De små heltene springer i sikksakk nedover kartet, mens missiler og magi flyr mellom treradene. Chatten heier taktfast. Det er januar 2015, og årets første sending i Telenorligaen: Nykommerlaget Atraxy er i full kamp i League of Legends.
De er i ledelsen, mye takket være to nye spillere: Norgesmesterne Vebjørn «Donzii» Land og Christopher «Speyzz» Bekken. Med velplasserte angrep og taktisk fintfølelse deler de to nykomlingene ut solide doser juling fra hjemmet i Åmot.
Men bare tre minutter inn i andre runde skjer det noe som vender hele kampen: Skjermen til Vebjørn fryser, og spillet reagerer ikke lenger. Han ser ping-tallet sitt fly opp og ned som en jo-jo, og bare sekunder etterpå spretter den dystre "Attempting to reconnect"-skjermen frem. Så blir det helt stille i hodesettene.
Panikken griper resten av laget, som kaster seg på telefonen for å finne ut hva som er galt i Åmot. I mellomtiden må GamerTV pause sendingen, mens de prøver å berolige seerne.
– Folkens, dette er det perfekte tidspunktet å sette på litt te, eller smøre seg et smørbrød, tipser hovedkommentator Eskil Uggen.
Det er ikke første gang han må prate bort ventetid. Mange spillere sitter ennå på dårlige nettlinjer, og ofte er en kjapp restart av ruter eller datamaskin alt som skal til for å fikse problemet. Men denne gangen nekter bredbåndslinjen å fungere.
Christopher og Vebjørn får et lite håp når de skifter IP-adresse, og de kommer tilbake i spillet noen minutter, men så ramler alt ned enda en gang. I det pauseklokken passerer 30 minutter, må de erkjenne at de har tapt kampen.
– Vi kan bekrefte at Atraxy taper på walkover, sukker Eskil på strømmen. Det spennende oppgjøret er over nærmest før det fikk begynt.
Kun minutter etterpå spretter nettlinjen til de to spillerne i Grimstad opp igjen. Like rask og fin som den var før kampen startet.
Bruker PCene til uskyldige
– Dette er klassiske tegn på et distribuert tjenestenektangrep (DDOS), forteller Jan Roger Wilkens, sikkerhetsekspert i Telenor.
Han jobber daglig med å bekjempe slike angrep, som er en trussel mot alle privatpersoner og bedrifter med en nettforbindelse.
– Et typisk angrep mot spillere varer bare i rundt 5 minutter, som er nok til at du kobles fra spillet, forteller Jan Roger.
PS: Les hvordan du beskytter deg i bunnen av denne saken
Alle slike angrep fanges opp av en alarm på Telenors sikkerhetssenter (TSOC) i Arendal, der en døgnåpen sentral med 15 tekniske eksperter utgjør førstelinjeforsvaret mot nettangrep mot Norge.
DDOS-angrepene skjer via nettverk på alt fra noen få til tusenvis av datamaskiner, kjent som "botnet". Å finne de som står bak kan ofte være vanskelig, fordi de ikke bruker sine egne datamaskiner.
– Angripermaskinene tilhører som regel uskyldige privatpersoner og bedrifter som har installert et program de ikke burde eller har blitt ofre for hacking. Alt ser ut til å virke som før, men i virkeligheten har angriperne tatt kontrollen over maskinen. Så leies de ut på minutt- eller timesbasis for å drukne ofrenes bredbåndslinjer med trafikk, forteller Jan Roger.
En god måte å beskrive DDOS på, er å se for deg at tusenvis av fremmede personer plutselig stiller seg opp utenfor huset ditt, og går bort én og én og ringer på. Det er ingen måte for deg å vite om den som ringer på er en fremmed eller en venn før du har gått bort og åpnet døren. Du kan selvsagt velge å koble fra dørklokken, men da kan du heller ikke slippe inn vennene dine lenger.
På samme måte har maskinen din i praksis ikke noe annet valg enn å prøve å behandle alle forespørslene den får fra internett, én etter én. Siden DDOS typisk gjøres med en bråte maskiner fra verden over, som ikke har noe felles kjennetegn, er det nesten umulig for ruteren din å filtrere ut falske forespørsler fra de ekte.
Bredbåndslinjen din kan utgjøre forskjellen
Hvor godt du motstår angrepet, avhenger blant annet av hvor rask internettlinje du har.
– Vi pleier å regne alt fra en halv gigabit og oppover som et farlig angrep, men det finnes angrep som er mindre enn det, og da kan faktisk en god linje på 50 Mbit/s og oppover ta det unna, forteller Jan Roger.
Det viktigste forsvaret ligger imidlertid hos bredbåndsoperatøren din. Det er kun på makronivå at de største angrepene kan avverges.
Telenors kjernenett har en rekke passive forsvar som hindrer mange av de vanlige DDOS-angrepene. De har blant annet automatiske filtre i grense-ruterne som kobler Telenors nett mot resten av Internett, og som automatisk fjerner angrepstrafikk.
