关注 小体量手游也被DDoS勒索!而防范核心还是钱
具体情况如下:导语:DDoS攻和守其实到最后就是比拼双方成本游戏上TapTap首页本是一件值得高兴的事情,但汉家松鼠近期却有点烦。22日,汉家松鼠的新游《汉家江湖》上了TapTap首页推荐,然而一天过后游戏的服务器就被DDoS攻击了,导致玩家无法正常登陆游戏。很快便有神秘人士“每隔几小时”就联系下游戏客服,表示给一万元就停止攻击。
不过,汉家松鼠CEO CG并不接受勒索。CG在询问一圈同行后,决定购买高防服务器,暂时挡住了流量攻击。事后CG分析认为,勒索方可能就是按照TapTap推荐榜进行攻击的。
“我们没想到被DDoS攻击,我觉得我们游戏体量远远达不到那种量级。我知道这种事情在游戏圈里挺普遍,但还是觉得对方很无耻”CG告诉笔者。
《汉家江湖》TapTap评分8.7分,累计安装量达到180万次。正如CG所言,《汉家江湖》还不是那种一线S级的产品,但也遭到了DDoS攻击,足见DDoS攻击在行业里是非常普遍的现象。
DDoS攻击防范核心靠拼钱
笔者了解到,DDoS攻击后进行勒索其实在游戏行业非常普遍。从一开始的攻击大型商业游戏服务器,到现在无差别攻击小团队研发的网游,攻击似乎已经成为家常便饭。
笔者印象中比较深刻的一次游戏行业DDoS攻击,就是在2013年年底。一个名为Lizard Squad的黑客组织对PSN、Xbox Live、EA Origin、暴雪战网以及Steam等游戏平台发起了一系列的DDoS攻击,导致全球玩家在圣诞假期都无法正常联机游戏,影响非常大。
与国内大多数DDoS攻击后进行勒索不同,Lizard Squad并没有进行任何勒索,反而是在社交平台上大肆炫耀自己的“辉煌战绩”,引起了玩家的公愤。好在美国警方得力,Lizard Squad主要成员被抓,后来被判入狱27个月,并赔偿9.5万美元。
一位游戏从业者X告诉笔者国内针对游戏的DDoS攻击也是非常普遍的情况。他们游戏的服务器就曾被攻击,带来了至少20万元的直接损失。
这位从业者透露,他们游戏的服务器连续几天一到晚上九点开始就被流量攻击,直到凌晨一两点才停止。攻击导致服务器挂了,游戏掉线,玩家全部都无法登陆。
“损失肯定大,一方面是玩家无法玩、无法充值,另一方面是连续几天无法登陆玩家就会流失,新增也进不来,期间的广告费就全打水漂了。”
后来他们找云服务商加倍了带宽,并购买了高防盾服务,从而解决了此次DDoS攻击。X透露,这次DDoS攻击方并未进行任何勒索。
“刚开始加带宽,先扛过去,后面又购买高仿盾,这些都是钱”X认为,对付DDoS的核心就是“拼钱”。
笔者浏览阿里云、腾讯云等服务商网站,他们都提供防DDoS服务,售价从几万到百万不等。以阿里云为例,他们的游戏盾服务可将正常玩家流量和攻击流量快速分流至不同节点,从而缓解大流量攻击。这项服务一年收费96万元,可见防护DDoS成本不低。
不过X表示,他被攻击的遭遇与他那些做棋牌游戏的朋友比起来只能算是“小意思”。X透露,这些棋牌游戏几乎天天被攻击。
棋牌游戏由于玩法趋同,可替代性强。如果游戏被DDoS攻击,导致玩家无法登陆,很容易致使玩家流失去其他棋牌游戏。笔者了解到,不少棋牌游戏团队都怀疑,就是同行买通黑客进行攻击。
DDoS攻击的危害不仅在于服务器宕机,还可能导致云服务商因担心攻击波及同机房其他客户,而将被攻击者“关小黑屋”。
也有从业者建议受攻击的游戏厂商收集证据找当地网警报警,但似乎行业里采取此措施的人不多。
“我们了解了一圈,都表示报警作用不明显,还特别消耗精力”CG表示他们因精力问题最终没有选择报警。
另一位从业者也认可报警牵扯精力的观点。他告诉笔者,报警后很多事情也需要自己亲力亲为,并不适合所有厂商。“如果你有关系,有专业的法务团队,倒是可以尝试。”
而X也因为“加了高防盾后解决了攻击”,后面就没有再报警了。
