声明:本文来自于微信公众号 三易生活(ID:IT-3eLife),作者:三易菌,授权站长之家转载发布。
日前关注游戏行业、特别是TapTap的用户,对于国产独立游戏《弈剑行》在8月6日上线,仅一天后就因为黑客组织网络攻击不得不停服的消息想必有所耳闻。《弈剑行》方面在发表了“宁为玉碎不为瓦全”的宣言后,宣布将原路退回开服至今的所有充值(目前已全部退款,预计到账时间3日内),并将目前的联机对战改为单机版(类似此前的单机测试版),待解决服务器防护问题后再更新联机内容。
作为一款武侠风格的3D冷兵器格斗游戏,《弈剑行》在上线前在TapTap的关注度就已高达30万,并且评分也达到9分。单看游戏类型其实就不难发现,PVP是《弈剑行》的核心卖点,所以如果没有联机对战功能,这款游戏几乎就是“废了”。所以可想而知,开发者辛苦三年打造的产品,上线一天就被迫放弃核心内容,是何等残酷的一件事。
那么,到底是谁攻击了《弈剑行》呢?在官方发布公告后,广大玩家很快就将矛头指向了我国东南某岛的黑客团队“ACCN”。通常来说,作为在法律红线上走钢丝的群体,黑客的行事风格往往有两种,一是“悄悄的进村、打枪的不要”,图的是闷声发大财;而另一种则是高调做事,类似俄罗斯黑客组织“BlackMatter”,不仅攻击前接受采访,还要组建“勒索生态联盟”,而此次的主角ACCN,走的就是黑客圈“流量明星”的路子。
而之所以《弈剑行》一被攻击,玩家就能知道是ACCN所为,当然不是因为《弈剑行》方面的控诉,而是在此之前,ACCN就已经盯上了TapTap上的一众中小开发商,甚至受害者名单都能拉出长长的一串。甚至于说,如果游戏没有被ACCN盯上,从另一个角度来说也意味着游戏还不够精品。根据腾讯安全DDoS防护大禹团队掌握的情报,ACCN是一个近两年出现的黑客团伙,其以DDoS攻击为威胁手段,要求中小游戏企业支付巨额赎金,否则将受到数十G至上百G不等的DDoS攻击。
事实上,DDoS(分布式拒绝服务攻击)是一种非常原始的网络攻击手段,其核心原理就是利用合理的服务请求来占用过多的服务器资源,从而使用户无法得到服务响应。例如,每年双十一及春运时期在12306上抢票,就是广大用户对于淘宝、京东、12306的“DDoS”,只不过对于这样的“DDoS”企业显然是甘之如饴,而黑客的DDoS则是伪造用户的合法请求来达到非法目的。
从端游到页游再到手游,DDoS其实一直都是笼罩在游戏行业上空的阴云,且不提页游时代一众处于灰色地带的传奇私服与DDoS剪不断理还乱的关系,即便是大名鼎鼎的《魔兽世界:经典怀旧服》、《剑侠情缘网络版三》,都曾经被DDoS攻击,并造成过用户登陆困难。
一般来说,凡是带有联机功能的游戏,其基础的运行逻辑就是服务端接受客户端的数据通讯。但服务器的处理能力是有上限的,一旦超出阈值,结果就是服务瘫痪,并且不同于其他服务,网络游戏追求的是实时性,同一时间处理数据的能力相对更低。
在微软游戏出海深度技术架构白皮书中,就很直白的写到,“对于一个游戏来说,可能无需Tbps级别的攻击,几十或者几百Gbps的攻击将会造成游戏服务器无法及时接收和处理客户端数据,导致玩家的游戏出现画面卡顿、高延迟甚至掉线。这些不仅严重影响玩家体验和留存,也会给游戏发行商造成巨大的经济损失。 ”
使用DDoS的ACCN之所以能屡屡得手,靠的就是下限足够低、风格足够猥琐。据悉,ACCN对于新游戏的攻击通常仅限于游戏上线后的第一周,如果开发者硬扛着不交钱他们就会放弃,并且勒索金额也不高,往往只有数万元人民币,最关键的是他们的DDoS是最基础的容量耗尽攻击,一次成本仅500元。所以不难发现,ACCN的思路就是游戏上线第一周是获客和留存的关键,再加上要的钱不多,因此寄希望于开发者息事宁人。
在《弈剑行》上线一天即被迫下线联机功能一事发后,作为发行商的TapTap CEO黄一孟表示,“黑客针对TapTap上的中小游戏开发者进行有组织攻击一事,我们(TapTap)一定责无旁贷负责到底”。然而TapTap方面的表态固然温暖人心,但喊口号真能解决问题吗?许多玩家事实上并不看好。而这一方面是因为ACCN所处的特殊地理位置,另一面则是因为防御DDoS的“盾牌”性价比相对较低。
DDoS风靡黑客圈,主要是因为它的原始。原始的攻击手段能够一直用到今天,也意味着它足够好用,只需要通过木马控制“肉鸡”就能够发起攻击,通常是以量取胜,并且其技术难点就在于攻击路径往往都是合法、正常运营必须的开放路径。更为重要的是,DDoS的防御成本远远高于攻击成本,在DDoS的攻防中看起来是双方你一刀我一刀的互相“兑子”,但实际上黑客一方的“肉鸡”几乎是零成本,而防御方的服务器资源却是要花钱的。
防御DDoS攻击的核心是高防服务器,而高防服务器就相当是给服务器配了一队保安。可高防服务器价格不菲,无论腾讯云还是阿里云,入门级套餐就比ACCN勒索的价格贵出了不少。因此问题就出现在了这里,技术的泛滥让DDoS的成本越来越低,也使得ACCN这样的黑客团伙拥有了武器,而开发者作为防御方能使用的合法防御手段又太贵。
而除了花钱买高防服务器外,其实也并不是完全没有办法。其一就是在游戏上线前就要考虑被攻击的可能,将游戏的源站IP藏在CDN(内容分发网络),使用CDN节点来过滤流量;其二就是使用开源的DDoS流量清洗方案,例如华为云就提供了免费Anti-DDoS流量清洗服务。
当然,要想一劳永逸地解决问题,还是要靠TapTap等6家游戏厂商携手司法部门,成立的反网络黑灰产联盟,通过联合执法机构从法律上来解决类似ACCN这样的黑客团伙。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/92858.html