per chiuderli tutti prima che si riempia la vasca da bagno


basta mettere una tubo di gomma tra vasca e cesso
!fazz14 Aprile 2016, 18:30 #8
Originariamente inviato da: icoborg
basta mettere una tubo di gomma tra vasca e cesso


purchè il diametro del tubo sia grande a sufficienza da permettere lo scarico della valanga di acqua fornita dai tubi piccoli

ma un tubo grande costa molto mentre i tubi piccoli sono milioni e sono gratuiti (botnet) e un tubo grande abbastanza potrebbe non essere disponibile sul mercato (limite di banda dei provider aggregati)
icoborg14 Aprile 2016, 18:37 #9
Originariamente inviato da: !fazz
purchè il diametro del tubo sia grande a sufficienza da permettere lo scarico della valanga di acqua fornita dai tubi piccoli

ma un tubo grande costa molto mentre i tubi piccoli sono milioni e sono gratuiti (botnet) e un tubo grande abbastanza potrebbe non essere disponibile sul mercato (limite di banda dei provider aggregati)


il problema piu grande è che anche risolvendo tutto poi finisce che l'idraulico ti ingroppi la moglie.
Axios200614 Aprile 2016, 18:43 #10
Per restare in tema WoW...

Casa di Lizard Squad:

https://youtu.be/Lb4QeiyN3aw?t=9

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^