Война началась не в шутке: кто устроил цифровую бомбардировку Steam, Riot и Epic

7 октября тысячи пользователей по всей России столкнулись с проблемами в работе Steam и ряда других онлайн-сервисов. Жалобы поступают из разных регионов, а причиной инцидента эксперты называют масштабную DDoS-атаку на инфраструктуру игровых платформ.

География и масштаб сбоев

По данным сервисов мониторинга "Сбой.рф" и Downdetector.su, наибольшее число жалоб поступило из крупных городов — Москвы (19%), Свердловской области (9%), Санкт-Петербурга (7%), Новосибирской области (6%) и Красноярского края (6%).

Всего за сутки зафиксировано более 5 тысяч обращений от пользователей. Основные проблемы связаны с недоступностью магазина Steam, невозможностью загрузить ранее купленные игры, а также сбоями в работе инвентаря и социальных функций платформы.

"Не открывается магазин, не загружаются игры, пропал инвентарь — просто висит соединение", — делятся пользователи в комментариях под отчётами сервисов мониторинга.

Под ударом не только Steam

По информации издания PlayGround, неполадки затронули не только Steam, но и Riot Games, Epic Games Store, а также ряд других крупных онлайн-платформ.
Сервис TCPShield, занимающийся защитой сетевой инфраструктуры, сообщил, что 7 октября на их системы обрушилась серия DDoS-атак, включая разновидность TCP Carpet Bomb - агрессивную технику перегрузки серверов путём генерации огромного числа соединений за короткий промежуток времени.

Подобные перебои также наблюдались у EA, Call of Duty, Marvel Rivals и даже у стримингового сервиса Hulu.

Возможные виновники и причины атаки

Инсайдер vxdb в соцсети X (ранее Twitter) заявил, что за атакой может стоять кибергруппа AISURU, известная по прошлым акциям против игровых компаний и стриминговых сервисов. Пока официального подтверждения этой версии нет, однако специалисты отмечают, что стиль атаки и используемые инструменты действительно похожи на предыдущие действия AISURU.

Мировое распространение проблемы

Сообщения о сбоях поступают не только из России, но и из Европы и Азии. Пользователи жалуются на перебои в работе PlayStation Network, AWS (Amazon Web Services) и Cloudflare. Эти компании предоставляют часть инфраструктуры, обслуживающей крупные игровые и мультимедийные сервисы, поэтому сбой одной цепочки мог привести к цепной реакции.

Как развивались события

Что известно о типе атаки

TCP Carpet Bomb - разновидность DDoS-атаки, при которой злоумышленники создают лавину запросов к множеству IP-адресов в пределах одной сети. Это делает традиционные фильтры неэффективными, так как трафик выглядит "распределённым" и правдоподобным.
По данным TCPShield, атака была масштабной и носила глобальный характер, затронув инфраструктуру сразу нескольких дата-центров.

Реакция компаний

На момент публикации Valve (владелец Steam) не выпустила официального комментария, однако пользователи сообщают, что работа магазина и загрузок постепенно восстанавливается. В сообществе Riot Games также подтвердили, что их серверы подверглись атаке, но в течение дня большинство функций вернулись в норму.

Советы пользователям: как действовать при массовых сбоях

1. Проверяйте статус сервисов. Для этого подойдут сайты вроде downdetector.su или "Сбой.рф".

2. Не переустанавливайте игры и не сбрасывайте клиент. Проблема не в вашем устройстве, а на стороне серверов.

3. Избегайте сторонних VPN. При массовых DDoS-атаках это может только ухудшить соединение.

4. Подождите несколько часов. В большинстве случаев восстановление сервисов занимает 3-6 часов.

5. Подпишитесь на официальные каналы Valve, Riot и Epic Games - там публикуются обновления о статусе серверов.

Ошибка → Последствие → Альтернатива

• Ошибка: попытка многократно перезапустить Steam во время сбоя.
  Последствие: временная блокировка аккаунта из-за подозрительной активности.
  Альтернатива: дождаться восстановления серверов и проверить статус на официальных платформах.

• Ошибка: использование пиратских серверов в ожидании восстановления.
  Последствие: риск заражения устройства вредоносным ПО.
  Альтернатива: дождаться возобновления работы официальных источников.

А что если атаки повторятся?

Эксперты считают, что серия атак может иметь пробный характер. Если AISURU или схожие группы проверяют уязвимость сетей, то повторные инциденты возможны уже в ближайшие недели.
Многие компании усиливают DDoS-защиту, сотрудничая с крупными облачными провайдерами и применяя распределённые фильтры трафика.

Плюсы и минусы масштабных атак для индустрии

FAQ

Почему Steam перестал работать утром 7 октября?
Сервера столкнулись с последствиями масштабной DDoS-атаки, которая временно перегрузила сеть.

Что за группа AISURU?
Неофициальное киберсообщество, специализирующееся на атаках на игровые и медийные сервисы.

Пострадали ли данные пользователей?
На данный момент утечек персональных данных не зафиксировано. Проблема носила сетевой характер.

Когда полностью восстановят работу Steam?
По данным TCPShield, большинство сервисов вернулись в норму, но остаточные проблемы могут сохраняться до конца дня.

Интересные факты

• DDoS-атаки на Steam происходят регулярно: в 2023 году фиксировалось до 15 крупных инцидентов.
• Атака TCP Carpet Bomb используется редко, из-за высокой сложности её организации.
• Подобные акции часто совпадают с крупными релизами игр — вероятно, целью было вызвать максимальный эффект.

Исторический контекст

Масштабные DDoS-атаки на игровые платформы не новы: аналогичные сбои происходили в 2016 и 2022 годах. Однако нынешний инцидент стал одним из крупнейших по числу затронутых сервисов — от Steam до PlayStation Network.

Инцидент вновь показал, насколько уязвима глобальная игровая инфраструктура и как единичная атака может повлиять на миллионы пользователей по всему миру.