《弈劍行》遭“網暴”，遊戲公司除了“寧為玉碎”還有什麼對策？

作者 | oceanfeng

閉關鑄劍三年，毀於DDoS攻擊兇猛。

作為一款頗受關注的武俠風多人對戰遊戲，《弈劍行》正式開服的一瞬間，就遭到了駭客組織對遊戲伺服器的大肆攻擊，大部分玩家無法進入遊戲，隨後伺服器徹底癱瘓。

在開發商青度互娛的宣告中，可以看到署名為“ACCN”的駭客僅僅為了1萬5千元的勒索收入，就對遊戲帶造成了毀滅性的打擊，不得不讓人扼腕。雖然青度互娛堅定的表示絕不屈服，原路退回玩家所有充值並將遊戲改為單機版，也難以挽回受到的傷害。

《弈劍行》因DDoS攻擊而當機下架，但也因為輿論和玩家們的關注，收到了大量的支援與鼓勵。一方面，TapTap平臺方表示會協助徹底解決問題，大量安全廠商也與開發商積極溝通，希望能夠為《弈劍行》提供解決方案；另一方面，大量網友透過微博、知乎發起聲援，在遊戲領域掀起了一波反對DDOS攻擊勒索、聲討惡意駭客的浪潮。

但是，《弈劍行》並非是業內第一個因DDoS攻擊而當機的遊戲，也絕不會是最後一個。截止目前，透過DDoS攻擊勒索中小遊戲開發商獲利，已經形成了一個完整的產業鏈，遍佈全球幾乎所有國家。以臭名昭著的ACCN為例，就曾經攻擊過《元氣騎士》《古代戰爭》《人形覺醒》等20餘款遊戲（不完全統計），而遭受過DDoS攻擊的遊戲製作者更是不勝列舉。究其根源，還是因為遊戲行業高度發展，產業鏈成熟，大量中小開發者憑藉優秀的創意也能快速開啟市場，而他們應對網路攻擊的防禦基本為零，因此成為了惡意攻擊覬覦的物件。

根據騰訊此前釋出的《2020年DDoS威脅報告》顯示，僅在2020年，全網DDoS攻擊次數就比2019年同期翻了一倍、超大規模攻擊更是迅猛增長；其中遊戲行業無論是受攻擊次數還是受攻擊佔比，都創了新高，成為DDoS攻擊的重災區。

從攻擊規模來看，AWS和Google先後公佈曾遭受超過2Tbps的攻擊，正式宣告DDoS攻擊邁入2Tb時代。

騰訊安全DDoS防護技術總監、研發負責人羅喜軍曾表示，DDoS攻擊的猖獗可以嘗試從攻擊者的視角來看：

首先，從意願、動機的角度來看，去年突發的新冠疫情，給人們的生活方式帶來了巨大的變化，很多活動都從線下切換到了線上，同時帶來了網際網路服務的高速發展。業務高速發展，就會給黑產攻擊者帶來更多可乘之機，他們的獲利空間變大；

第二，在於攻擊者的能力，即資源。近幾年IoT、5G等基礎設施在快速發展，與此同時，安全問題也會伴隨產生，比如弱口令或者一些漏洞問題，很容易引發駭客攻擊，使得裝置淪為“肉雞”，導致DDoS攻擊；

而且，現在DDoS攻擊還有一個趨勢，就是它的攻擊逐漸工具化，現在叫做攻擊的SaaS化服務，它能讓攻擊者的門檻變低。假設在網頁上註冊賬號，只要點一下滑鼠或者呼叫API介面就可以發起攻擊；

此外，疫情也會使攻擊者的動機變強。疫情刺激需求，需求帶來資源，資源又在一個持續的增長過程中，而持續增長的資源在動機的強烈驅動下，就能夠令攻擊者更好地利用資源。綜上，攻擊動機跟攻擊資源這兩個因素使得2020年-2021年的攻擊趨勢有了很大的增長。

那麼，作為一家初創公司，面對如此危機四伏的環境，應該如何應對呢？

別急，面對DDoS攻擊並非只能坐等捱打，我們有“三板斧”，能夠幫助遊戲創業者乃至所有提供網路服務面對DDoS攻擊威脅的廠商成功“渡劫”。

01

第一板斧紮實建設企業自身的抗攻擊能力

如同普通人得感冒，或許不是全靠吃藥來解決問題，而是身體首先要具備一定的抵抗力。同理，業務首先要在程式、程式碼開發、架構等方面具備一定的抗攻擊能力。最基礎的就是充分具備足夠高的頻寬空間進行防護，不至於在一次攻擊之下就徹底當機；其次是在自身的業務底層上無縫接入安全，不因安全防護過度影響業務運轉，也不至於因為一個安全產品的接入就徹底改變業務架構和流程。此外，企業還應該在更大的視角上去看待“安全問題”，不能孤立的看DDoS攻擊來了就防禦DDoS攻擊，而是應該全面的建設網路安全、身份安全、風控、反外掛、防資訊洩露等完整的安全能力，徹底消除所有安全威脅可能發生的隱患。

