《弈劍行》遭“網暴”,遊戲公司除了“寧為玉碎”還有什麼對策?

騰訊安全發表於2021-08-11

作者 | oceanfeng


閉關鑄劍三年,毀於DDoS攻擊兇猛。

作為一款頗受關注的武俠風多人對戰遊戲,《弈劍行》正式開服的一瞬間,就遭到了駭客組織對遊戲伺服器的大肆攻擊,大部分玩家無法進入遊戲,隨後伺服器徹底癱瘓。

《弈劍行》遭“網暴”,遊戲公司除了“寧為玉碎”還有什麼對策?

在開發商青度互娛的宣告中,可以看到署名為“ACCN”的駭客僅僅為了1萬5千元的勒索收入,就對遊戲帶造成了毀滅性的打擊,不得不讓人扼腕。雖然青度互娛堅定的表示絕不屈服,原路退回玩家所有充值並將遊戲改為單機版,也難以挽回受到的傷害。

《弈劍行》遭“網暴”,遊戲公司除了“寧為玉碎”還有什麼對策?

《弈劍行》因DDoS攻擊而當機下架,但也因為輿論和玩家們的關注,收到了大量的支援與鼓勵。一方面,TapTap平臺方表示會協助徹底解決問題,大量安全廠商也與開發商積極溝通,希望能夠為《弈劍行》提供解決方案;另一方面,大量網友透過微博、知乎發起聲援,在遊戲領域掀起了一波反對DDOS攻擊勒索、聲討惡意駭客的浪潮。

但是,《弈劍行》並非是業內第一個因DDoS攻擊而當機的遊戲,也絕不會是最後一個。截止目前,透過DDoS攻擊勒索中小遊戲開發商獲利,已經形成了一個完整的產業鏈,遍佈全球幾乎所有國家。以臭名昭著的ACCN為例,就曾經攻擊過《元氣騎士》《古代戰爭》《人形覺醒》等20餘款遊戲(不完全統計),而遭受過DDoS攻擊的遊戲製作者更是不勝列舉。究其根源,還是因為遊戲行業高度發展,產業鏈成熟,大量中小開發者憑藉優秀的創意也能快速開啟市場,而他們應對網路攻擊的防禦基本為零,因此成為了惡意攻擊覬覦的物件。

根據騰訊此前釋出的《2020年DDoS威脅報告》顯示,僅在2020年,全網DDoS攻擊次數就比2019年同期翻了一倍、超大規模攻擊更是迅猛增長;其中遊戲行業無論是受攻擊次數還是受攻擊佔比,都創了新高,成為DDoS攻擊的重災區。

《弈劍行》遭“網暴”,遊戲公司除了“寧為玉碎”還有什麼對策?

從攻擊規模來看,AWS和Google先後公佈曾遭受超過2Tbps的攻擊,正式宣告DDoS攻擊邁入2Tb時代。

騰訊安全DDoS防護技術總監、研發負責人羅喜軍曾表示,DDoS攻擊的猖獗可以嘗試從攻擊者的視角來看:

首先,從意願、動機的角度來看,去年突發的新冠疫情,給人們的生活方式帶來了巨大的變化,很多活動都從線下切換到了線上,同時帶來了網際網路服務的高速發展。業務高速發展,就會給黑產攻擊者帶來更多可乘之機,他們的獲利空間變大;

第二,在於攻擊者的能力,即資源。近幾年IoT、5G等基礎設施在快速發展,與此同時,安全問題也會伴隨產生,比如弱口令或者一些漏洞問題,很容易引發駭客攻擊,使得裝置淪為“肉雞”,導致DDoS攻擊;

而且,現在DDoS攻擊還有一個趨勢,就是它的攻擊逐漸工具化,現在叫做攻擊的SaaS化服務,它能讓攻擊者的門檻變低。假設在網頁上註冊賬號,只要點一下滑鼠或者呼叫API介面就可以發起攻擊;

此外,疫情也會使攻擊者的動機變強。疫情刺激需求,需求帶來資源,資源又在一個持續的增長過程中,而持續增長的資源在動機的強烈驅動下,就能夠令攻擊者更好地利用資源。綜上,攻擊動機跟攻擊資源這兩個因素使得2020年-2021年的攻擊趨勢有了很大的增長。

那麼,作為一家初創公司,面對如此危機四伏的環境,應該如何應對呢?

