7 октября мировое игровое сообщество столкнулось с беспрецедентными сбоями, когда одновременно несколько ключевых онлайн-платформ подверглись скоординированной волне распределенных атак типа "отказ в обслуживании" (DDoS). По данным кибербезопасной компании TCPShield, инцидент затронул инфраструктуру таких гигантов индустрии, как Steam, Riot Games и Epic Games Store, вызвав цепную реакцию перебоев по всему миру.
Особенностью сегодняшней атаки стало применение тактики TCP Carpet Bomb - специализированного метода DDoS-воздействия, который характеризуется массовой отправкой TCP-пакетов по случайным портам целевых систем. Этот подход создает экстремальную нагрузку на сетевые фильтры и системы защиты, перегружая инфраструктуру даже хорошо подготовленных компаний.
Согласно мониторингу SteamDB, практически все ключевые службы платформы Valve оказались недоступными в пиковый период атаки. Магазин Steam и сообщество пользователей полностью отключились, mientras Steam Web API и сервисы для Dota 2 и Team Fortress 2 демонстрировали статус "Сервис недоступен". Критически важные системы, включая Counter-Strike API и механизмы управления инвентарем, перестали отвечать на запросы. Общий уровень подключений по миру упал до 82%, что свидетельствует о глобальном характере проблем.
Пользователи массово жаловались на невозможность авторизации в аккаунтах, запуска игр или доступа к виртуальным предметам. При этом география инцидента оказалась значительно шире - проблемы были зафиксированы у Riot Games, Electronic Arts, сервисов Call of Duty, Marvel Rivals и даже стриминговой платформы Hulu, что указывает на тщательно спланированную кампанию против цифровой инфраструктуры.
По информации инсайдера vxdb, за организацией атаки может стоять ботнет AISURU, который ранее в тот же день продемонстрировал рекордную мощность в 29,69 терабит в секунду. Этот показатель считается одним из крупнейших в истории зафиксированных DDoS-атак. Примечательно, что несмотря на экстремальную интенсивность, основные сбои продолжались относительно недолго, хотя нагрузка на сети в отдельных регионах сохраняется.
"Похоже, под удар попали только Steam и несколько других сетей" - отметил vxdb в социальной сети X, добавив, что TCPShield продолжает отражать остаточные атаки.
Европейские и азиатские пользователи также сообщали о временных отключениях PlayStation Network, Amazon Web Services (AWS) и Cloudflare, что может свидетельствовать о более масштабной волне воздействия, направленной против критически важных элементов интернет-инфраструктуры. Подобные инциденты демонстрируют уязвимость глобальной цифровой экосистемы, где проблемы у одного крупного провайдера могут вызывать каскадные сбои у множества зависимых сервисов.
Эксперты по кибербезопасности обращают внимание на растущую сложность DDoS-атак, которые эволюционируют от простого объема трафика к изощренным техническим приемам. Методы типа Carpet Bomb представляют особую опасность, поскольку они обходят традиционные системы защиты, рассчитанные на фильтрацию трафика по определенным портам или протоколам.
На текущий момент работа Steam и большинства связанных сервисов постепенно восстанавливается, однако компания Valve официально еще не прокомментировала инцидент. Отсутствие оперативных заявлений от пострадавших компаний вызывает вопросы о прозрачности коммуникации в подобных кризисных ситуациях. Инцидент в очередной раз поднимает вопросы о необходимости международной координации в области защиты критической интернет-инфраструктуры и разработки более эффективных механизмов противодействия сложным сетевым атакам.
