王家怀医生 http://pf.39.net/bdfyy/闭关铸剑三载,出世已无江湖。
图片来源于TapTap
于8月6日开服的《弈剑行》,由于遭到黑客威胁和攻击,服务器在次日凌晨瘫痪。呕心沥血三载的结晶毁于一旦,其开发者悲痛不已,无奈宣布游戏停运。
事实上,这个自称ACCN的黑客“组织”并不是初犯。就在今年,仅TapTap平台上遭受过其攻击的小厂精品游戏已不下16款。
图片来源于TapTap社区
这个ACCN到底是什么来头?让小厂们头疼的DDOS攻击又是什么?
ACCN虽是黑客,使用的手段却是最没有技术含量的DDOS攻击,自年起,便常常关照中国的游戏市场。
近年来,ACCN的IP来源多为中国台湾省,加之有时自称来自台湾省,很多人便认为其是台湾省的黑客组织。
他们专门欺负“老实人”,瞅准了一些比较火热的中小厂精品游戏(尤其是TapTap榜单上的)就实施攻击和敲诈,还明目张胆地“预支”威胁。
《四叶草剧场》厂商幻萌网络被黑客威胁的聊天截图,图片来源于网络
游戏还未上线呢,这边劝降书就发下来了。厂商们若是不回应,便会在游戏上线后遭到ACCN的狂轰滥炸,直至你缴械投降。
图片来源于网络
这帮家伙甚至有着自己的经典话术:“我们是ACCN,正对游戏服务器攻击瘫痪…请确认…解除流量攻击,请联系我们…我们收取…人民币停止对贵公司旗下所有产品的攻击,包括日后的发行。”
还挺“专业”哈。
ACCN也非常“讲诚信”,在收取一次性费用后,下一个找上门来的指不定就是“你好,我们是ANC”“你好,我们是NC”。
真是业界典范,敲诈属实被你们玩明白了。
DDOS(DistributedDenialofServiceAttack),翻译成中文为“分布式拒绝服务攻击”,目的在于使用大规模互联网流量淹没目标服务器或周边基础设施。
DDOS的运行机制,简单来讲,就是攻击者购买、病毒感染设备等手段建立自己的机器人(僵尸)军团,通过发布攻击指令,让所有的机器人同时对目标发送请求,使服务器不堪重负而瘫痪。
如上图般,DDOS攻击会使用“机器人”在服务器造成堵塞,从而妨碍正常用户的通行。图片来源于网络。
DDOS攻击有两种常见表现形式,资源消耗和流量袭击。
举两个不太恰当的例子。资源消耗可以理解成在一个拥有固定员工的快递公司,快递员们收到请求去取包裹,但是“客户”们迟迟不回应,导致快递公司的人员空缺,但又没有创建任何有效订单。
资源消耗演示图。图片来源于网络。
流量袭击可以理解成在餐馆里,大量顾客同时间按点餐铃,大量的请求反复轰炸前台导致“拒绝服务”。
流量袭击演示图。图片来源于网络。
DDOS因其技术难度低、成本低、难以追溯源头的特点,是如今某些“黑客”情有独钟的攻击方式。
事实上,这并非是DDOS的初次登场。
早在年的PanixAttack事件中,DDOS就成为了黑客用来攻击邮件服务器的手段,使当时接近人无法接收邮件。
在之后的岁月里,DDOS逐渐工具化(年,使爱沙尼亚整个国家从互联网上消失)、武器化(年格鲁吉亚网络战使格鲁吉亚网络全面瘫痪)、普及化(匿名者挑战山达基教会),近年来成为互联网金融和网络游戏业的梦魇。
年DNS服务商Dyn遭到DDOS攻击,导致美国东海岸的大部分网站宕机。Netflix、推特、亚马逊、Paypal等网站无一幸免。
年,数百万程序员使用的在线代码管理平台Github被黑客进行了长达20分钟的DDOS攻击,期间服务器断断续续,无法访问。
去年年底,网易战网平台受到了一系列的DDOS的攻击,平台一度陷入崩溃、断开连接的状态。
可谓是“丰功伟绩,美名远扬”啊。
近年来,国外的一些游戏厂商也频频遭遇DDOS打击,其中就有大家熟知的育碧和SquareEnix(代表作《最终幻想14》)。
年10月4日,育碧发现其服务器异常,便在推特上发了一条信息警告用户有问题。黑客们在次日对服务器发起猛烈攻击,导致《彩虹六号》等游戏出现了连接失败的迹象。
《最终幻想14》作为需要大量交换数据的MMORPG游戏,更是被黑客疯狂攻击了一个月,以至于运营商不得不连夜搬迁机房。
《年DDOS威胁报告》中可以看出,在去年,DDOS攻击次数同比翻番、百G流量以上超大流量攻击连增两年、海外攻击大幅增长,游戏行业成为重灾区,被攻击次数占比高达78%。
图片来源于腾讯发布的《DDOS威胁报告》
或许是由于疫情,游戏行业的发展蓬勃,实体经济失业者的增多,让某些人对这块蛋糕垂涎欲滴。
又或许,ACCN不是一个组织,而是这群敲诈者的代称。第一个ACCN尝到了甜头,就会出现第二个、第三个“ACCN”。
但无论如何,这都不能成为“黑客”们向游戏厂商们伸出魔爪,与道德和法律背道而驰的理由。
另外,值得注意的是,在我们现实生活中,存在着不少DDOS网络攻击服务的售卖交易。它们大多都是违法的,亟待我们去检举。
有人会问,这么多的黑客,小厂们没有应对措施吗?
有,但要么不现实,要么不足以解决问题。
应对DDOS网络攻击,一般厂商们都会选择购买诸如阿里云、腾讯云等防护产品。然而,这些产品的价格对小厂们来说简直遥不可及,可能一年的净利润都未能超过防护产品的价格。
平台所能提供的帮助亦是有限的,正如本次《弈剑行》的发行平台TapTap,TapTap平台已经及时预警并全力帮助小厂商们部署资源进行防御,可谓是仁至义尽,奈何经验不足。
如今,DDOS攻击俨然已经成为各个厂商不得不去面对的问题。
或许,正如猫步游戏负责人所说,面对DDOS时不能妥协,厂商们联合起来、主动报备、筑起高防,网络环境才能得到改善。