– Nøyaktig hvordan forsvaret er bygd opp kan vi dessverre ikke si noe om, ettersom dette vil gjøre det lettere for bakmennene å komme gjennom.
De kriminelle bakmennene prøver nemlig stadig nye og mer kreative metoder for å prøve å komme seg gjennom disse forsvarene.
– Noen forsøker seg for eksempel med reflection-angrep, der de sender en liten forespørsel til tusenvis av tjenere og ber de sende det fyldige svaret sitt tilbake til en forfalsket IP-adresse: Offerets. Dette kan lett 100-doble angrepstrafikken, og i de verste tilfellene har vi sett angrep på titalls Gigabit per sekund, avslører Jan Roger.
Stadig flere angrep i utlandet
Det har heldigvis vært få DDOS-angrep i norsk e-sport så langt, men i utlandet har angrepene blitt en stor hodepine. Riot har måttet sende mange League of Legends-kamper i opptak for å hindre angrep mot spillerne. Og problemet er minst like stort i Counter-Strike:GO.
– Slike angrep er dessverre en uønsket bieffekt av de store pengesummene i e-sport. Når veddemålene og pengepremiene blir stadig større, og mange mennesker har noe å tjene på at et lag taper, blir det lett til at noen tyr til feige metoder for å tippe kampen i sin favør, forteller Stein Wilmann, esport-ansvarlig på Gamer.no.
Han forteller at reglene i Telenorligaen åpner for omkamp så lenge det rammede laget kan vise dokumentasjon på at det har skjedd et DDOS-angrep. Atraxy fikk for eksempel spille på ny én uke etter den første kampen.
Esport-bransjen har også gjort mye for å slå ned på juksing. Riot, utgiveren av Leauge of Legends, kan utestenge spillere på livstid om de har blitt avslørt i å benytte DDOS. Det betyr som regel slutten for en karriere innen e-sport.
Og utestengelse er kanskje det minste problemet bakmennene møter når de er fersket. Myndighetene har nemlig også begynt å våkne opp til den store trusselen DDOS er mot økonomi og sikkerhet, og i den nye norske straffelovens §145.c kan man nå straffes med bøter og inntil to års fengsel for å ha deltatt i et angrep.
Det handler om seeropplevelsen
Selv om lagene som regel får spilt kampen på ny, er mye skade gjort – først og fremst fordi angrepene ødelegger opplevelsen for seerne. Folk flest har blitt godt vant gjennom alt fra fotballkamper til OL, og forventer i dag presis oppstart og stram regi når de skal se på sport, enten det er av den vanlige eller elektroniske sorten. Om folks første møte med e-sport er venteskjermer og avbrutte kamper, vil det bli vanskelig å holde interessen deres.
Gode nettlinjer som er skikkelig sikret mot angrep, er derfor en viktig forutsetning for at esporten skal lykkes. Det sikrer en rettferdig kamp for begge lag, uten avbrudd og forstyrrelser i sendingene.
Slik beskytter du deg
Til tross for alt det tekniske arbeidet som gjøres i kulissene, er det fortsatt noen som opplever å bli DDOS-angrepet. Heldigvis finnes det flere enkle grep du kan gjøre for å gjøre nettforbindelsen din tryggere. La oss starte med de banalt enkle:
- Spill kampen på forhånd
Et enkelt grep er å spille kampen på et hemmelig tidspunkt. Da blir det umulig for en utenforstående å vite når han eller hun skal angripe. Ulempen med dette er at seere må se kampen etterpå i opptak, og da forsvinner mye av underholdningsverdien. - Gå offline
Enkelte spill lar deg faktisk bruke en lokal tjener, for eksempel Counter-Strike: GO. Har du mulighet til å samle lagene fysisk, og arrangør tillater å spille på et lokalt nettverk, vil dere da slippe å bekymre dere for angrep. Enkelte store turninger samarbeider også direkte med spillutgiverne for å få arrangere lokale kamper i for eksempel LoL og DoTA.
Om kampen må strømmes direkte
Er du nødt til å spille over nettet, og kampen skal strømmes på direkten, har du i praksis tre metoder å velge mellom for å sikre deg mot angrep.
- Enklest: Skjul adressen din
Still inn Skype rett, og du har eliminert den vanligste kilden til DDOS. Slik gjør du det » - Sikrest: Flytt til et inngjerdet nabolag
Kjøp en god VPN-tjeneste og rut all trafikk gjennom. Dette er den desidert tryggeste løsningen, men den koster penger og vil ofte gå ut over hastigheten. Slik gjør du det » - Om du er angrepet: Flytt til hemmelig adresse
Har du allerede blitt DDOS-angrepet, må du først skjule adressen din med en av metodene ovenfor. Deretter må du få skifte IP-adressen din. Slik gjør du det »
Med disse grepene på plass, burde du være trygg for det meste som kan dukke opp av bråk- og juksemaksere. Kos deg med spillingen!