本文收录于专辑#数说网事#
“Steam一夜遭28万次攻击”!在热搜上,“Steam崩了”的话题让《黑神话:悟空》这款爆火的游戏再次引发广泛的关注。据Steam中国区代理完美世界竞技平台发布公告表示,此次Steam崩溃是由于受到大规模DDoS攻击导致。
据了解,DDoS攻击,全称分布式拒绝服务攻击,是指攻击者利用大量被控制的计算机或设备(通常称为“僵尸网络”或“傀儡机”)向目标服务器或网络发起海量的、非正常的请求,以耗尽目标系统或网站的资源,导致服务器运行缓慢、宕机或无法提供正常服务。游戏行业一直以来便是DDoS攻击的重灾区。一方面是由于DDoS攻击非常简单粗暴,多以攻击量取胜;另一方面则是因为防御成本远远高于攻击成本。
“此次攻击瞄准全球各时区玩家在线的高峰时段。主要分4个批次、追着时区打,分别是东半球周六中午、东半球周六晚间、西半球周六晚间和欧洲地区周日晚间、都是游戏玩家在线的高峰时段。”奇安信XLab实验室披露并还原了本次DDoS攻击事件的细节。
“这次针对Steam游戏平台的DDoS攻击,不论是从攻击指令数量、僵尸网络规模,还是攻击烈度上看,都非常罕见。”据奇安信集团董事长齐向东透露,此次针对《黑神话:悟空》的攻击有三个特点。“一是攻击指令多。攻击指令能在一夜暴涨2万多倍,达到28万次,我们从业以来很少见到这么猛烈的攻击指令。二是僵尸网络规模大。有近60个僵尸网络主控发起了这次攻击。三是攻击烈度势头猛。重点攻击目标涵盖中国、美国、新加坡等13个地区的107个Steam服务器IP。8月24号下午6点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,和Steam中国区代理的完美世界机房,到了25号上午又切换到美国机房。从攻击时间的选择上看,和当地游戏高峰期基本重合。截至目前,本轮DDoS攻击还在继续。”
齐向东坦言,如今以游戏行业为代表的重点行业数据量庞大、价值高,面临的网络和数据安全挑战越来越艰巨。“游戏行业防范安全风险要‘对症下药’,重点是业务不中断、数据不出事、合规不踩线,做到网络安全‘零事故’。”
作为一款耗费了大量的金钱(A lot of money)、大量的资源(A lot of resources)、大量的时间(A lot of time)的国产3A游戏,《黑神话:悟空》的推出可谓承载了游戏行业和众多玩家的期盼,上线后也的确引发了广泛的关注,其话题从游戏公司到行业发展,从消费带动到文化输出等等各个方面,但正是这样一款万千宠爱于一身的明星产品,却被老旧的DDoS攻击打的连悟空也逃不出“五指山”:由于Steam平台的突然崩溃,曾经创造300万人同时在线的《黑神话:悟空》的实时在线人数一度骤降至百万以下。
由此不难看出,无论《黑神话:悟空》背负着多大的投入和使命,在面对最简单的网络攻击时也是无可奈何,当使用极低的成本即可以对投入极大的互联网应用带来影响时,网络安全这块互联网发展的短板,真应该尽快补上了。
南方+记者 叶丹