8 月 24 日晚间,#Steam 崩了#冲上微博热搜榜,全球多国 《黑神话:悟空》 玩家纷纷反馈无法登录,进不去游戏。根据 Steam 中国区代理----完美世界竞技平台发布的公告,此次 Steam 崩溃是由于受到大规模 DDoS 攻击导致。
树大招风?热门游戏成黑客重点攻击对象
自 8 月 20 日上线以来,《黑神话:悟空》 游戏热度持续攀升,玩家数量不断创下新高,已经 「破圈」,甚至成为非游戏玩家讨论的焦点话题。
Steam 平台平时百度指数在 7 万左右,8 月 20 日,也就是 《黑神话:悟空》 上线当天,激增到 31.5 万。可见,《黑神话:悟空》 一款游戏将 Steam 平台的关注指数提升了 4 倍以上。
官方消息显示,截至 8 月 23 日 21 点,《黑神话:悟空》 全平台销量超过 1000 万套,全平台最高同时在线人数达 300 万。然而,由于 Steam 平台的突然崩溃,导致该游戏的实时在线人数一度骤降至百万以下。此前曾有数据显示,一款游戏如果持续遭到攻击一天,玩家数量将流失 80%,这对游戏而言是致命的。
奇安信 Xlab 实验室大网威胁感知平台第一时间披露了本次 DDoS 攻击细节,发现本次攻击在多个方面创下了记录。
首先是攻击指令极大,较平时激增 2 万倍,对比日常变化极为明显。此次攻击事件 Xlab 实验室一共观察到了 28 万条针对 Steam 平台的攻击指令,根据历史长期观察,过去针对 Steam 的攻击也经常有,但是往往攻击指令都在两位数。「昨天晚上直接暴涨 2 万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的」。奇安信 Xlab 实验室负责人告诉天顺财经 APP。
其次是动用僵尸网络的规模极大,达到近 60 个。Xlab 实验室发现有近 60 个僵尸网络主控发起了此次攻击。其规模是上次特朗普与马斯克直播访谈遭到 DDoS 攻击事件 (4 个僵尸网络) 的 15 倍。另外,还有其他攻击团伙使用 NTP、CLDAP 反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用,实属多年来罕见。
第三是攻击烈度极猛,攻击者火力全开,对 Steam 全球网站轮番攻击,涉及 13 个国家和地区的 107 个 Steam 服务器 IP。据介绍,8 月 24 日 18 点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及 Steam 中国区代理的完美世界机房,到 25 日上午又切换到美国机房。在时间的选择上,几乎和当地游戏高峰期 (当地晚上和夜间) 基本重合。重点攻击目标包括了中国,美国,新加坡,瑞典,德国,奥地利,西班牙,英国,日本,韩国,澳大利亚,智利,荷兰等 13 个地区的 107 个 Steam 服务器 IP。
事实上,作为一款被全球玩家企盼已久的 3A 游戏,《黑神话:悟空》 在正式上线前后,就接连遭到各类黑客、网络不法分子的 「眷顾」,安全事件更是屡次发生。其中包括钓鱼网站诈骗、游戏资料泄露、伪装外挂恶意程序等等,给游戏企业和玩家带来了不小的挑战。奇安信安全专家告诉天顺财经 APP,无论对于游戏企业还是游戏发行平台,都需要提高网络安全重视程度和投入力度,提前构建坚固的网络安全防线,为用户营造一个更加安全可靠的游戏环境。
什么是 DDoS 攻击?企业如何应对?
DDoS 攻击,全称分布式拒绝服务攻击 (Distributed Denial of Service),是一种常见的网络安全攻击方式。这种攻击形式主要通过控制大量计算机或设备 (通常是通过 Botnet,即僵尸网络) 同时向一个或多个目标服务器或网络发送大量恶意请求,从而消耗目标服务器的性能或网络带宽,导致服务器运行缓慢或宕机,进而无法正常提供服务。DDoS 攻击的危害巨大,可能导致企业的在线服务如网站、应用等无法访问,造成潜在的经济损失和品牌信誉损害。
DDoS 攻击已经是当下不法分子常用的一种攻击手段,面对 DDoS 攻击,企业需要采取综合的防御措施来增强自身的安全防护能力。
当下企业可以通过多种手段来应对 DDoS 攻击带来的危害。首先,企业可以通过增加网络带宽和容量的方式,直接提升网络抵抗攻击的能力,并通过使用专业的 DDoS 防护产品,在网络层与应用层防御攻击,而这些产品通常具备流量清洗、攻击识别和阻断等功能,尤其是当 AI 大模型能力赋能到这些产品中后,抵御效果进一步提升。
进而,当下企业还可以通过在网络边缘部署防火墙和入侵检测系统 (IDS),以阻止未经授权的访问,并分析通过网络传递的数据包以识别恶意活动。
除此之外,企业还可以通过限制流量,定期扫描、修复漏洞,采用反向路由器查询技术等技术手段有效应对 DDoS 攻击。而当下诸如阿里云、亚马逊云科技在内的众多云服务供应商也都可以为企业提供专业的 DDoS 防护服务,业务上云并采用这些服务也是企业增强应对 DDoS 攻击的重要手段。(本文首发于天顺财经 APP,作者|张申宇,编辑丨盖虹达)
9 月 11 日-14 日由天顺财经集团、ITValue 联合主办的 2024 ITValue Summit 数字价值年会以 「Ready For AI」 为主题,与新老朋友重聚三亚,交流经验教训,交叉行业思考,推动创新交易,以创新场景为基础,共同探索 AI 驱动下数字经济时代的全新机遇,共同打造一场数字经济时代的 AI 创新探索盛宴。
点击进入 2024 ITValue Summit 数字价值年会,了解更多信息
天顺财经重磅推出 「创新场景 50」 评选,遴选并解读 50 个全行业与业务深度融合的创新性场景及其解决方案,并在 2024 ITValue Summit 数字价值年会上隆重颁奖、深度交流。
目前场景正在征集中,更精准的解读、更广泛的曝光、更强大的品牌势能,欢迎你提出问题,更欢迎你留下解决的方法和工具。
点击报名参与创新场景 50 的评选
