黑客盯上“黑悟空”?
8月24日晚,Steam平台遭遇了DDoS攻击,导致许多用户无法登录或进入游戏,截至今天平台已恢复登录。这一事件引发了广泛关注,相关话题“Steam崩了”一度冲上热搜。
文|新浪科技 罗宁
很多网友猜测,是因为《黑神话:悟空》游戏在线人数过多导致的服务器崩溃,也有玩家在完美世界竞技平台收到系统弹出消息,表示“目前Steam正收到ddos攻击,玩家在游戏过程中可能出现Steam掉线引起的退出游戏问题,大家可重启Steam进行重连。”
事件发生后,新浪科技就此事向完美世界求证,有内部人士表示“Steam的问题要问V社”。但在数据上,此次DDoS攻击还是影响到了本周发布的《黑神话:悟空》。因为《黑神话:悟空》自发布后,Steam平台峰值在线人数不断上涨,8月22日刚刚突破240万,而本应该玩家数集中的周六晚上,相关在线人数只有35万,下降较为明显。
据了解,DDoS 又称分布式拒绝服务攻击,通过将多台计算机联合起来作为攻击平台,对一个或多个目标发起攻击,从而成倍地提高拒绝服务攻击的威力。游戏行业面临的DDoS攻击类型复杂多样,包括空连接、流量型攻击、CC攻击等,新招数层出不穷。黑客通过网络控制大量“肉鸡”对目标主机一起发送并没有实际作用的数据包,从而导致正常访问该页面的用户无法打开页面甚至主机崩溃。
关于DDoS攻击的烈度,360集团创始人周鸿祎曾经如此点评:“每天都会有企业和机构被黑,每天都会有信息泄漏,国家、企业、网站、个人没有人能幸免。”
之所以DDoS攻击如此凶狠,是因为来自黑客的攻击非常隐蔽,为了逃避检测,恶意网站通常会不断变化地址,不同的恶意网站有时会共用同一个IP地址。曾有某恶意网站先后用过数十个IP,分布在俄罗斯、墨西哥、智利、美国等不同的国家,通过快速变化地址、地域很难对其进行快速的识别和拦截。
此前,也曾有游戏公司因DDoS攻击倒闭。据业内人士介绍,此前一东北某游戏平台遭遇大型DDoS攻击,连续多日攻击量达600Gbps,无法正常开服,被国内某知名友商劝退,日均损失近300万元。还有西南某游戏平台在刚刚上线不足一月时,就遭遇了持续半个月的DDoS攻击,导致网站被迫停服,投资方因此对该平台态度改变,新一轮融资失败。
数据显示,2024年上半年的DDoS攻击事件数量显著增加,网络安全公司Gcore发布的报告指出,攻击事件数量达到了44.5万起,同比增加了46%,环比增加了34%。游戏和博彩业是DDoS攻击的主要目标,占到2024年上半年事件总数的49%,技术行业受到的攻击数量也大幅增加,占到了总数的15%。Gcore的安全主管Andrey Slastenov警告说,即便是很小的攻击规模增长,在高带宽级别上也会产生严重影响。
关于DDoS攻击的治理,周鸿祎曾指出,需要形成安全大数据的能力:“所有网络行为都会形成痕迹,有痕迹就有数据,安全大数据是形成看见能力的基础;有了数据还要有数据连接能力,数据分析和挖掘能力,结合安全经验,才能形成看见能力。”
游戏产业分析师张书乐向新浪科技表示,“一些黑客往往喜欢通过攻击网络热点来显示自己的存在和技术能力。这种攻击,对平台而言是暂时的,本身《黑神话:悟空》带来的人潮,确实超过业界预料太多,Steam也准备不足,结果压力爆表,这也让黑客有了可乘之机,用DDoS这种其实不高明的方法来黑‘热点’,但平台只要反应过来,技术调整一番不难解决,其造成的经济损失不大,但影响玩家体验带来的负面效果很大。”