Συντονισμένες διακοπές σε Steam, PSN, Riot: ύποπτη μαζική επίθεση DDoS — ανεπιβεβαίωτο ρεκόρ 29,69 Tbps

Η πρόσβαση σε μεγάλες πλατφόρμες gaming —μεταξύ των οποίων Steam, PlayStation Network, Riot Games και Epic Games— παρουσίασε έντονες διακοπές και καθυστερήσεις το βράδυ της 6ης Οκτωβρίου (ώρα Ελλάδας) και έως το απόγευμα της 7ης Οκτωβρίου. Οι αιχμές αναφορών σε υπηρεσίες παρακολούθησης βλαβών συνέπεσαν χρονικά, τροφοδοτώντας την εκτίμηση για συντονισμένη επίθεση DDoS σε πολλαπτούς παρόχους. Η Valve δεν έχει αποδώσει επίσημη αιτία, αλλά τόσο ειδησεογραφικά μέσα όσο και αναλυτές κυβερνοασφάλειας συγκλίνουν ότι πρόκειται για επίθεση διασποράς υπηρεσίας, με την Riot να αναγνωρίζει «προβλήματα αποσύνδεσης» και να λαμβάνει μέτρα, όπως προσωρινή απενεργοποίηση ranked ουρών.

Σύμφωνα με ζωντανές καλύψεις, το Steam εμφάνισε εκτεταμένη δυσλειτουργία στις 7 Οκτωβρίου με αδυναμία πρόσβασης στο Store, στο Community και στα Web API, πριν επανέλθει σταδιακά. Οι αναφορές σε Downdetector και ανεπίσημα status pages κατέγραψαν δεκάδες χιλιάδες σήματα βλάβης σε σύντομο χρονικό διάστημα, στοιχείο που ενισχύει το σενάριο δικτυακού κορεσμού (volumetric DDoS).

Η ταυτόχρονη όξυνση βλαβών σε πολλαπλές πλατφόρμες οδήγησε την κοινότητα ασφάλειας να εστιάσει στο botnet Aisuru, ένα δίκτυο μολυσμένων συσκευών IoT (δρομολογητές, κάμερες κ.ά.) που έχει τεκμηριωθεί από την Qianxin XLab ήδη από τον Αύγουστο του 2024, όταν συμμετείχε σε μεγάλης κλίμακας πλήγματα εναντίον υποδομών του Steam κατά το λανσάρισμα του Black Myth: Wukong. Νεότερη τεχνική σύνοψη (Σεπτέμβριος 2025) περιγράφει την εξέλιξη του Aisuru και την υιοθέτηση επιθέσεων τύπου TCP “carpet bombing”.

Ισχυρισμοί από εταιρείες μετριασμού DDoS και ανεξάρτητους παρατηρητές αναφέρουν αιχμή κίνησης έως 29,69 Tbps για το κύμα της 6ης–7ης Οκτωβρίου — αριθμός που, αν επιβεβαιωθεί, θα ξεπερνούσε το πρόσφατο καταγεγραμμένο ρεκόρ των ~22 Tbps. Ωστόσο, μέχρι στιγμής δεν υπάρχει επίσημη τεχνική επιβεβαίωση για το 29,69 Tbps από τους παρόχους που επηρεάστηκαν ή μεγάλες πλατφόρμες άμυνας· το μόνο τεκμηριωμένο δημοσίευμα-ρεκόρ που έχει αναγνωριστεί δημόσια τις τελευταίες εβδομάδες παραμένει αυτό των ~22 Tbps (Cloudflare-cited incident). Επομένως, το 29,69 Tbps πρέπει να αντιμετωπίζεται ως ανεπιβεβαίωτη εκτίμηση.

Ανεξαρτήτως του απόλυτου όγκου, η εικόνα που διαμορφώνεται είναι συμβατή με υπερ-ογκομετρική (hyper-volumetric) επίθεση, όπου «σκουπίδια» TCP πακέτων κατανέμονται ευρέως σε υποδίκτυα («carpet bomb») ώστε να παρακάμπτουν τα παραδοσιακά φίλτρα που εστιάζουν σε μεμονωμένους προορισμούς. Σε τέτοιες περιπτώσεις, η υποδομή μπορεί να παραμένει λειτουργική αλλά οι νόμιμες αιτήσεις (logins, cloud sync, store) να αποτυγχάνουν λόγω κορεσμού ενδιάμεσων δικτυακών σημείων.

Για τους χρήστες, οι ενέργειες περιορίζονται σε αναμονή αποκατάστασης και σε μέτρα υγιεινής ασφάλειας: ενεργοποίηση 2FA, αποφυγή κλικ σε ύποπτες «ειδοποιήσεις βλάβης», και ενημέρωση συσκευών οικιακού δικτύου (router, κάμερες, DVR) — οι οποίες συχνά στρατολογούνται στα botnets όταν παραμένουν χωρίς ενημερώσεις.

Πλαίσιο και επόμενα βήματα

Η Valve, η Sony και οι υπόλοιποι πάροχοι δεν έχουν εκδώσει ως τώρα πλήρη τεχνική αποτίμηση για το επεισόδιο της 6ης–7ης Οκτωβρίου. Με δεδομένη την ταυτόχρονη έναρξη/λήξη πολλών διακοπών και τις ενδείξεις «διασύνδεσης» με προηγούμενες επιχειρήσεις του Aisuru, το πιθανότερο σενάριο είναι μια πολυεστιακή, συντονισμένη καμπάνια DDoS. Μέχρι να δημοσιευθούν απολογιστικά στοιχεία (bandwidth, vectors, επιπτώσεις ανά ASN/περιοχή), η αιχμή 29,69 Tbps παραμένει μη επιβεβαιωμένη, ενώ το μόνο πρόσφατα επιβεβαιωμένο ανώτατο μέγεθος από αξιόπιστη πηγή είναι τα ~22 Tbps σε ξεχωριστό περιστατικό.