La scena coreana di League of Legends è attualmente vessata da continui attacchi informatici che impattano anche il campionato LCK.
Con una decisione senza precedenti la direzione di gara del campionato coreano LCK di League of Legends ha deciso di registrare le partite in programma e di trasmetterle al pubblico in differita in seguito ai recenti attacchi informatici Ddos subiti. Una piaga che in realtà è iniziata in Corea del Sud già da diverse settimane e che adesso sembra aver ha raggiunto il picco: se inizialmente a subire gli attacchi erano streamer e player del live client di League of Legends, adesso anche la Lol Park Arena di Seoul ne è oggetto.
Cos’è un attacco Ddos
Per fare chiarezza su quanto stia succedendo nel campionato coreano che ha costretto la direzione a rinviare alcune partite e decidere di farle giocare online, sostanzialmente quasi di nascosto dal pubblico, per poi registrarle e trasmetterle in differita, è necessario partire dalla definizione di attacco Ddos. La sigla è l’acronimo per distributed denial-of-service attack, ovvero un attacco distribuito che impedisce a un server di funzionare o tenta almeno di rallentarlo. L’idea di fondo è di ingolfare un server inondandolo di traffico online in modo che i suoi servizi rallentino, in alcuni casi addirittura fino a rendere inutilizzabile quello stesso server.
Questo tipo di attacco può essere lanciato in modo massiccio utilizzando migliaia di bot creati appositamente che inviano continue richieste di servizio. Immaginate i classici click-day in cui è possibile prenotare per la prima volta un concerto: nei primi minuti, a volte anche secondi, per molti il sito sarà inutilizzabile perché sottoposto a un traffico elevato per il quale non è stato preparato. Esattamente quello che succede all’uscita di un’arteria autostradale per superare un casello: se le auto sono più della capacità prevista, si creerà una fila e per molte di loro non sarà possibile accedere all’uscita in tempi brevi.
Gli attacchi a League of Legends
Secondo quanto riportato dalla giornalista coreana Ashley Kang, gli attacchi ai server coreani di League of Legends sono iniziati almeno due mesi fa: “Numerosi utenti non hanno potuto giocare le classiche SoloQ, inclusi i principali streamer e i giocatori professionisti”. Persino Faker, la stella dei T1 e campione del mondo in carica, non ha potuto giocare le code classificate nelle ultime settimane a causa del ping altissimo riscontrato. La conseguenza principale degli attacchi Ddos ai server coreani riguarda infatti l’aumento del ping, ovvero il tempo di risposta tra il client di gioco e il server utilizzato.
Lo streamer Kim Min-kyo, uno dei più popolari in Corea con 647.000 iscritti, ha provato ogni mezzo possibile per evitare di subire gli attacchi Ddos. Dal classico cambio di provider dei servizi internet al tentare di utilizzare una VPN, arrivando addirittura a cambiare casa, senza soluzione. Al momento l’unica soluzione sembra essere stata, almeno per lui, essersi trasferito virtualmente sul server cinese di League of Legends che allo stato attuale non dà problemi. Nel frattempo però gli attacchi Ddos si sono trasferiti anche alla Lol Park Arena di Seoul.
The DDOS issue has been causing issues in Korea as early as last year December.
One popular public theory (NOT CONFIRMED, THEORY) is that the recent transition to Riot ID created a security breach on the League client that allows hackers to easily find a given player's IP https://t.co/2wLE6FZFLa pic.twitter.com/8z0GXFxPQE
— Ashley Kang (@AshleyKang) February 28, 2024
Rinvii e registrazioni
Il primo attacco Ddos registrato nel campionato coreano è datato domenica 25 febbraio, in occasione della prima serie della giornata tra DRX e DK e proseguita poi nella serie successiva tra BRO e KDF. Se la prima serie ha subito un ritardo significativo a causa delle numerose pause intercorse per provare a stabilizzare il ping dei server, durante le quali i direttori dell’LCK sono rimasti colti di sorpresa senza capire come reagire e costringendo i giocatori a rimanere per ore in studio prima di poter ricominciare, la seconda partita era stata direttamente rinviata al giorno dopo, giocata online, registrata e trasmessa in differita.
Lo stesso è poi accaduto il 28 febbraio a game inoltrato tra T1 e FearX, terminato poi con la vittoria dei primi dopo diverse pause. Le squadre hanno poi concordato di giocare il secondo game della serie qualche ora dopo, nuovamente online dalle proprie sedi ma non in diretta. Contrariamente a quanto si possa pensare, infatti, alla Lol Park Arena i giocatori non competono su un server Lan fuori dal circuito di internet. Utilizzano invece il classico tournament realm, un server locale e utilizzato esclusivamente per disputare le partite del campionato ma comunque “connesso” con la rete globale di internet e quindi suscettibile di attacchi esterni.
La decisione finale
Secondo alcune indiscrezioni, poi smentite, inizialmente gli attacchi Ddos sarebbero stati avviati per protestare contro la cessazione delle operazioni di Twitch in Corea del Sud per gli enormi costi di gestione. Secondo altri invece, come riportato dalla già citata reporter Kang, gli attacchi informatici sarebbero stati causati da una recente modifica introdotta da Riot Games: dal 20 novembre 2023 i classici Summoner Names di League of Legends sono confluiti in Riot IDs, come già avviene su Valorant, in modo da avere una sorta di identità univoca per i vari giochi Riot. Fino a quella data infatti il Riot ID, di fatto l’identità sui server Riot, poteva essere differente dal nickname su League of Legends.
Questa fusione di ID secondo alcune teorie potrebbe aver creato una breccia nella sicurezza dei client di League of Legends, permettendo agli hacker di trovare facilmente gli indirizzi IP dei giocatori o dei vari server. Incluso il server della Lol Park Arena di Seoul su cui si gioca l’LCK. Da qui la decisione di giocare tutte le partite rimanenti della settimana che va dal 28 febbraio al 3 marzo da remoto, con il rischio di dover adottare la stessa soluzione anche per la settimana successiva qualora non si riesca a trovare una contromisura. La direzione dell’LCK ha assicurato che sta adoperando tutti i suoi tecnici per potenziare le difese dei server contro gli attacchi Ddos, ma nessuna data certa è stata comunicata. Il campionato coreano rischia di rimanere ostaggio degli hacker.