В разгар турнирного воскресенья 12 августа сервера PokerStars легли на час из-за DDoS-атаки. В это трудно поверить, что в 2018 году самый надежный покерный сайт может положить атака хакеров. Но кто нападает на сервера PokerStars и других топовых румов? Мы нашли ответ. Но сначала расскажем, что такое DDoS и зачем он нужен.

Что такое DDoS-атака?

DDoS («отказ в обслуживании») — атака хакеров на систему с целью довести её до отказа с помощью огромного количества ложных запросов на сервер или сайт. Простыми словами, хакеры отправляют тысячи ложных запросов на атакуемый ресурс, вследствие чего система не выдерживает и отключается.

Зачем используют DDoS-атаку?

Главная цель DDoS-атаки — экономическая. Из-за потери сайта компания несёт существенные убытки, поэтому DDoS используют мошенники и вымогатели, при этом практически не оставляя улик. А благодаря криптовалютам, пepевoд выкупа мошенникам стал проще и незаметнее.

Кто виновен в DDoS-атаках PokerStars?

Прежде чем сообщить верный ответ, давайте посмотрим на результаты нашего опроса в пабликах VK (слева) и Telegram (справа) Покерофф.

Давайте разберем сначала эти версии, а затем обсудим правильный ответ.

Версия #1 Сообщество против гемблинга (3%)

Первая версия могла быть актуальна в 2015-м, когда игроки ставили аватарки «мы против Amaya», надевали футболки c протестными надписями из-за урезания VIP-программы. Возможно, если бы регулярам удалось положить сервера PokerStars на несколько дней, революционные изменения новых владельцев PokerStars не пришли бы. Личная неприязнь служит одним из главных мотивов DDoS-атак, к примеру, известных стримеров. Но комьюнити слабо верит, что кто-то с фразой «ненавижу PokerStars» на устах решил бомбить сервера.

Версия #2 Залившиеся игроки (9%)

Коммьюнити слабо верит, что игроки рубят сук, на котором сами сидят. Но всё же ситуации, когда игрок DDoS’ит сервер, в истории были. В мае 2018 года суд Лос-Анджелеса приговорил к году лишения свободы игрока из Румынии, который устроил атаку на сервер ради победы. 38-летний Калин Матиас в 2010 году атаковал сервера World of Warcraft, направив на них огромное количество трафика, из-за чего пользователи не могли войти в игру. Возможно, Калин Матис организовал атаку и на PokerStars, учитывая, что игроки из Румынии, Болгарии и Бельгии смогли собрать урожай на PokerStars во время сит-аута оппонентов из других стран.

Из-за DDoS игрок «crinu_negru» из Румынии заработал на $6.000 больше максимального приза

Версия #3 Сбои на стороне PokerStars (14,5%)

Не исключено, что сами PokerStars положили серверы. Возможно, из-за косорукости программистов. Или самостоятельно решили проверить программные мощности перед предстоящим WCOOP. В эту версию верится с трудом, учитывая официальные заявления PokerStars в соцсетях о том, что они подверглись DDoS-атаке, а также учитывая параллельные атаки других покер-румов. Вероятность того, что программисты крупнейших румов виновны в одновременном сбое нескольких сайтов, крайне мала.

Версия #4 Конкуренты (17%)

По третьей по популярности версии, покер-румы не согласны с афоризмом: худой мир лучше доброй войны. Поэтому PokerStars атакует Americas Cardroom, Americas Cardroom атакует partypoker, а partypoker нападает на PokerStars — таков расклад политической карты покер-румов. Но с учётом предстоящих покерных серий (WCOOP на PokerStars, POWERFEST на partypoker и OSS на Americas Cardroom) слабо верится в то, что румы вместо концентрации на промоушене и извлечении максимальной выгоды играют в дудос-войнушки друг с другом. Объединиться в поисках средства противодействия хакерам – возможно, но не атаковать друг друга. Хотя случаи применения DDoS-атаки недобросовестными конкурентами реальны.

