小體量手遊也被DDoS勒索!而防範核心還是錢

遊資網發表於2020-02-28
小體量手遊也被DDoS勒索!而防範核心還是錢

導語:DDoS攻和守其實到最後就是比拼雙方成本

遊戲上TapTap首頁本是一件值得高興的事情,但漢家松鼠近期卻有點煩。

22日,漢家松鼠的新遊《漢家江湖》上了TapTap首頁推薦,然而一天過後遊戲的伺服器就被DDoS攻擊了,導致玩家無法正常登陸游戲。很快便有神祕人士“每隔幾小時”就聯絡下游戲客服,表示給一萬元就停止攻擊。

不過,漢家松鼠CEO CG並不接受勒索。CG在詢問一圈同行後,決定購買高防伺服器,暫時擋住了流量攻擊。事後CG分析認為,勒索方可能就是按照TapTap推薦榜進行攻擊的。

“我們沒想到被DDoS攻擊,我覺得我們遊戲體量遠遠達不到那種量級。我知道這種事情在遊戲圈裡挺普遍,但還是覺得對方很無恥”CG告訴筆者。

小體量手遊也被DDoS勒索!而防範核心還是錢
被攻擊後,漢家松鼠團隊自嘲躋身“一線遊戲”

《漢家江湖》TapTap評分8.7分,累計安裝量達到180萬次。正如CG所言,《漢家江湖》還不是那種一線S級的產品,但也遭到了DDoS攻擊,足見DDoS攻擊在行業裡是非常普遍的現象。

DDoS攻擊防範核心靠拼錢

筆者瞭解到,DDoS攻擊後進行勒索其實在遊戲行業非常普遍。從一開始的攻擊大型商業遊戲伺服器,到現在無差別攻擊小團隊研發的網遊,攻擊似乎已經成為家常便飯。

筆者印象中比較深刻的一次遊戲行業DDoS攻擊,就是在2013年年底。一個名為Lizard Squad的黑客組織對PSN、Xbox Live、EA Origin、暴雪戰網以及Steam等遊戲平臺發起了一系列的DDoS攻擊,導致全球玩家在聖誕假期都無法正常聯機遊戲,影響非常大。

小體量手遊也被DDoS勒索!而防範核心還是錢
黑客攻陷PSN後,在推特上炫耀

與國內大多數DDoS攻擊後進行勒索不同,Lizard Squad並沒有進行任何勒索,反而是在社交平臺上大肆炫耀自己的“輝煌戰績”,引起了玩家的公憤。好在美國警方得力,Lizard Squad主要成員被抓,後來被判入獄27個月,並賠償9.5萬美元。

一位遊戲從業者X告訴筆者國內針對遊戲的DDoS攻擊也是非常普遍的情況。他們遊戲的伺服器就曾被攻擊,帶來了至少20萬元的直接損失。

這位從業者透露,他們遊戲的伺服器連續幾天一到晚上九點開始就被流量攻擊,直到凌晨一兩點才停止。攻擊導致伺服器掛了,遊戲掉線,玩家全部都無法登陸。

“損失肯定大,一方面是玩家無法玩、無法充值,另一方面是連續幾天無法登陸玩家就會流失,新增也進不來,期間的廣告費就全打水漂了。”

後來他們找雲服務商加倍了頻寬,併購買了高防盾服務,從而解決了此次DDoS攻擊。X透露,這次DDoS攻擊方並未進行任何勒索。

“剛開始加頻寬,先扛過去,後面又購買高仿盾,這些都是錢”X總結認為,對付DDoS的核心就是“拼錢”。

筆者瀏覽阿里雲、騰訊雲等服務商網站,他們都提供防DDoS服務,售價從幾萬到百萬不等。以阿里云為例,他們的遊戲盾服務可將正常玩家流量和攻擊流量快速分流至不同節點,從而緩解大流量攻擊。這項服務一年收費96萬元,可見防護DDoS成本不低。

小體量手遊也被DDoS勒索!而防範核心還是錢
阿里雲遊戲盾服務報價

不過X表示,他被攻擊的遭遇與他那些做棋牌遊戲的朋友比起來只能算是“小意思”。X透露,這些棋牌遊戲幾乎天天被攻擊。

棋牌遊戲由於玩法趨同,可替代性強。如果遊戲被DDoS攻擊,導致玩家無法登陸,很容易致使玩家流失去其他棋牌遊戲。筆者瞭解到,不少棋牌遊戲團隊都懷疑,就是同行買通黑客進行攻擊。

DDoS攻擊的危害不僅在於伺服器當機,還可能導致雲服務商因擔心攻擊波及同機房其他客戶,而將被攻擊者“關小黑屋”。

也有從業者建議受攻擊的遊戲廠商收集證據找當地網警報警,但似乎行業裡採取此措施的人不多。

“我們瞭解了一圈,都表示報警作用不明顯,還特別消耗精力”CG表示他們因精力問題最終沒有選擇報警。

另一位從業者也認可報警牽扯精力的觀點。他告訴筆者,報警後很多事情也需要自己親力親為,並不適合所有廠商。“如果你有關係,有專業的法務團隊,倒是可以嘗試。”

而X也因為“加了高防盾後解決了攻擊”,後面就沒有再報警了。

DDoS攻擊氾濫 廠商不能臨時抱佛腳

網路攻擊不僅侷限於遊戲行業,實際上,筆者也曾被黑客勒索過。專注區塊鏈內容的鏈茶館網站就被黑客黑進了伺服器,清空了內容留下了勒索資訊,勒索0.1個BTC才放手。

“DDoS一直是網路上最大的黑勢力”數字風險管理公司天際友盟創始人楊大路告訴筆者。

楊大路表示,近幾年隨著SaaS服務和高網路頻寬的普及,一些對技術不太瞭解的人,也可很輕易發起DDoS攻擊。DDoS攻擊確實越來越氾濫,而遊戲行業一直深受其害。

DDoS攻擊方成本相對於防守方低廉,有時只需要通過木馬程式劫持肉機即可發起攻擊,而且敵暗我明,防範困難。

“DDoS攻和守其實是比拼雙方成本,攻方投入資源越多,守方想做到低成本防護也越難。”

楊大路建議遊戲廠商應該在公司層面注重網路安全建設,不能等到被攻擊了再臨時想辦法。小團隊也應從頭就意識到這個問題,“現在提供安全管理與服務的公司也不少,不一定需要自己維繫一支安全團隊。”

可能只有國家有關部門加大打擊網路黑產的力度,才可能從根本上消滅DDoS攻擊這個頑疾。

何為DDoS攻擊

DDoS攻擊(Distributed Denial of Service)中文名是分散式拒絕服務攻擊,是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊。

DDoS攻擊通過傳送大量服務請求資料包,耗盡被攻擊物件伺服器資源,導致被攻擊物件無法提供正常工作。總體來講,DDoS攻擊就是一種分佈的、協同的大規模攻擊方式。

由於DDoS利用數千臺被劫持的主機同時發起攻擊,通常還會進行IP地址偽裝,偽裝資料包等,所以通常很難識別出來源,難以防範。


來源:遊戲茶館
原地址:https://mp.weixin.qq.com/s/60PPYZDGeEY9e-A0FccBRg

相關文章