在武侠对战游戏《弈剑行》因被DDoS攻击而宣布暂停服务之后,游戏日报曾与多位行业人士交流过此事,最常听到的一句是:9 u# F; c, _2 j4 [+ A5 Q9 X
“游戏公司被DDoS攻击是常有的事。”
5 n% u, T3 J# n5 T4 ]( j# y( N1 T某爆款独立游戏制作人还表示,当初被攻击时没太在意,后面怎么解决的都忘了。3 x s1 s( q8 Q4 y- v8 I8 \# H
6 I: S3 R/ d% y. w' B% q
; ]! o$ E4 C4 d8 |( H+ b5 e8 W- g
然而就是这件大家看似“不足为奇”的事,却在事发后第三天,登上了知乎热榜Top5,仅低于奥运会、阿里、娱乐圈等相关话题热度。
, n# E2 x4 \4 r4 R. ?: i" U1 @
" w* k8 T6 t# Q8 F1 k8 U4 L) j# C* x! z" d3 g+ t
而从目前的数据来看,《弈剑行》在独占平台TapTap上的预约量为27万,其中有一部分的新增还是在事发之后。一款热度不算特别高的爆款游戏遭遇了行业“常有的事”,却引起了较为广泛的讨论。可见即使是司空见惯,行业也是苦DDoS久矣。$ `& [' m; w1 g; [& D
1 G j! U5 o. Q
什么是DDoS?哪些产品容易成为被攻击目标?
D$ x7 [9 ~) N' L/ Q+ uDDoS,全拼Distributed Denial of Service,中文译为“分布式拒绝服务攻击”。说人话就是不同地方的多个黑客对同一目标发起攻击,使目标服务器无法正常提供服务。其原理是模仿游戏里的真实用户,向游戏服务器发出大量请求信息,致使服务器超出自己的载量上限,最后瘫痪。# r" w8 O) e" Z* Z1 T
很多大厂游戏的“开服即炸服”也是类似原理,本质都是服务器收到的指令太多,无法逐一处理,最后“累瘫”。区别在于一个都是真实玩家,一个则是黑客伪装的大量“玩家”。
8 K" n i7 V) G+ ?根据《弈剑行》团队青度互娱所述,攻击《弈剑行》的团队名叫ACCN,在攻击游戏服务器的同时,他们还以邮件的形式向青度互娱索要15000元“保护费”。
0 D( I8 f9 e# C8 W) [7 k1 Z- ^1 b
9 I3 h/ x8 Y! h( v: ^- u: l3 e1 f( l8 C- C& b
据多位知情者介绍,以ACCN为代表的组织主要挑中小团队下手。从2018年开始活跃至今,单是TapTap平台,ACCN就已经攻击了不下20款游戏,且基本都是登上热门榜的产品。一位TapTap用户还于今年1月统计了被ACCN攻击过的游戏,不乏一些知名产品。TapTap榜单的头部产品,似乎成为了黑客们的重点攻击对象。
- ?) D+ o J8 d7 y3 w2 e$ C7 h
' ^: J, z: [* ^, g( @( e7 v% |' I: z: N( E3 {$ ~
从开发者提供的截图可以看出,ACCN团伙的行为完全可以用嚣张来形容。然而就是这样明目张胆的团队,目前却依旧没有得到根治。
. Q& ?4 O# [& E" D防护费远高于保护费,中小开发者的难言之隐
# B+ m u# c: ?. C' P t$ O/ k: |* S0 y据广州某游戏公司的一位研发人员所述,15000元“保护费”基本是标准价格,对于他们这种稍微有一点规模的团队而言,大多会选择交钱保平安。“两三年做出的产品,如果因为被攻击勒索导致开服暴毙,整个公司可能都要完蛋。”
; D! j0 i9 e( F1 S; J: y该研发还表示,虽然腾讯云、阿里云等技术平台会提供高防技术服务,但服务价格是“保护费”的十几倍,性价比太低。5 B* N2 A6 a( R7 `