02

第二板斧深入架構層面，建立快速排程或熱切換能力

這是容災的問題，也可以叫做快速恢復業務的能力。作為一個遊戲研發商和發行商，架構上必須支援分散式，網路節點出問題的時候立即自動切換，自動化的讓使用者在另外一個鏈路上快速遊戲。即使在DDoS攻擊下使用者斷連了，也能夠讓使用者重新連入伺服器的時候能快速恢復狀態，也能做到資料的完整同步——遊戲的發行商本身，要在架構上強化這方面的能力

03

第三板斧尋求專業幫助，讓專業的人幹專業的事

當真正影響到企業的生存發展時，還是要找專業的安全服務團隊來解決這個問題。很多人說，創業是一件“高危職業”，在遊戲行業更是如此。不但要負擔人力支出、裝置支出，而且投入期相當長。在很多遊戲零推廣投入的情況下，從公測到正式釋出這一段時間的口碑至關重要。一旦開局不利，很有可能再無反手之力。

與此同時，遊戲行業又有著大量年輕人，他們僅有的一些成本根本不足以長時間的與勒索者對抗——這也是為什麼很多遊戲開發者面對DDoS攻擊的勒索，選擇含淚支付幾萬元的“贖金”的核心原因。

因此，我們強烈建議遊戲開發者，諮詢專業的安全服務商，與專業的小夥伴共同防禦DDoS攻擊和其他潛在的安全風險。

騰訊早在2006年就啟動DDoS對抗技術研究，並於2010年正式上線了自研DDoS防禦系統宙斯盾，持續為QQ、微信、和平精英、絕地求生、王者榮耀、英雄聯盟等提供專業可靠的DDoS攻防解決方案。在產業網際網路時代，騰訊安全打造了集DDoS攻擊檢測和防禦於一身的安全產品——騰訊雲DDoS防護解決方案，為企業一站式解決各類DDoS攻擊。

針對大流量攻擊的趨勢，騰訊雲DDoS防護建立了相應的能力儲備，擁有多個Tb級超大容量高防節點，曾為客戶成功抵禦了高達1.23Tbps的國內已知最大流量攻擊，目前已在遊戲、電商、直播等行業廣泛應用，曾助力電商巨頭家樂福成功抵禦大規模DDoS攻擊，得到多個行業頭部客戶認可。

面對DDoS攻擊技術的升級，騰訊雲DDoS防護持續迭代演算法，透過IP畫像、行為模式分析、Cookie挑戰等多維演算法，結合強大的AI智慧引擎和多方位的威脅情報，依據威脅變化持續更新防護演算法，有效抵禦新的安全威脅。在策略選擇上，騰訊雲DDoS防護具備極高的靈活性，不僅支援基於黑白名單、ACL、正則規則、模式匹配等策略進行清洗防護，還預設了多套策略模板供使用者選擇，特設專家模式，實現細粒度防護策略調整，實現了從攻擊發起到攻擊流量清洗的秒級檢測、秒級響應。

針對眾多遊戲廠商開拓海外市場的需求，騰訊雲DDoS防護建立了豐富的海外節點，將DDoS防護能力擴充到韓國、日本、美國、德國等企業出海密集的國家，全面保障企業海外業務安全順利執行。

針對IPv6和IPv4的架構長期並存的趨勢，騰訊雲DDoS防護最佳化了防護架構和體驗，提供IPv4/IPv6的雙棧防護，並支援包括HTTPS協議在內的業務三層到七層的各種DDoS防護場景，確保使用者在架構升級期間平穩過渡。基於領先的技術優勢，騰訊雲DDoS防護對於業界難以防護的TCP反射、CC攻擊、業務流量重放、連線型攻擊等場景都能有效防禦。

此外，騰訊雲DDoS防護還提供7*24專家服務，為企業在IPO、新品釋出、營銷大促等關鍵環節提供全方位專業保障，確保企業在關鍵時刻的業務穩定。

其實，創業就像網遊，一方面要人多才會力量大，另一方面也要各職業兼備，且各司其職，才能成功扛下大Boss，收穫戰利品。那麼，在創業夥伴中擔當主T的安全公司，無疑發揮著至關重要的作用。

- END -