Trend Watch: Drop Hack

Back to Posts

Trend Watch: Drop Hack

Da molto tempo, la community dei giocatori di LoL (League of Legends) è “colpita” da un noto problema: il Drop Hack.

In questo articolo analizzeremo i seguenti aspetti di questa tecnica poco etica:

  • Cos’è il Drop Hack e perché viene utilizzato?
  • La sua reale efficacia
  • Tecnicamente, come viene eseguito?
  • E’ possibile prevenirlo o mitigarlo?

Cos’è il Drop Hack?

Dal nome già si può capire Drop: lasciare cadere (intenzionalmente).
E’ una tecnica di “cheating”, usata da alcuni giocatori, per non perdere le partite classificate o ranked.

In pratica, quando due team si stanno sfidando in ranked e un giocatore si accorge che la sua squadra sta perdendo, attiva il drop hack. In questo modo, fa si che tutti i dieci giocatori si disconnettano (quasi) contemporaneamente, ciò porta il server a cancellare la partita in corso e ad attivare il sistema di loss prevention; la partita è come se non fosse mai esistita, nessuno dei team guadagna, ma soprattutto, perde punti (LP). La partita non viene mostrata nelle partite recenti perché è come se non fosse mai esistita.

drop

In questo modo è possibile “entrare” in una serie infinita di vittorie, non perdere mai le partite di qualifica per la lega successiva e fare elo boosting.
Il Drop Hack, data la sua facilità di utilizzo e la sua notevole efficacia, è infatti uno degli strumenti utilizzati per portare account di giocatori mediamente scarsi verso leghe più competitive; inutile dire che oltre un certo livello è necessario “assumere” giocatori professionisti.

Ho personalmente seguito la scalata di un account Bronzo a Gold I, giudicate voi stessi:

drop2win

Notate che il rapporto vittorie/sconfitte è stato mantenuto credibile.

Online è possibile trovare veri e propri siti dedicati alla vendita di questa tecnica.

drop2

E questi sono i risultati:

YouTube: League of Legends Drop Hack

Sfatiamo però alcuni miti:

  • NON esiste nessun exploit specifico per League of Legends che permetta di effettuare il drop hack!
  • NON esiste nessun programma specifico per eseguire il drop hack, ne esistono migliaia.

Allora, come viene eseguito il Drop Hack?

Il famigerato Drop Hack, altro non è che un attacco DoS (Denial of Service).
Per ogni partita di LoL, un IP e una porta, vengono assegnati dal server di gioco all’istanza della partita, l’attacco DoS non fa altro che “inondare” il server con moltissime richieste (UDP Flood).
Per effettuare l’attacco, solitamente, vengono utilizzati server compromessi e/o reti di computer infetti (botnet); se il server attaccante ha una buona capacità di upload, sufficiente a superare la velocità di download del server di LoL, quest’ultimo viene disconnesso da internet poiché non è più in gradi di gestire i “pacchetti” che sta ricevendo.
Quando il server, su cui si sta giocando, viene disconnesso, i client perdono la connessione poiché non hanno più nulla a cui connettersi.

La ragione per cui il game svanisce è perché non c’è più nulla da “mostrare”, lo stato del game non viene salvato e pertanto non è possibile recuperare da un “punto” specifico.

Un attacco DoS non è un “hack” o un cheat, nessun dato è compromesso e non viene effettuato nessun accesso non autorizzato, inoltre, non è possibile “droppare” persone o team specifici.

Come possiamo difenderci?

Sembra esistere un metodo per “resistere” al drop hack. Quando l’attacco non è sufficientemente potente per crashare l’intero server, se i player connessi alla partita continuano a “tentare” di muovere il champion, ciò previene l’account dall’essere marcato come AFK durante la partita, impedendo, di fatto, la disconnessione del player e pertanto l’attivazione del loss prevention.
Dovrete “solo” resistere per l’intera durata dell’attacco…

Come può RIOT Games prevenire o mitigare questa tipologia di attacco?

Non può, o meglio, non completamente.

E’ difficilmente tracciabile:
Quando il server crasha, crasha tutte le istanze delle partite attive e tutti i giocatori, pertanto se in passato siete stati “drophackati”, tenete presente che potreste essere un danno collaterale di un drop hack di un’altra partita; non per forza un player del vostro team avversario.
Questo fa si che ad ogni caso di drop hack siano associati molti giocatori e team rendendo il processo d’investigazione inutile.
Inutile perché l’IP che origina l’attacco non è quello di un giocatore, ma come detto in precedenza, di un server compromesso; inoltre è possibile “spoofare” l’IP di origine, mascherandolo o facendolo risultare appartenente a chiunque.
Gli utilizzatori sono pertanto anonimi.

E’ difficilmente mitigabile:
RIOT può eseguire l’upgrade dei loro server di gioco, aumentando la banda e la capacità di “ricevere” connessioni, con costi sempre maggiori e gli attaccanti aumenteranno il numero e la potenza di server impiegati nell’attacco, con fatica quasi pari a zero.

Questo in un’escalation praticamente infinita, unica discriminante, la non convenienza nell’uso di massicce botnet per “droppare” un singolo game, dato le più redditizie attività con cui impiegare una simil rete di computer “zombie”.

Triste ma vero.
PS: l’account sopra citato è stato poi bannato, well played RIOT 🙂

di VoidSec

Share this post

Back to Posts