也有阿里云的人士告诉游戏日报,如果是按技术操作提供技术解决方案,是要按工作量收费的。比如若想打掉20MB的DDoS攻击流量,大概需要3-4万。而有被攻击过的研发者则表示,ACCN这种团队,一小时就能制造100MB流量。
! F- H. x6 J% c( |1 X当然,通常云技术团队也会提供免费的协助解决方案,比如从技术理论角度来讲解如何应对攻击、如何尽快让游戏恢复正常、以及如何攻击的再次发生。不过这种情况需配合具体的安全产品使用才能有效,而这些安全产品普遍也有较高的价格,稍微便宜些的只能防范一台主机,不能预防多个IP的集中攻击。5 ~7 X$ R$ ]' F5 I) L1 Z/ h j) k
而据多位中头部厂商的CEO与制作人透露,他们的产品此前受到DDoS攻击时,是通过公司自己的后端与云服务器金盾解决的,金盾的价格确实比较高。. ~/ a, Z( T' M4 H0 D; \) m9 z
此外,一位阿里云的销售告诉游戏日报,不仅是中小厂商,大厂的游戏也会受到DDoS攻击。只是大厂的游戏往往都会配上全套的安全措施和应急预案,因此除非很大流量的针对性攻击或者很高技术的入侵,不然基本突破不了大厂游戏的防线。大厂不担忧、中小厂商防范的性价比较低,成为了DDoS依旧活跃的主要原因。
( A+ l* y, E6 W势单力薄的开发者如何应对狂妄的黑客
\/ V' r. _* N: w6 p) @据了解,针对黑客攻击,除了花钱保平安与高价建立防护体系,行业目前常见的防范措施分为两种。/ ~$ v" V; E; m* }5 n% }/ d
一是通过法律手段。《姬斗无双》研发商,骋荣网络CEO王俊杰告诉游戏日报,《姬斗无双》是在3月份进入TapTap热门榜前三后被黑产团队盯上的,造成的影响是游戏服务器极其不稳定。后来是选择报案,通过上海徐汇网安的跟踪查证后,以刑法285 286的罪名,批捕了黑产集团,案件名为“非法获取计算器系统”。' W2 h9 k1 p8 N, N
从时间上来看,此次从报案到批捕总共花了三个月左右的时间,在刑事案件中算是很高效了。但对于一款新游,尤其是中小团队的新游来说,上线初期的每一天都是在刀尖上跳舞,时间成本还是难以承担。
5 H. {% n1 S/ j% G2 m
; ]( A7 ?; }6 j5 O+ F' h
0 I0 o0 k" R8 ?二是平台方的协助。心动网络CEO黄一孟表示,除了配合司法机关之外,TapTap目前已为合作的中小开发者提供免费的DDoS防御服务。不过也正如《弈剑行》此次的遭遇一样,由于目前TapTap在这方面的经验也有所欠缺,游戏的部分联机战斗服务器还无法使用高防,不能全部挡住黑客的攻击。 r5 @, D% l) w( j* b2 o
可见,虽然司法机关十分高效,三方平台也有意协助防范黑客,但无论是时间成本还是最终的防范效果,目前还有一定的提升空间。此外,正如黄一孟所述,目前游戏行业的黑灰产成本很低,以至于花50块钱就可以在电商平台购买到DDoS攻击服务。如此低廉的成本,与游戏厂商高昂的防范成本,形成了鲜明的对比。
4 z$ c# ^# m$ I) O7 K$ L" i \( V好消息是,由于《弈剑行》的死磕到底,一些三方服务厂商与电商平台已经关注到了此事,表示愿意解决平台售卖DDoS服务的问题,以及协助中小厂商做防护与攻击溯源。- E0 j; y& t+ R' v. p/ s! s0 I+ {
单人不成阵,独木不成林,愿有越来越多的力量加入进来,早日根治DDoS攻击等危害厂商利益的黑灰色产业。 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