從被勒索的《弈劍行》,聊聊遊戲行業屢見不鮮的惡劣事件

在武俠對戰遊戲《弈劍行》因被DDoS攻擊而宣佈暫停服務之後,遊戲日報曾與多位行業人士交流過此事,最常聽到的一句是:

“遊戲公司被DDoS攻擊是常有的事。”

某爆款獨立遊戲製作人還表示,當初被攻擊時沒太在意,後面怎麼解決的都忘了。

從被勒索的《弈劍行》,聊聊遊戲行業屢見不鮮的惡劣事件

然而就是這件大家看似“不足為奇”的事,卻在事發後第三天,登上了知乎熱榜Top5,僅低於奧運會、阿里、娛樂圈等相關話題熱度。

從被勒索的《弈劍行》,聊聊遊戲行業屢見不鮮的惡劣事件

而從目前的數據來看,《弈劍行》在獨佔平台TapTap上的預約量為27萬,其中有一部分的新增還是在事發之後。一款熱度不算特別高的爆款遊戲遭遇了行業“常有的事”,卻引起了較為廣泛的討論。可見即使是司空見慣,行業也是苦DDoS久矣。

什麼是DDoS?哪些產品容易成為被攻擊目標?

DDoS,全拼Distributed Denial of Service,中文譯為“分佈式拒絕服務攻擊”。説人話就是不同地方的多個黑客對同一目標發起攻擊,使目標服務器無法正常提供服務。其原理是模仿遊戲裏的真實用户,向遊戲服務器發出大量請求信息,致使服務器超出自己的載量上限,最後癱瘓。

很多大廠遊戲的“開服即炸服”也是類似原理,本質都是服務器收到的指令太多,無法逐一處理,最後“累癱”。區別在於一個都是真實玩家,一個則是黑客偽裝的大量“玩家”。

根據《弈劍行》團隊青度互娛所述,攻擊《弈劍行》的團隊名叫ACCN,在攻擊遊戲服務器的同時,他們還以郵件的形式向青度互娛索要15000元“保護費”。

從被勒索的《弈劍行》,聊聊遊戲行業屢見不鮮的惡劣事件

據多位知情者介紹,以ACCN為代表的組織主要挑中小團隊下手。從2018年開始活躍至今,單是TapTap平台,ACCN就已經攻擊了不下20款遊戲,且基本都是登上熱門榜的產品。一位TapTap用户還於今年1月統計了被ACCN攻擊過的遊戲,不乏一些知名產品。TapTap榜單的頭部產品,似乎成為了黑客們的重點攻擊對象。

從被勒索的《弈劍行》,聊聊遊戲行業屢見不鮮的惡劣事件

從開發者提供的截圖可以看出,ACCN團伙的行為完全可以用囂張來形容。然而就是這樣明目張膽的團隊,目前卻依舊沒有得到根治。

防護費遠高於保護費,中小開發者的難言之隱

據廣州某遊戲公司的一位研發人員所述,15000元“保護費”基本是標準價格,對於他們這種稍微有一點規模的團隊而言,大多會選擇交錢保平安。“兩三年做出的產品,如果因為被攻擊勒索導致開服暴斃,整個公司可能都要完蛋。”

該研發還表示,雖然騰訊雲、阿里雲等技術平台會提供高防技術服務,但服務價格是“保護費”的十幾倍,性價比太低。

也有阿里雲的人士告訴遊戲日報,如果是按技術操作提供技術解決方案,是要按工作量收費的。比如若想打掉20MB的DDoS攻擊流量,大概需要3-4萬。而有被攻擊過的研發者則表示,ACCN這種團隊,一小時就能製造100MB流量。

當然,通常雲技術團隊也會提供免費的協助解決方案,比如從技術理論角度來講解如何應對攻擊、如何儘快讓遊戲恢復正常、以及如何攻擊的再次發生。不過這種情況需配合具體的安全產品使用才能有效,而這些安全產品普遍也有較高的價格,稍微便宜些的只能防範一台主機,不能預防多個IP的集中攻擊。

而據多位中頭部廠商的CEO與製作人透露,他們的產品此前受到DDoS攻擊時,是通過公司自己的後端與雲服務器金盾解決的,金盾的價格確實比較高。

此外,一位阿里雲的銷售告訴遊戲日報,不僅是中小廠商,大廠的遊戲也會受到DDoS攻擊。只是大廠的遊戲往往都會配上全套的安全措施和應急預案,因此除非很大流量的針對性攻擊或者很高技術的入侵,不然基本突破不了大廠遊戲的防線。大廠不擔憂、中小廠商防範的性價比較低,成為了DDoS依舊活躍的主要原因。

勢單力薄的開發者如何應對狂妄的黑客

據瞭解,針對黑客攻擊,除了花錢保平安與高價建立防護體系,行業目前常見的防範措施分為兩種。

一是通過法律手段。《姬鬥無雙》研發商,騁榮網絡CEO王俊傑告訴遊戲日報,《姬鬥無雙》是在3月份進入TapTap熱門榜前三後被黑產團隊盯上的,造成的影響是遊戲服務器極其不穩定。後來是選擇報案,通過上海徐匯網安的跟蹤查證後,以刑法285 286的罪名,批捕了黑產集團,案件名為“非法獲取計算器系統”。

從時間上來看,此次從報案到批捕總共花了三個月左右的時間,在刑事案件中算是很高效了。但對於一款新遊,尤其是中小團隊的新游來説,上線初期的每一天都是在刀尖上跳舞,時間成本還是難以承擔。

從被勒索的《弈劍行》,聊聊遊戲行業屢見不鮮的惡劣事件

二是平台方的協助。心動網絡CEO黃一孟表示,除了配合司法機關之外,TapTap目前已為合作的中小開發者提供免費的DDoS防禦服務。不過也正如《弈劍行》此次的遭遇一樣,由於目前TapTap在這方面的經驗也有所欠缺,遊戲的部分聯機戰鬥服務器還無法使用高防,不能全部擋住黑客的攻擊。

可見,雖然司法機關十分高效,三方平台也有意協助防範黑客,但無論是時間成本還是最終的防範效果,目前還有一定的提升空間。此外,正如黃一孟所述,目前遊戲行業的黑灰產成本很低,以至於花50塊錢就可以在電商平台購買到DDoS攻擊服務。如此低廉的成本,與遊戲廠商高昂的防範成本,形成了鮮明的對比。

好消息是,由於《弈劍行》的死磕到底,一些三方服務廠商與電商平台已經關注到了此事,表示願意解決平台售賣DDoS服務的問題,以及協助中小廠商做防護與攻擊溯源。

單人不成陣,獨木不成林,願有越來越多的力量加入進來,早日根治DDoS攻擊等危害廠商利益的黑灰色產業。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 2160 字。

轉載請註明: 從被勒索的《弈劍行》,聊聊遊戲行業屢見不鮮的惡劣事件 - 楠木軒