Sicherheitsrisiko: DoS-Attacken über Gameserver möglich

Da die Kommunikation dieser Server größtenteils über UDP abgewickelt werde, könne man die Absenderadresse fälschen, ohne dass der Server dies merkt. Das User Datagramm Protokoll UDP ist ein so genanntes verbindungsloses Protokoll, das das Senden von Datenpaketen erlaubt, ohne dass eine direkte Verbindung zwischen Sender und Empfänger bestehen muss.

Fälscht man nun die Absenderadresse der Datenpakete, die man an einen solchen Server schickt, wird dieser zur Antwort an eben diese Adresse antworten. Ein potenzieller Angreifer wird also im "Namen" seines Opfers (und dessen Adresse) sprechen, damit der Server dem Opfer antwortet und nicht dem eigentlichen Sender. Sendet man nun eine Vielzahl solcher gefälschter Anfragen ab, wird das Opfer mit Serverantworten überflutet, ohne dass er diese angefordert hat. Das Perfide ist, dass die Antworten in den meisten Fällen größer sind als die Anfragen. Angeblich könne man mit (gefälschten) Anfragen in Modembandbreite gleich zwei T1-Standleitungen flooden, die dann nur noch mit der Abarbeitung der Antworten zu tun haben.

Davon betroffen sind nach Angaben von Mike Kristovich von PivX die folgenden Spiele(server): Battlefield 1942, Quake, Quake 2, Q3: Arena & Team Arena, Kingpin, Half-Life, Counter-Strike, Sin, Soldier of Fortune, Daikatana, Unreal Tournament, Quakeworld, Unreal, Rune, Gore, Tribes, Tribes 2, Serious Sam, Serious Sam 2, C&C: Renegade Global Operations, Jedi Knight 2, Return to Castle Wolfenstein, Medal of Honour: Allied Assault, SoF2: Double Helix, SoF2: Double Helix Demo, Alien vs Predator 2, NeverWinter Nights, V8 Supercar Challenge, America's Army und Unreal Tournament 2003.

Kristovich geht soweit zu sagen, dass jedes Spiel, das Gamespy unterstützt, potenziell betroffen sei. GameSpy soll aber bereits an einer Lösung des Problems arbeiten.