小體量手遊也被DDoS勒索!而防範核心還是錢
導語:DDoS攻和守其實到最後就是比拼雙方成本
遊戲上TapTap首頁本是一件值得高興的事情,但漢家松鼠近期卻有點煩。
22日,漢家松鼠的新遊《漢家江湖》上了TapTap首頁推薦,然而一天過後遊戲的伺服器就被DDoS攻擊了,導致玩家無法正常登陸游戲。很快便有神祕人士“每隔幾小時”就聯絡下游戲客服,表示給一萬元就停止攻擊。
不過,漢家松鼠CEO CG並不接受勒索。CG在詢問一圈同行後,決定購買高防伺服器,暫時擋住了流量攻擊。事後CG分析認為,勒索方可能就是按照TapTap推薦榜進行攻擊的。
“我們沒想到被DDoS攻擊,我覺得我們遊戲體量遠遠達不到那種量級。我知道這種事情在遊戲圈裡挺普遍,但還是覺得對方很無恥”CG告訴筆者。
被攻擊後,漢家松鼠團隊自嘲躋身“一線遊戲”
《漢家江湖》TapTap評分8.7分,累計安裝量達到180萬次。正如CG所言,《漢家江湖》還不是那種一線S級的產品,但也遭到了DDoS攻擊,足見DDoS攻擊在行業裡是非常普遍的現象。
DDoS攻擊防範核心靠拼錢
筆者瞭解到,DDoS攻擊後進行勒索其實在遊戲行業非常普遍。從一開始的攻擊大型商業遊戲伺服器,到現在無差別攻擊小團隊研發的網遊,攻擊似乎已經成為家常便飯。
筆者印象中比較深刻的一次遊戲行業DDoS攻擊,就是在2013年年底。一個名為Lizard Squad的黑客組織對PSN、Xbox Live、EA Origin、暴雪戰網以及Steam等遊戲平臺發起了一系列的DDoS攻擊,導致全球玩家在聖誕假期都無法正常聯機遊戲,影響非常大。
黑客攻陷PSN後,在推特上炫耀
與國內大多數DDoS攻擊後進行勒索不同,Lizard Squad並沒有進行任何勒索,反而是在社交平臺上大肆炫耀自己的“輝煌戰績”,引起了玩家的公憤。好在美國警方得力,Lizard Squad主要成員被抓,後來被判入獄27個月,並賠償9.5萬美元。
一位遊戲從業者X告訴筆者國內針對遊戲的DDoS攻擊也是非常普遍的情況。他們遊戲的伺服器就曾被攻擊,帶來了至少20萬元的直接損失。
這位從業者透露,他們遊戲的伺服器連續幾天一到晚上九點開始就被流量攻擊,直到凌晨一兩點才停止。攻擊導致伺服器掛了,遊戲掉線,玩家全部都無法登陸。
“損失肯定大,一方面是玩家無法玩、無法充值,另一方面是連續幾天無法登陸玩家就會流失,新增也進不來,期間的廣告費就全打水漂了。”
後來他們找雲服務商加倍了頻寬,併購買了高防盾服務,從而解決了此次DDoS攻擊。X透露,這次DDoS攻擊方並未進行任何勒索。
“剛開始加頻寬,先扛過去,後面又購買高仿盾,這些都是錢”X總結認為,對付DDoS的核心就是“拼錢”。
筆者瀏覽阿里雲、騰訊雲等服務商網站,他們都提供防DDoS服務,售價從幾萬到百萬不等。以阿里云為例,他們的遊戲盾服務可將正常玩家流量和攻擊流量快速分流至不同節點,從而緩解大流量攻擊。這項服務一年收費96萬元,可見防護DDoS成本不低。
阿里雲遊戲盾服務報價
不過X表示,他被攻擊的遭遇與他那些做棋牌遊戲的朋友比起來只能算是“小意思”。X透露,這些棋牌遊戲幾乎天天被攻擊。
棋牌遊戲由於玩法趨同,可替代性強。如果遊戲被DDoS攻擊,導致玩家無法登陸,很容易致使玩家流失去其他棋牌遊戲。筆者瞭解到,不少棋牌遊戲團隊都懷疑,就是同行買通黑客進行攻擊。
DDoS攻擊的危害不僅在於伺服器當機,還可能導致雲服務商因擔心攻擊波及同機房其他客戶,而將被攻擊者“關小黑屋”。
也有從業者建議受攻擊的遊戲廠商收集證據找當地網警報警,但似乎行業裡採取此措施的人不多。
“我們瞭解了一圈,都表示報警作用不明顯,還特別消耗精力”CG表示他們因精力問題最終沒有選擇報警。
另一位從業者也認可報警牽扯精力的觀點。他告訴筆者,報警後很多事情也需要自己親力親為,並不適合所有廠商。“如果你有關係,有專業的法務團隊,倒是可以嘗試。”
而X也因為“加了高防盾後解決了攻擊”,後面就沒有再報警了。
DDoS攻擊氾濫 廠商不能臨時抱佛腳
網路攻擊不僅侷限於遊戲行業,實際上,筆者也曾被黑客勒索過。專注區塊鏈內容的鏈茶館網站就被黑客黑進了伺服器,清空了內容留下了勒索資訊,勒索0.1個BTC才放手。
“DDoS一直是網路上最大的黑勢力”數字風險管理公司天際友盟創始人楊大路告訴筆者。
