“DDoS攻擊”，線上遊戲的最大敵人之一

最近，《最終幻想14》（下稱FF14）遊戲的伺服器集體遭遇了黑客的DDoS攻擊，出現了無法登入、網路波動崩潰玩家掉線等情況。攻擊自2月7日開始，一直到今日還未徹底停歇。


《FF14》的MMO屬性讓它的玩家群體有著較高的中重度網際網路使用者比例——也因此，FF14的玩家樂於在網際網路上發聲。


DDoS攻擊的問題導致FF14運營組面臨著極高的輿論壓力。在面對同樣的炸服現象時，其他幾款遊戲的官博評論區或許只有寥寥幾句不滿，但FF14官博的每條微博下都充斥著憤怒的玩家們發出的成百乃至上千條的質問。“FF14炸服”的訊息甚至被頂上過微博熱搜前排。



由於國服遊戲的代理性質，以及FF14國服運營組在開服之初的一些黑歷史——將坐騎標價888人民幣售賣，引發大量玩家不滿，許多玩家向開發商SE直接進行投訴，SE連夜召集國服運營開會，阻止了這一行為，後坐騎改為免費贈送——開發商SE如今只給他們開放了少許許可權，基本不能對系統和程式方面做出任何改動。

這導致國服運營組缺乏有效手段來對應問題——FF14國服方面曾提出增設雲伺服器來應對DDoS攻擊的建議，被SE一票否決。可是，否決了這一提議之後，SE又難以拿出其他更好的方案，致使問題遲遲不能解決。

在DDOS攻擊面前，玩家們失去了良好的遊戲體驗和本該用來放鬆的閒暇時光，運營們也被弄焦頭爛額。FF14國服產品經理在個人直播時，談及這個問題，咬牙切齒的擠出一句話：

“抓到了攻擊者能不能讓我直播毆打他啊，直接吊起來瘋狂暴打！”

被“DDoS攻擊”烏雲籠罩著的遊戲行業

遊戲公司遭遇DDoS攻擊並不是什麼新鮮事，事實上，這個行業一直是被DDoS攻擊的主要目標。根據阿里雲釋出的《2017年上半年遊戲行業DDoS態勢報告》，在半年間，遊戲行業的公司每月平均被攻擊次數為800餘次；騰訊雲於2018年釋出的報告也顯示，遊戲行業在2018年承受了近40%的DDoS攻擊，是最大的受害行業。


2019年9月，由於《彩虹六號：圍攻》持續遭遇DDoS攻擊，不堪其擾的育碧對多個特定網站和個人提起訴訟，指控他們運營DDoS相關服務；2020年底，國服戰網遭遇大規模DDoS攻擊，戰網無法登入，暴雪系遊戲全部崩潰，甚至導致《爐石傳說》黃金公開賽杭州站決賽延期……


那麼，這個頻頻出現的“DDoS攻擊”，究竟是什麼東西呢？

DDoS 攻擊，全稱Distributed Denial of Service，中文翻譯為分散式拒絕服務，是一種低成本高破壞力，幾乎難以防治的網際網路攻擊形式。

不扯專業術語，用比較接地氣的方式來解釋一下這個攻擊的原理：

假設你開了一家可以坐得下20個人的飯店，生意十分紅火。而A是你隔壁飯店的店長，由於出品略遜一籌，客源一直不是很充足，收入也很慘淡。


有一天，A突然想了個歪招，找到個“中間人”，拜託他求“道上的大哥”幫忙辦個事……

第二天，你一開門，就有20個小混混走了進來，把位置給佔滿了。

你知道這情況不對，但20個小混混就在那靜靜的坐著，一言不發。進了門的就算是客人，一時半會也沒有什麼辦法把他們趕走。這20個小混混雖然不鬧事，但他們實際上已經影響到了你店鋪的正常運營。


想來吃飯的客人往裡一看，喲，已經沒位置了！有些人並不挑剔，看到隔壁A的店還開著，直接走了進去。而熟客們知道A的店口味不如你的店，倔強的在門口排著隊，等著裡面的人出來。

一段時間之後，看到店裡依然滿滿當當，熟客們也逐漸不耐煩起來，罵罵咧咧的離開了。

當然，不只是競爭對手有可能為了自身的客源來僱傭小混混擠佔你的店鋪資源，還可能有人會借這種手段向你發起敲詐勒索——“不給錢就天天讓你做不了生意，自己掂量吧！”