Версия #5 Хакеры-вымогатели (18,5%)

С учётом мировой тенденции в хакинге, версия с хакерами-вымогателями кажется самой правдоподобной. От работоспособности сайта зависит прибыль покер-рума. Эксперты оценивают убытки PokerStars за 1 день DDoS атаки в размере $2.500.000. Поэтому вполне рационально, когда хакеры-вымогатели бомбят крупнейший покерный сайт и требуют десятки тысяч долларов выкупа. По крайней мере, так было в 2015 году, когда группа хакеров DD4BC (DDoS for Bitcoin) требовала за остановку кибератаки 20 BTC ($5.000 по курсу 2015 года). Интересно, если в 2018 сайты атакуют киберпреступники-вымогатели, какую сумму они требуют взамен?

Версия #6 Старзы разгневали богов (38%)

И последняя версия, далёкая от реальности, но в которую верит больше всего опрошенных респондентов. До богов дошли молитвы игроков: «Да чтоб эти старзы провалились!» — и таки на час-другой сайт за всю боль вышел из строя. Так сказать, мысли материальны, думай о хорошем.

Кто же на самом деле ддосит покер-румы?

Менеджеры топовых комнат неохотно отвечают на вопрос “Кто ддосит покер-румы?”. Но нам все же удалось докопаться до правды. Один из представителей румов согласился анонимно прокомментировать ситуацию с DDoS комнат:

«В настоящий момент защита от ДДоСа занимает 100% времени. На самом деле, сейчас это бич индустрии гемблинга. Вымогатели работают по-разному: иногда связываются с нами, называют сумму и начинают дудосить или уже во время атаки называют сумму, например, с вас 20 Биткионов».

Правильный ответ: Атаки на покер-румы проводят хакеры-вымогатели

Реакция покерного сообщества

Покерное сообщество не могло пройти мимо глобальной ДДоС-атаки. На форуме 2+2 воскресенье 12 августа пользователь успел назвать «самым ужасным событием в покерной истории». Вероятно, он не успел застать «пятницу». Другие пользователи начали разжигать межнациональный конфликт, указывая на то, что румыны не должны были стилить фишки, пока оппоненты из других стран были в ситауте, из-за чего впоследствии в результате делёжки им удалось получить космические призы. А как поступили бы вы на месте румынов, если бы ваши оппоненты ушли в ситаут? Но основанная претензия коммьюнити была одна – почему турниры остановили через 50 минут после начала атаки, в связи с чем компенсации были распределены несправедливо. Но в этой суматохе оставались пользователи, которые, несмотря ни на что, сохраняли спокойствие и чувство юмора:

Twitter @random_chu: «Поздравляю команду ДДоС с достижением тройной короны».

Forum 2+2 @ArtyMcFly: «Новая идея для турниров: если вы диссконектнулись на полчаса, и кто-то украл все ваши блайнды и анте, вы получаете право сыграть в UNFOLD на все эти руки».

Что делать игрокам?

Впереди основные турнирные серии, и многие пользователи взволнованы тем, не повторится ли атака снова. Хакеры постоянно дудосили ACR, но в этот раз решились выбрать цель покрупнее — PokerStars. И им удалось нанести урон. DDoS-атаки августа показали, что в 2018 году даже самый крупный и надежный рум не застрахован от атак хакеров. Что делать в этой ситуации? Мы предлагаем 4 пути:

  1. Надеяться, что атаки вновь не повторятся.
  2. Играть по банкроллу, чтобы загрузка Sunday Million на последние дeньги и последующий дисконнект не привели к инфаркту.
  3. Подключать дополнительные румы во время сбоев. 
  4. Играть кэш — кэшевики в этой ситуации не пострадали.

Война между хакерами и покерными румами предстоит тяжёлая. Сигнал послан серьёзный. И если хоть одна покерная комната один раз заплатит, то рейк увеличится на 50%, то стимула заработать у хакеров появится в разы больше. Другого пути, кроме укрепления защиты от DDOS атак, у покер-румов нет.