В период с 27 апреля по 5 мая компания Americas Cardroom (ACR) неоднократно информировала своих подписчиков о том, что она подвергается последовательной серии атак распределенного отказа в обслуживании (DDoS).
Эти атаки заставили сайт отменить турниры, возместить вступительные взносы и перенаправить ресурсы на решение и смягчение проблемы. Эти DDoS-атаки в Северной и Южной Америке начались с декабря 2014 года, и участились с декабря 2017 года, и, похоже, у ACR нет решения этой повторяющейся проблемы.
Americas Cardroom (ACR) — один из старейших онлайн-покер-сайтов в США. Основан в 2001 году как часть Yatahay Poker Network, в 2012 году сеть переименовалась в Winning Poker Network (WPN), и впоследствии ACR был перезапущен. WPN попал в десятку лучших покерных сайтов по трафику на PokerScout, что делает его привлекательной целью.
DDoS-атака происходит, когда злоумышленники пытаются сделать онлайн-сервис недоступным из-за переполнения и перегрузки его трафиком из разных источников. Следовательно, сеть становится недоступной для предполагаемых пользователей, что влияет на бизнес.
Есть несколько причин для DDoS-атак. Среди самых распространенных — месть, активизм, шантаж и финансовая выгода. Зачастую злоумышленники просят выкуп — в последнее время Биткойн стал популярным выкупом. В этом случае ACR заявил, что их политика «никогда не выплачивать выкуп независимо от стоимости, поскольку они никогда не уступят кибертерроризму».
Принимая во внимание, что ACR первоначально считался слишком маленьким, чтобы быть привлекательной целью, потому что он недавно заполнил серое рыночное пространство в индустрии онлайн-покера, с тех пор он стал привлекательным. Серый рынок — это юрисдикция, в которой законность операций по азартным играм в Интернете не была окончательно урегулирована, в то время как черный рынок — это та юрисдикция, в которой существует законодательство, обеспечивающее активное соблюдение законов, запрещающих онлайн-игры, таких как Закон о борьбе с незаконными играми в Интернете (UIGEA) и Закон о незаконном игорном бизнесе (IGBA.)
Является ли вымогательство движущей силой этих DDoS-атак в Северной и Южной Америке, еще неизвестно. Генеральный директор WPN Фил Надь считает, что за атаками ACR может стоять сайт конкурента, однако его утверждения остаются бездоказательными. Еще в сентябре 2017 года ACR выдержал 26 отдельных DDoS-атак в течение трех дней, что серьезно повредило сети. В то время Надь заявил, что ему сказали, что за атаки ответственен покер-рум, но он не дает никакого представления о том, кто это может быть.
Во время самой последней серии DDoS-атак с карточным залом ACR обратился к Twitter, чтобы проинформировать подписчиков о том, что он подвергся очередной продолжительной DDOS-атаке, которая вынудила сайт отменить несколько запланированных турниров, в том числе его чрезвычайно популярное воскресенье Million Dollar Sunday, назначенное на 29 апреля, и вернуть игроки их вступительные взносы.
Из-за DDoS-атак мы приостановили некоторые наши регулярные запланированные события, чтобы игроки не сталкивались с проблемами.
Реакция профессиональных игроков в Сети на DDOS-атаку
Особое беспокойство вызывает то, что WPN, похоже, признал и смирился с тем фактом, что DDoS-атаки будут оставаться обычным явлением. На самом деле, в блоге ACR от 27 апреля автор заявил: В Твиттере есть много людей, которые выразили свое отвращение по поводу кажущейся неспособности ACR защитить свой сайт от повторных атак и отметили, что такие атаки, как правило, происходят одновременно с некоторыми турнирами с высокими ставками — гораздо больше, чем может быть совпадением.
@ACR_POKER Я действительно хочу заново внести депозит и начать играть в летнем расписании, но у меня есть реальные опасения по поводу безопасности моих средств и вашей способности предотвратить все ваши атаки «ddos». Каков статус контроля всего этого?
Я снова читаю этот твит ACR, и чем больше вопросов он вызывает у меня. Для тех из вас, кто не знает, о чем-то говорит снисходительный, непрофессиональный CRAP. Бизнес стоимостью в несколько миллионов долларов, который не может остановить DDOS-атаки в течение многих дней, когда компании, составляющие 1/50 вашего размера, останавливают в одно мгновение.
Любой, у кого есть мозги и ресурсы этого сайта, должен быть в состоянии смягчить атаки DDos и несложный взлом BATMAN, если потребуется. Этот мусор длится неделю, а другие небольшие сайты справляются с этим на 10000% лучше, чем вы, ребята.
Почему никто не ответил ни на один из моих твитов относительно вашего расписания MTT, DDoS-атак или чего-либо еще. Не думаете ли вы,что как игроки, мы заслуживаем право знать? Это уже безопасно? Что с МДС?
Один из пользователей Reddit выразил свой скептицизм по поводу DDoS-атак в Americas Cardroom, учитывая, что сайт, по-видимому, запланировал техническое обслуживание на утро 29 апреля, когда начались атаки.
Странно, как все эти атаки происходят после обслуживания сервера. Я дал вашему сайту второй шанс, и, похоже, я сожалею об этом. Это отстой, потому что я играю на вашем сайте более 7 лет.
Это действительно законные проблемы. Многие компании столкнулись с DDoS-атаками и соответственно уменьшили опасность. Почему ACR страдает так много от таких атак вызывает серьезные вопросы для рассмотрения.
В дополнение к частым атакам DDoS, ACR столкнулся с другими обвинениями. Покер-деятель Джо Ингрэм высказал свои подозрения о возможном мошенничестве в ACR, обвинив в отношении ботов и суперпользователей, а также о подозрительной активности и процентах выигрышей среди определенных имен.
Завтра я выложу видео, рассказывающее о том, что я считаю широко распространенным мошенничеством по нескольким направлениям в кэш-играх и турнирах Winning Poker Network / America’s Card Room.