別急,面對DDoS攻擊並非只能坐等捱打,我們有“三板斧”,能夠幫助遊戲創業者乃至所有提供網路服務面對DDoS攻擊威脅的廠商成功“渡劫”。

 

01

第一板斧紮實建設企業自身的抗攻擊能力

如同普通人得感冒,或許不是全靠吃藥來解決問題,而是身體首先要具備一定的抵抗力。同理,業務首先要在程式、程式碼開發、架構等方面具備一定的抗攻擊能力。最基礎的就是充分具備足夠高的頻寬空間進行防護,不至於在一次攻擊之下就徹底當機;其次是在自身的業務底層上無縫接入安全,不因安全防護過度影響業務運轉,也不至於因為一個安全產品的接入就徹底改變業務架構和流程。此外,企業還應該在更大的視角上去看待“安全問題”,不能孤立的看DDoS攻擊來了就防禦DDoS攻擊,而是應該全面的建設網路安全、身份安全、風控、反外掛、防資訊洩露等完整的安全能力,徹底消除所有安全威脅可能發生的隱患。

 

02

第二板斧深入架構層面,建立快速排程或熱切換能力

這是容災的問題,也可以叫做快速恢復業務的能力。作為一個遊戲研發商和發行商,架構上必須支援分散式,網路節點出問題的時候立即自動切換,自動化的讓使用者在另外一個鏈路上快速遊戲。即使在DDoS攻擊下使用者斷連了,也能夠讓使用者重新連入伺服器的時候能快速恢復狀態,也能做到資料的完整同步——遊戲的發行商本身,要在架構上強化這方面的能力

 

03

第三板斧尋求專業幫助,讓專業的人幹專業的事

當真正影響到企業的生存發展時,還是要找專業的安全服務團隊來解決這個問題。很多人說,創業是一件“高危職業”,在遊戲行業更是如此。不但要負擔人力支出、裝置支出,而且投入期相當長。在很多遊戲零推廣投入的情況下,從公測到正式釋出這一段時間的口碑至關重要。一旦開局不利,很有可能再無反手之力。

與此同時,遊戲行業又有著大量年輕人,他們僅有的一些成本根本不足以長時間的與勒索者對抗——這也是為什麼很多遊戲開發者面對DDoS攻擊的勒索,選擇含淚支付幾萬元的“贖金”的核心原因。

因此,我們強烈建議遊戲開發者,諮詢專業的安全服務商,與專業的小夥伴共同防禦DDoS攻擊和其他潛在的安全風險。

騰訊早在2006年就啟動DDoS對抗技術研究,並於2010年正式上線了自研DDoS防禦系統宙斯盾,持續為QQ、微信、和平精英、絕地求生、王者榮耀、英雄聯盟等提供專業可靠的DDoS攻防解決方案。在產業網際網路時代,騰訊安全打造了集DDoS攻擊檢測和防禦於一身的安全產品——騰訊雲DDoS防護解決方案,為企業一站式解決各類DDoS攻擊。

針對大流量攻擊的趨勢,騰訊雲DDoS防護建立了相應的能力儲備,擁有多個Tb級超大容量高防節點,曾為客戶成功抵禦了高達1.23Tbps的國內已知最大流量攻擊,目前已在遊戲、電商、直播等行業廣泛應用,曾助力電商巨頭家樂福成功抵禦大規模DDoS攻擊,得到多個行業頭部客戶認可。

面對DDoS攻擊技術的升級,騰訊雲DDoS防護持續迭代演算法,透過IP畫像、行為模式分析、Cookie挑戰等多維演算法,結合強大的AI智慧引擎和多方位的威脅情報,依據威脅變化持續更新防護演算法,有效抵禦新的安全威脅。在策略選擇上,騰訊雲DDoS防護具備極高的靈活性,不僅支援基於黑白名單、ACL、正則規則、模式匹配等策略進行清洗防護,還預設了多套策略模板供使用者選擇,特設專家模式,實現細粒度防護策略調整,實現了從攻擊發起到攻擊流量清洗的秒級檢測、秒級響應。

針對眾多遊戲廠商開拓海外市場的需求,騰訊雲DDoS防護建立了豐富的海外節點,將DDoS防護能力擴充到韓國、日本、美國、德國等企業出海密集的國家,全面保障企業海外業務安全順利執行。

針對IPv6和IPv4的架構長期並存的趨勢,騰訊雲DDoS防護最佳化了防護架構和體驗,提供IPv4/IPv6的雙棧防護,並支援包括HTTPS協議在內的業務三層到七層的各種DDoS防護場景,確保使用者在架構升級期間平穩過渡。基於領先的技術優勢,騰訊雲DDoS防護對於業界難以防護的TCP反射、CC攻擊、業務流量重放、連線型攻擊等場景都能有效防禦。

此外,騰訊雲DDoS防護還提供7*24專家服務,為企業在IPO、新品釋出、營銷大促等關鍵環節提供全方位專業保障,確保企業在關鍵時刻的業務穩定。

其實,創業就像網遊,一方面要人多才會力量大,另一方面也要各職業兼備,且各司其職,才能成功扛下大Boss,收穫戰利品。那麼,在創業夥伴中擔當主T的安全公司,無疑發揮著至關重要的作用。

 

- END -

 


相關文章