黑客攻擊太猖獗,游戲行業(yè)危了����。最新事件,一次針對(duì)我的世界線上直播賽的 DDoS 攻擊���,讓歐洲國(guó)家安道爾全國(guó)接近斷網(wǎng)半小時(shí)。這個(gè)國(guó)家�,他就只有這么一個(gè)電信公司,手機(jī)用戶也遭殃�����。
事實(shí)上����,從去年下半年開(kāi)始,不少網(wǎng)絡(luò)游戲都曾因網(wǎng)絡(luò)攻擊而癱瘓��。8 月��,最終幻想 14 歐洲服務(wù)器遭攻擊癱瘓�����,12 個(gè)小時(shí)后才恢復(fù)。12 月���,暴雪美國(guó)服務(wù)器遭 4 小時(shí)持續(xù)攻擊夜襲�����,守望先鋒�、魔獸世界��、爐石傳說(shuō)玩家都沒(méi)得玩了�����。
國(guó)產(chǎn)手游《弈劍行》遭黑客勒索攻擊���,開(kāi)服首日即停服���。開(kāi)發(fā)商沒(méi)有給黑客交“保護(hù)費(fèi)”,而是原路退款所有玩家充值����,損失慘重����。甚至一度考慮把研發(fā)了 3 年的聯(lián)機(jī)游戲改成單機(jī)版�。
這期間被盯上的游戲還有逃離塔科夫、黎明殺機(jī)等����。泰坦隕落 1 因無(wú)力對(duì)抗惡意攻擊,發(fā)行商 EA 直接選擇下架停售���。
現(xiàn)在��,微軟還最新披露,去年 11 月 Azure 云的一個(gè)亞洲客戶遭遇了史上最大規(guī)模 DDoS 攻擊��。這是一次分布式攻擊�,有來(lái)自十多個(gè)國(guó)家和地區(qū)的上萬(wàn)個(gè)攻擊來(lái)源,帶寬峰值達(dá) 3.74Tbps����,比上一次最高紀(jì)錄高出 50%。
2-3Tbps 的大規(guī)模 DDoS 攻擊在 12 月還有兩次��,直到現(xiàn)在公布才被人所知��。因?yàn)槲④涀约憾冀o扛下來(lái)了。
攻防實(shí)戰(zhàn)之外�,微軟也對(duì) Q3 和 Q4 兩季度所有 DDoS 攻擊情況做了統(tǒng)計(jì)分析。發(fā)現(xiàn)游戲行業(yè)是黑客的首要目標(biāo)�����,手游流行的中日韓和印度成了重災(zāi)區(qū)��。
DDoS 攻擊為什么瞄準(zhǔn)游戲
黑客團(tuán)伙用 DDoS 手段攻擊游戲��,很多是為了勒索贖金����。線上游戲比較吸金,生命周期又短�����,游戲公司為了能賺到錢����,很容易向黑客低頭,支付“保護(hù)費(fèi)”����。像上面提到的《弈劍行》開(kāi)發(fā)商這種�����,自己承擔(dān)更大損失和黑客硬剛的其實(shí)不多�。DDoS 攻擊的成本足夠低廉����,攻擊未受保護(hù)的站點(diǎn)只需 300 美元 / 月的成本。
游戲一方的防御成本卻很高���。多人游戲就怕網(wǎng)絡(luò)問(wèn)題��,黑客都不需要花大力氣把服務(wù)器搞癱瘓�����,僅僅是出現(xiàn)延遲都能影響玩家體驗(yàn)。游戲服務(wù)器又需要 7*24 小時(shí)在線��,對(duì)服務(wù)器的穩(wěn)定性要求很高��,一旦受到攻擊很容易造成玩家流失�,進(jìn)而游戲口碑下降。
針對(duì)游戲的 DDoS 攻擊方式中�����,最常見(jiàn)的是“UDP 洪水”。2021 年下半年�����,UDP 洪水攻擊占所有攻擊的 55%�����,比上半年增加了 16%���。
UDP 即用戶數(shù)據(jù)報(bào)協(xié)議���,無(wú)需建立連接就可以發(fā)送數(shù)據(jù),優(yōu)點(diǎn)是開(kāi)銷小速度快�����,缺點(diǎn)就是安全性不如 TCP 協(xié)議高��。攻擊者不必事先獲取通信權(quán)限���,就可以使用 UDP 向目標(biāo)服務(wù)器的多個(gè)端口發(fā)送大量數(shù)據(jù)�����。反過(guò)來(lái)�,目標(biāo)服務(wù)器必須發(fā)送相同大小的數(shù)據(jù)包,告訴每個(gè)攻擊來(lái)源這個(gè)端口不可用�。最終淹沒(méi)在數(shù)據(jù)洪流里,正常用戶的訪問(wèn)請(qǐng)求也被堵塞�����。
防范的辦法當(dāng)然也有��,各大云服務(wù)商和網(wǎng)絡(luò)安全公司都有針對(duì) DDoS 攻擊的安全服務(wù)�。不過(guò)這些服務(wù)通常價(jià)格較貴,小公司也很難負(fù)擔(dān)得起���,勒索游戲公司的黑客也就越來(lái)越猖獗了��。
小型項(xiàng)目有一個(gè)選擇是像 Cloudflare 這樣的安全服務(wù)��,價(jià)格從免費(fèi)至 200 美元 / 月都有。還能做的�����,一個(gè)是盡量保護(hù)住服務(wù)器真實(shí) IP 地址,一個(gè)是積極報(bào)警�����。
值得一提的是����,DDoS 攻擊在很多國(guó)家都是要判刑的。在我國(guó)屬于破壞計(jì)算機(jī)信息系統(tǒng)罪��,處五年以下有期徒刑或者拘役�。后果特別嚴(yán)重的,處五年以上有期徒刑�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