這就是DDoS攻擊的思路，通過表面合法但又沒有任何意義的垃圾請求來佔據伺服器資源，導致網路波動和伺服器崩潰，或者讓玩家無法正常登入伺服器。


而發動DDoS攻擊的目的，也十分簡潔明瞭：

• 攻擊同行，使其使用者流失，從而搶奪他的使用者群。
• 妨礙目標進行正常服務，從而進行敲詐勒索。
  

不公平的對抗

雖然DDoS的攻擊邏輯十分簡單，但它卻非常難以防禦。由於進行DDoS攻擊的流量會進行各種各樣的偽裝，很難與其他正常流量區分開，使用那些五花八門的遮蔽技術都不可避免的會影響到正常使用者的體驗。所以，目前來說，想要緩解DDoS攻擊帶來的影響，最有效的還是土法子——從賽博空間迴歸到現實，擴張物理伺服器來提升容量或租用雲伺服器來實現暫時分流。

原理倒是簡單，只要我的店裡能坐下四十個人，那你只派二十個人來佔我位置，影響並不是很大。但，要把店面容量擴張一倍，需要的金額可不是個小數字

更何況，就算擴張成四十個位置，攻擊者再多派二十個人佔位，一樣得爆滿當機。派幾個人的成本，也比店鋪擴張要小得多。到頭來，還是沒能徹底解決DDoS攻擊帶來的危機。


總結起來，DDoS氾濫的原因有以下幾點：

• 防禦成本高出攻擊成本幾個量級，導致對抗雙方的對抗條件極其的不對等；
• 直接影響使用者體驗，引發使用者和服務供應商之間的內部矛盾；
• 攻擊難以溯源，即使報案，公安機關也很難定位真正的幕後黑手。
  

更要命的是，當下，DDoS攻擊犯罪已經形成了相應的產業鏈。過去的DDoS攻擊需要由專業黑客來全程實施，而現在，DDoS攻擊的各個關鍵環節已經逐漸變得專業化、模組化，也催生出很多專門為金主提供“簡單便捷的DDoS攻擊服務”的網際網路平臺。只要你有錢，想打誰，就打誰。

據國家網際網路應急中心，2019年，發起DDoS攻擊的控制端中，雲平臺控制端佔比89%。想要進行DDoS攻擊的人，只要登陸這些在灰色地帶遊離的攻擊平臺，進行付費，便可以直接發動DDoS攻擊。


作為DDoS攻擊最常光顧的物件，遊戲公司們心裡有苦說不出。

線上遊戲對網路質量有著極高的要求和敏感度，幾次的DDoS攻擊帶來的網路波動，就有可能擊垮玩家對於遊戲的信心，喪失對運營的信賴，給一家公司帶來毀滅性的影響。

想一想，當你即將晉級/過本/達成成就之時，突如其來的掉線，會讓你多崩潰？

而由於DDoS攻擊幾乎無法防禦的特性，運營和技術對此基本束手無策。特別是對於某些小專案來說，由於租用臨時伺服器來緩解DDoS攻擊的方案價格不菲，很可能遠超專案組的承受能力之外，要不然只能低聲下氣地接受黑客方提出的條件，要不然就只能等著消亡。


誰才是真正的敵人

遊戲公司與玩家的利益，並不是無時不刻對立的。至少，在面對DDoS攻擊時，雙方都是受害者。

誠然，作為遊戲運營，保障玩家的遊戲體驗是他們的職責。在伺服器遭遇DDoS攻擊，自身遊戲體驗遭到破壞時，痛罵他們幾句是人之常情，但是，在冷靜下來之後，我們也可以稍微分析一下，看看運營和技術人員們是否對攻擊做出了應有的應對措施。

開頭FF14的事情就是個很好的例子。從盛趣方面此前主動提出增設雲伺服器的建議，到近期的多次維護、免除特定時段點卡收費等做法來看，他們也並不是對此無動於衷。

FF14作為一款相對優秀的MMORPG，承載著玩家們大量的回憶與期待。愛之深，責之切，因為在意這款遊戲，所以在其無法正常遊玩的檔口，玩家們才會做出激烈的反應。


雖然大部分玩家們的出發點是為了維護自己所喜愛的遊戲，為了維護自己作為消費者正常的權利，無奈的是，這反而招來了更多的惡意。

黑客起初對盛趣公司旗下的所有遊戲進行DDoS攻擊，FF14只是一個遭到波及的物件。但當黑客發現其他遊戲的玩家對這事情沒什麼所謂，唯獨FF14玩家反應最為強烈之後，攻擊力量便全部轉移到了FF14頭上。


若能冷靜分析此事，長遠來看也是對黑客最有效的回擊。DDoS攻擊的目的無非就是競爭和敲詐，如果玩家在遭遇這種事件時，把所有的怒火都發洩在遊戲運營一方，實際上便成為了被黑客利用，對遊戲方進行施壓的工具。這反倒會使得攻擊變本加厲，最終鷸蚌相爭，漁翁得利。

雖然代表公司利益的運營和玩家在平常可能會有諸多的不快，但是，在這種時刻，黑客才是大家共同的敵人。

當然，待事情平息之後，該給的補償一定要給足才行！


來源：遊戲動力
原文：https://mp.weixin.qq.com/s/QIfil9Kxf6bowRr4J1-9VA