Ataque DDoS tira Final Fantasy 14 do ar…por cinco minutos

O MMORPG Final Fantasy 14 foi alvo de um ataque de negação direta de serviço (DDoS), que tornou seus servidores norte-americanos inacessíveis e, consequentemente, deixando seus jogadores sem divertimento por agonizantes…cinco minutos.

Segundo uma atualização publicada no site oficial do jogo, o ataque ocorreu às 20h58 (horário de Brasília), porém a empresa japonesa conseguiu reverter a situação com suas práticas atuais de cibersegurança. Uma atualização posterior ressaltou a recuperação, mas ainda afirmava que a lentidão do serviço era esperada por motivo de atualização das proteções.

Ataques de negação direta de serviço (no inglês, “Direct Denial of Service”) consistem de uma modalidade bastante usada quando hackers buscam derrubar serviços online. Raramente, eles oferecem risco às informações dos usuários (exceto quando atrelados a outras formas de invasão) e, em termos bem resumidos, consistem de entupir servidores alvo de requisições, a ponto deles não suportarem a carga massiva e pararem de funcionar.

Final Fantasy 14 não é o único

Segundo um relatório de cibersegurança da Cisco, ataques desta natureza eram de aproximadamente 7,9 milhões de instâncias em 2018, mas em 2023, devem chegar a 15,4 milhões. Hoje, a técnica mais comum de aplicação desse método envolve a criação de botnets, dispositivos hackeados que servem como vetores de requisições a servidores.

Embora sejam simples de se entender, ataques do tipo não fazem muita distinção de alvos, e ao longo da história, várias empresas grandes foram afetadas: em 2020, por exemplo, o Google disse ter combatido instâncias de ataque DDoS por cerca de seis meses, vindas de diversos provedores chineses.

O problema é que ataques DDoS causam grandes prejuízos às empresas que são seus alvos: um estudo de 2014 feito pelo Gartner indica que cada minuto de downtime, ou seja, quando o serviço está fora do ar, custa à companhia cerca de US$ 5,6 mil (pouco mais de R$ 29,5 mil) – isso em 2014: certamente, esta métrica já deve ter aumentado em anos mais recentes.

Ainda segundo o estudo, o custo total vai depender do tamanho da empresa e do tipo de serviço derrubado, mas respondentes da pesquisa estimaram um mínimo de US$ 140 mil (cerca de R$ 737 mil) para pequenas empresas e startups; e até US$ 5 milhões (R$ 26,34 milhões) para grandes corporações – para cada hora de queda.

O próprio Final Fantasy 14 já é um velho conhecido do método: em 2017, durante o lançamento da expansão Stormblood, a Square Enix trabalhou junto de provedores de internet para conter tentativas repetidas de ataques DDoS em seus servidores. Na época, porém, o jogo ficou offline por semanas.

Via Square Enix (1) (2) | Cisco | Gartner