楊大路表示,近幾年隨著SaaS服務和高網路頻寬的普及,一些對技術不太瞭解的人,也可很輕易發起DDoS攻擊。DDoS攻擊確實越來越氾濫,而遊戲行業一直深受其害。
DDoS攻擊方成本相對於防守方低廉,有時只需要通過木馬程式劫持肉機即可發起攻擊,而且敵暗我明,防範困難。
“DDoS攻和守其實是比拼雙方成本,攻方投入資源越多,守方想做到低成本防護也越難。”
楊大路建議遊戲廠商應該在公司層面注重網路安全建設,不能等到被攻擊了再臨時想辦法。小團隊也應從頭就意識到這個問題,“現在提供安全管理與服務的公司也不少,不一定需要自己維繫一支安全團隊。”
可能只有國家有關部門加大打擊網路黑產的力度,才可能從根本上消滅DDoS攻擊這個頑疾。
何為DDoS攻擊
DDoS攻擊(Distributed Denial of Service)中文名是分散式拒絕服務攻擊,是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊。
DDoS攻擊通過傳送大量服務請求資料包,耗盡被攻擊物件伺服器資源,導致被攻擊物件無法提供正常工作。總體來講,DDoS攻擊就是一種分佈的、協同的大規模攻擊方式。
由於DDoS利用數千臺被劫持的主機同時發起攻擊,通常還會進行IP地址偽裝,偽裝資料包等,所以通常很難識別出來源,難以防範。
來源:遊戲茶館
原地址:https://mp.weixin.qq.com/s/60PPYZDGeEY9e-A0FccBRg
相關文章
- 面對勒索軟體,該怎麼防範~
- DDOS 攻擊的防範教程
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 盤一盤,勒索軟體的認知與防範
- 從根本上把握防護DDoS的核心要素,不怕DDoS攻擊防不住
- 反射型 DDoS 攻擊的原理和防範措施反射
- 被攻擊怎麼解決?DDoS高防IP防護策略
- 美創諾亞防勒索系統助力合肥市財政局防範勒索病毒攻擊
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- [推薦]DDOS攻擊與防範知識介紹
- DDoS攻擊是什麼?網站DDoS防禦策略有哪些?網站
- 防護篇(5.4) 03. 防範 DDoS 攻擊 ❀ 飛塔 (Fortinet) 防火牆防火牆
- 遊戲出海首破千億,進擊路上如何防範DDoS風險?遊戲
- 分散式拒絕服務攻擊(DDoS)原理及防範分散式
- 如何防範和應對Redis勒索,騰訊雲教你出招Redis
- 勒索軟體2.0時代,美創科技諾亞防勒索如何構建主動防禦體系?
- 《DNS攻擊防範科普系列2》 -DNS伺服器怎麼防DDoS攻擊DNS伺服器
- Cloudflare 提醒您的DDoS 攻擊已經進化,您的 DDoS 防護也應如此Cloud
- 伺服器被DDOS攻擊防禦的SHELL指令碼伺服器指令碼
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- win10怎樣防止勒索病毒 win10防範勒索病毒的步驟Win10
- 什麼是DDoS?高防伺服器有哪些?伺服器
- DDoS Deflate防Linux下DDOS攻擊Linux
- linux核心dos_ddos攻擊防禦演算法分析Linux演算法
- 勒索攻擊成美國夢魘?這份防範指南請收好
- 遊戲防沉迷,防的是沉迷,而不是遊戲遊戲
- DNS漏洞不容小覷 謹防DDoS攻擊乘虛而入DNS
- 網路資源也不放過,Clop勒索這股“韓流”隨冬而至!
- ASML還是被低估了?ASM
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- 小企業抱怨谷歌援助是噱頭:幫不上忙還燒錢谷歌
- [20190410]Oracle RushQL勒索病毒簡單防範.txtOracle
- 小程式全量釋出之後還是之前的版本
- 高防伺服器除了DDOS防禦外還可能會存在哪些不穩定因素?伺服器
- DDoS攻擊原理是什麼?防禦措施都有哪些呢?
- App 被刷影片流量如何防禦,DDoS攻擊一招解決APP
- 在Linux中,什麼是DDoS攻擊?如何在Linux中防禦DDoS攻擊?Linux
- 阿里雲IPv6 DDoS防禦被工信部認定為“網路安全技術應用試點示範專案阿里