Mega atak DDoS na cały świat gier: za ogromnymi zakłóceniami w działaniu Steam, LoL, Xbox i PlayStation ma stać znana botnet Aisuru.
Wczoraj wieczorem miliony graczy komputerowych siedziały przed czarnym ekranem lub zostały wyrzucone z gry. Popularna na całym świecie platforma gier Steam była niedostępna przez około godzinę. Było to irytujące dla wszystkich, którzy po pracy chcieli się zalogować, kupić nową grę lub zagrać z przyjaciółmi. Problem nie ograniczył się jednak do serwisu Valve, ale miał znacznie szerszy zasięg.
Synchroniczność awarii serwisu Steam i wielu innych potentatów branży sprawia, że eksperci podejrzewają atak na szerszą skalę . Coraz więcej wskazuje na tzw. atak typu denial-of-service, w skrócie DDoS.
Tego rodzaju ataki mają na celu sparaliżowanie serwerów poprzez masowe, sztucznie generowane zapytania. Przypuszczalne przyczyny i skala zakłóceń wskazują na nowy wymiar cyberataków. Przedstawiamy wszystkie znane szczegóły dotyczące wczorajszego mega ataku.
Steam offline: co się stało?
Około godziny 18:30 czasu niemieckiego nastąpiła awaria serwisu Steam. Przez około godzinę użytkownicy nie mogli korzystać ani ze sklepu, ani ze społeczności Steam, ani z interfejsu API serwisu. Każdy, kto próbował się zalogować lub pobrać treści, otrzymywał jedynie komunikaty o błędach, mimo że sam interfejs użytkownika był nadal widoczny.
Skala awarii była ogromna, co znalazło odzwierciedlenie w gwałtownie rosnącej liczbie zgłoszeń o awariach na platformach takich jak Allestörungen.de. Nawet własne, duże tytuły Valve, takie jak Counter-Strike 2 lub będąca w fazie rozwoju Deadlock, również ucierpiały z powodu niedziałających interfejsów.
To, co sprawia, że incydent ten jest tak kontrowersyjny, to fakt, że Steam nie był jedyną usługą, której dotyczyła awaria. W tym samym czasie inne kluczowe serwisy świata gier również zgłaszały poważne problemy. Dotyczyło to:
- serwery Riot Games, obsługujące gry takie jak League of Legends i Valorant
- sieć PlayStation Network firmy Sony
- usługi Xbox firmy Microsoft
- Epic Games z Fortnite
- usługi online firmy Electronic Arts
Ta niemal synchroniczna koncentracja problemów sugeruje, że jest to skoordynowane działanie .
Ślad prowadzi do botnetu Aisuru
Eksperci ds. bezpieczeństwa podejrzewają, że za zakłóceniem stoi szeroko zakrojony atak DDoS. Kanadyjska firma specjalizująca się w ochronie serwerów Minecraft przed atakami poinformował, że dokładnie o godz. 19:15 czasu niemieckiego został przeprowadzony tzw. atak TCP Carpet Bomb. Metoda ta ma na celu imitowanie ogromnego ruchu danych i przeciążenie atakowanych sieci.
Autorstwo ataku przypisuje się botnetowi o nazwie Aisuru . Botnety składają się z niezliczonych zhakowanych urządzeń Internetu rzeczy (IoT), takich jak kamery monitorujące lub inteligentne urządzenia gospodarstwa domowego, które są zdalnie wykorzystywane do cyberataków.
Steam i Riot Games są obecnie narażone na duże ataki DDoS. TCPShield informuje, że mają również do czynienia z atakami TCP Carpet Bomb na swoją sieć.
Mówi się, że to ta sama botnet AISURU, która dziś osiągnęła 29,69 tpbs. pic.twitter.com/ofK0T19sze
— vxdb (@vxdb) 7 października 2025 r.
Aisuru nie jest nieznane. Już we wrześniu ta sieć botów miała być odpowiedzialna za hiper-wolumetryczny atak DDoS, który według raportów Cloudflare był dwukrotnie większy niż wszystkie dotychczasowe ataki w Internecie. Urządzenia te generują ogromne ilości fałszywego ruchu, aby sparaliżować swoje cele.
Riot Games potwierdziło problemy
Riot Games potwierdziło problemy z siecią w rozmowie z PCGamer.com . Rzecznik firmy potwierdził, że zespoły od dłuższego czasu pracują nad usunięciem awarii, które mają wpływ na ich gry. Firma podjęła proaktywne działania w celu ochrony wrażeń graczy, na przykład poprzez tymczasowe wyłączenie kolejek rankingowych w niektórych regionach. Riot odmówił jednak spekulacji na temat dokładnej przyczyny awarii. Synchroniczność awarii u dużych graczy mówi jednak sama za siebie.
Obecnie można jedynie spekulować na temat motywacji atakujących. Najbardziej powszechną hipotezą jest to, że chodzi po prostu o demonstrację siły. Atak tej skali na tak odporne i duże cele może służyć jako rodzaj dowodu umiejętności, prawdopodobnie w celu sprzedaży usług ataku innym podmiotom. Takie ataki są często wizytówką dla dostawców.
Pomimo krótkotrwałych problemów ze Steamem, które na szczęście zostały rozwiązane po godzinie, oraz utrzymujących się wyzwań w innych usługach, wydarzenia te pokazują kruchość infrastruktury cyfrowej.
