小体量手游也被DDoS攻击勒索?而防范核心还是钱

2020-02-27 16:43 原创 dengpan

游戏上TapTap首页本是一件值得高兴的事情,但汉家松鼠近期却有点烦。

 

22日,汉家松鼠的新游《汉家江湖》上了TapTap首页推荐,然而一天过后游戏的服务器就被DDoS攻击了,导致玩家无法正常登陆游戏。很快便有神秘人士“每隔几小时”就联系下游戏客服,表示给一万元就停止攻击。

 

不过,汉家松鼠CEO CG并不接受勒索。CG在询问一圈同行后,决定购买高防服务器,暂时挡住了流量攻击。事后CG分析认为,勒索方可能就是按照TapTap推荐榜进行攻击的。

 

“我们没想到被DDoS攻击,我觉得我们游戏体量远远达不到那种量级。我知道这种事情在游戏圈里挺普遍,但还是觉得对方很无耻”CG告诉游戏茶馆。

 

微信截图_20200227095733.png 

被攻击后,汉家松鼠团队自嘲跻身“一线游戏”

 

《汉家江湖》TapTap评分8.7分,累计安装量达到180万次。正如CG所言,《汉家江湖》还不是那种一线S级的产品,但也遭到了DDoS攻击,足见DDoS攻击在行业里是非常普遍的现象。

 

DDoS攻击防范核心靠拼钱

 

游戏茶馆了解到,DDoS攻击后进行勒索其实在游戏行业非常普遍。从一开始的攻击大型商业游戏服务器,到现在无差别攻击小团队研发的网游,攻击似乎已经成为家常便饭。

 

游戏茶馆印象中比较深刻的一次游戏行业DDoS攻击,就是在2013年年底。一个名为Lizard Squad的黑客组织对PSN、Xbox Live、EA Origin、暴雪战网以及Steam等游戏平台发起了一系列的DDoS攻击,导致全球玩家在圣诞假期都无法正常联机游戏,影响非常大。

 

微信截图_20200227112739.png 

黑客攻陷PSN后,在推特上炫耀

 

与国内大多数DDoS攻击后进行勒索不同,Lizard Squad并没有进行任何勒索,反而是在社交平台上大肆炫耀自己的“辉煌战绩”,引起了玩家的公愤。好在美国警方得力,Lizard Squad主要成员被抓,后来被判入狱27个月,并赔偿9.5万美元。

 

一位游戏从业者X告诉游戏茶馆国内针对游戏的DDoS攻击也是非常普遍的情况。他们游戏的服务器就曾被攻击,带来了至少20万元的直接损失。

 

这位从业者透露,他们游戏的服务器连续几天一到晚上九点开始就被流量攻击,直到凌晨一两点才停止。攻击导致服务器挂了,游戏掉线,玩家全部都无法登陆。

 

“损失肯定大,一方面是玩家无法玩、无法充值,另一方面是连续几天无法登陆玩家就会流失,新增也进不来,期间的广告费就全打水漂了。”

 

后来他们找云服务商加倍了带宽,并购买了高防盾服务,从而解决了此次DDoS攻击。X透露,这次DDoS攻击方并未进行任何勒索。

 

“刚开始加带宽,先扛过去,后面又购买高仿盾,这些都是钱”X总结认为,对付DDoS的核心就是“拼钱”。

 

游戏茶馆浏览阿里云、腾讯云等服务商网站,他们都提供防DDoS服务,售价从几万到百万不等。以阿里云为例,他们的游戏盾服务可将正常玩家流量和攻击流量快速分流至不同节点,从而缓解大流量攻击。这项服务一年收费96万元,可见防护DDoS成本不低。

 

微信截图_20200227161725.png 

阿里云游戏盾服务报价

 

不过X表示,他被攻击的遭遇与他那些做棋牌游戏的朋友比起来只能算是“小意思”。X透露,这些棋牌游戏几乎天天被攻击。

 

棋牌游戏由于玩法趋同,可替代性强。如果游戏被DDoS攻击,导致玩家无法登陆,很容易致使玩家流失去其他棋牌游戏。游戏茶馆了解到,不少棋牌游戏团队都怀疑,就是同行买通黑客进行攻击。

 

DDoS攻击的危害不仅在于服务器宕机,还可能导致云服务商因担心攻击波及同机房其他客户,而将被攻击者“关小黑屋”。

 

也有从业者建议受攻击的游戏厂商收集证据找当地网警报警,但似乎行业里采取此措施的人不多。

 

“我们了解了一圈,都表示报警作用不明显,还特别消耗精力”CG表示他们因精力问题最终没有选择报警。

 

另一位从业者也认可报警牵扯精力的观点。他告诉游戏茶馆,报警后很多事情也需要自己亲力亲为,并不适合所有厂商。“如果你有关系,有专业的法务团队,倒是可以尝试。”

 

而X也因为“加了高防盾后解决了攻击”,后面就没有再报警了。

 

DDoS攻击泛滥 厂商不能临时抱佛脚

 

网络攻击不仅局限于游戏行业,实际上,游戏茶馆也曾被黑客勒索过。专注区块链内容的链茶馆网站就被黑客黑进了服务器,清空了内容留下了勒索信息,勒索0.1个BTC才放手。

 

“DDoS一直是网络上最大的黑势力”数字风险管理公司天际友盟创始人杨大路告诉游戏茶馆。

 

杨大路表示,近几年随着SaaS服务和高网络带宽的普及,一些对技术不太了解的人,也可很轻易发起DDoS攻击。DDoS攻击确实越来越泛滥,而游戏行业一直深受其害。

 

DDoS攻击方成本相对于防守方低廉,有时只需要通过木马程序劫持肉机即可发起攻击,而且敌暗我明,防范困难。

 

“DDoS攻和守其实是比拼双方成本,攻方投入资源越多,守方想做到低成本防护也越难。”

 

杨大路建议游戏厂商应该在公司层面注重网络安全建设,不能等到被攻击了再临时想办法。小团队也应从头就意识到这个问题,“现在提供安全管理与服务的公司也不少,不一定需要自己维系一支安全团队。”


可能只有国家有关部门加大打击网络黑产的力度,才可能从根本上消灭DDoS攻击这个顽疾。

 

何为DDoS攻击

 

DDoS攻击(Distributed Denial of Service)中文名是分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。

 

DDoS攻击通过发送大量服务请求数据包,耗尽被攻击对象服务器资源,导致被攻击对象无法提供正常工作。总体来讲,DDoS攻击就是一种分布的、协同的大规模攻击方式。

 

由于DDoS利用数千台被劫持的主机同时发起攻击,通常还会进行IP地址伪装,伪装数据包等,所以通常很难识别出来源,难以防范。

【本篇文章由游戏茶馆dengpan原创,如需转载请注明出处】

最新产品

MORE>

关注我们

关注微信公众号,了解最新精彩内容