DDoS攻击泛滥 厂商不能临时抱佛脚
网络攻击不仅局限于游戏行业,实际上,笔者也曾被黑客勒索过。专注区块链内容的链茶馆网站就被黑客黑进了服务器,清空了内容留下了勒索信息,勒索0.1个BTC才放手。
“DDoS一直是网络上最大的黑势力”数字风险管理公司天际友盟创始人杨大路告诉笔者。
杨大路表示,近几年随着SaaS服务和高网络带宽的普及,一些对技术不太了解的人,也可很轻易发起DDoS攻击。DDoS攻击确实越来越泛滥,而游戏行业一直深受其害。
DDoS攻击方成本相对于防守方低廉,有时只需要通过木马程序劫持肉机即可发起攻击,而且敌暗我明,防范困难。
“DDoS攻和守其实是比拼双方成本,攻方投入资源越多,守方想做到低成本防护也越难。”
杨大路建议游戏厂商应该在公司层面注重网络安全建设,不能等到被攻击了再临时想办法。小团队也应从头就意识到这个问题,“现在提供安全管理与服务的公司也不少,不一定需要自己维系一支安全团队。”
可能只有国家有关部门加大打击网络黑产的力度,才可能从根本上消灭DDoS攻击这个顽疾。
何为DDoS攻击
DDoS攻击(Distributed Denial of Service)中文名是分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
DDoS攻击通过发送大量服务请求数据包,耗尽被攻击对象服务器资源,导致被攻击对象无法提供正常工作。总体来讲,DDoS攻击就是一种分布的、协同的大规模攻击方式。
由于DDoS利用数千台被劫持的主机同时发起攻击,通常还会进行IP地址伪装,伪装数据包等,所以通常很难识别出来源,难以防范。
来源:游戏茶馆
本文文章转载自新浪新闻
相关阅读
-
关注 《岸边露伴一动不动》OVA《忏悔室》
主要信息如下:《岸边露伴一动不动》OVA《忏悔室》新PV:《岸边露伴一动不动》讲述的是漫画家岸边露伴外出取材时的奇妙所见所闻,这些现象有的如同正传漫画是由于替身产生,然而…
-
关注 剑心邀您线上团聚 2.28相约《剑网
具体内容如下:导语:“归来!沈剑心!”线上聚会将于明日正式开启!在这个特别的日子里,《剑网3》为侠士们准备了一场独一无二的线上庆典!在明天的“聚会”当中,西山居士们…
-
关注 Voodoo解惑:如何搭建高效游戏研发“
具体情况如下:业内有很多教你如何做一款好游戏的文章,但对于如何在游戏业打造一直优秀的团队,却很少有人触及。然而,如果没有出色的团队,就不可能有优秀的游戏。最近,Vo…
-
关注 君海游戏CEO陈金海:今年的价格战更
主要内容如下:疫情的阴霾尚未散去,新的乌云又悄然而至。苹果近日发布公告称:所有计划在中国大陆发布的付费游戏或可提供App内购买项目的游戏都需在今年6月30日之前提交由中国国…
-
《剑网3》:4元1小时,办公本流畅玩,它
详细信息如下: 距离首次曝光《剑网3》云游戏6个月后,西山居CEO郭炜炜在微博表示,‘《剑网3》云游戏已经初见成效’。随后,西山居开启了《剑网3》云游戏PC端的小规模玩家测试。…
-
关注 炉石全新法师合集上线
内容如下:巨龙军团降临酒馆战棋!《炉石传说》酒馆战棋迎来重大更新,7位全新英雄、18张包含了龙类在内的全新随从牌震撼到来,更有超值法师卡牌包合集以及再度归来的卡德加英…
-
主播小骷髅:小身板大能量,唱歌跳舞样
详情如下:导语:今天我们想要推荐的主播是一个看起来小鸟依人,乖巧可爱的星秀主播——网易CC主播小骷髅,说起她之所以成为一名主播的原因,还要感谢她的好闺蜜,在直播兴起的…
-
关注 《生化危机3重制版》、新游戏截图
详情如下:@CapcomAsia官微今天宣布,《生化危机3:重制版》将为玩家们提供体验版,具体详情即将公开。官方同时公开了设定图和最新的游戏截图。《生化危机3:重制版》将于4月3日正式…