本文收录于专辑#数说网事#

“Steam一夜遭28万次攻击”！在热搜上，“Steam崩了”的话题让《黑神话：悟空》这款爆火的游戏再次引发广泛的关注。据Steam中国区代理完美世界竞技平台发布公告表示，此次Steam崩溃是由于受到大规模DDoS攻击导致。

据了解，DDoS攻击，全称分布式拒绝服务攻击，是指攻击者利用大量被控制的计算机或设备（通常称为“僵尸网络”或“傀儡机”）向目标服务器或网络发起海量的、非正常的请求，以耗尽目标系统或网站的资源，导致服务器运行缓慢、宕机或无法提供正常服务。游戏行业一直以来便是DDoS攻击的重灾区。一方面是由于DDoS攻击非常简单粗暴，多以攻击量取胜；另一方面则是因为防御成本远远高于攻击成本。

“此次攻击瞄准全球各时区玩家在线的高峰时段。主要分4个批次、追着时区打，分别是东半球周六中午、东半球周六晚间、西半球周六晚间和欧洲地区周日晚间、都是游戏玩家在线的高峰时段。”奇安信XLab实验室披露并还原了本次DDoS攻击事件的细节。

“这次针对Steam游戏平台的DDoS攻击，不论是从攻击指令数量、僵尸网络规模，还是攻击烈度上看，都非常罕见。”据奇安信集团董事长齐向东透露，此次针对《黑神话：悟空》的攻击有三个特点。“一是攻击指令多。攻击指令能在一夜暴涨2万多倍，达到28万次，我们从业以来很少见到这么猛烈的攻击指令。二是僵尸网络规模大。有近60个僵尸网络主控发起了这次攻击。三是攻击烈度势头猛。重点攻击目标涵盖中国、美国、新加坡等13个地区的107个Steam服务器IP。8月24号下午6点开始，攻击者集中火力猛攻亚洲的新加坡节点机房，和Steam中国区代理的完美世界机房，到了25号上午又切换到美国机房。从攻击时间的选择上看，和当地游戏高峰期基本重合。截至目前，本轮DDoS攻击还在继续。”

齐向东坦言，如今以游戏行业为代表的重点行业数据量庞大、价值高，面临的网络和数据安全挑战越来越艰巨。“游戏行业防范安全风险要‘对症下药’，重点是业务不中断、数据不出事、合规不踩线，做到网络安全‘零事故’。”

作为一款耗费了大量的金钱（A lot of money）、大量的资源（A lot of resources）、大量的时间（A lot of time）的国产3A游戏，《黑神话：悟空》的推出可谓承载了游戏行业和众多玩家的期盼，上线后也的确引发了广泛的关注，其话题从游戏公司到行业发展，从消费带动到文化输出等等各个方面，但正是这样一款万千宠爱于一身的明星产品，却被老旧的DDoS攻击打的连悟空也逃不出“五指山”：由于Steam平台的突然崩溃，曾经创造300万人同时在线的《黑神话：悟空》的实时在线人数一度骤降至百万以下。

由此不难看出，无论《黑神话：悟空》背负着多大的投入和使命，在面对最简单的网络攻击时也是无可奈何，当使用极低的成本即可以对投入极大的互联网应用带来影响时，网络安全这块互联网发展的短板，真应该尽快补上了。

南方+记者  叶丹