惊叹：《黑神话：悟空》所在 Steam 发行平台遭网络狂袭，威胁流量猛增两万倍！

8月24日，对于《黑神话：悟空》的玩家而言，本应是尽情畅玩游戏发售后第一个周六的美好时光，然而在当日晚间，众多玩家却发现该游戏的主要发行平台Steam无法登录。很快，“#Steam崩了#”便冲上微博热搜榜。不少玩家纷纷猜测，Steam的崩溃或许是由于《黑神话：悟空》在线人数过多所致。但随后，Steam中国区代理完美世界竞技平台发布公告称，此次Steam崩溃乃是受到DDoS攻击所致。8月26日，奇安信 Xlab实验室发文，对这一轮DDoS攻击的细节进行了详细解析。据悉，此次攻击指令较平日竟然暴涨两万多倍。

小德：Steam一日之内两度出现连接问题，究竟是在线人数过多所致？还是遭遇了网络攻击？

业内：《黑神话：悟空》的火爆势头持续蔓延，其销售数量之高，远超大部分玩家的预期。该游戏官方微博公布的数据显示，截至北京时间2024年8月23日21点整，《黑神话：悟空》全平台销量突破1000万套，全平台最高同时在线人数高达300万。然而，仅仅一天之后的8月24日，便有玩家发现《黑神话：悟空》的主要全球发售平台Steam无法登录。对此，有网友猜测是在线人数过多致使服务器崩溃。但随后，有玩家在完美世界竞技平台收到系统弹出的消息，内容为：“目前Steam正受到DDoS攻击，玩家在游戏过程中可能出现因Steam掉线而引起的退出游戏问题，大家可重启Steam进行重连。

什么是ddos攻击

DDoS攻击，即分布式拒绝服务攻击（Distributed Denial of Service Attack），是一种传统却极为有效的暴力攻击手段。其原理可简要理解为：攻击者操控大量网络设备（涵盖服务器、电脑、手机、物联网设备等），向目标服务器发起海量虚假访问请求，致使系统拥塞乃至瘫痪，使得正常用户无法进行访问。

因Steam平台的意外崩溃，该游戏的实时在线人数一度锐减至百万以下。此前有统计表明，一款游戏若持续遭受攻击一天，玩家数量或将流失80%，这对游戏而言无疑是致命打击。

8月24日，国外Steam平台数据统计博客Steam Status察觉到了这一异常状况，发文称检测到该平台的网络服务出现两次故障。一次故障在10分钟后恢复连接，另一次则在1小时后重新连接。

重新连接后，Steam依然能够正常运行游戏。据SteamDB数据显示，8月25日Steam同时在线玩家数达到3726.32万，再创历史新高。其中，《黑神话：悟空》的峰值在线人数超过210万，荣登榜首之位。

值得一提的是，奇安信 Xlab实验室的大网威胁感知平台公布了本次 DDoS 攻击的具体细节。奇安信专家指出：“无论是攻击指令的庞大数量、主控僵尸网络的众多数量，还是攻击的猛烈程度以及攻击组织的周密性，在我们的视野中，本次 DDoS 攻击都是近年来极为罕见的。”在此次攻击事件里，Xlab 实验室总共观察到了 28 万条针对 Steam 平台的攻击指令。据了解，过去针对 Steam 的攻击也时有发生，但往往攻击指令都仅在两位数。而 “昨天晚上，攻击指令直接暴涨两万多倍。如此高的攻击指令数字，在我们的从业经历中几乎是极其少见的。”

Xlab实验室发现，此次攻击竟是由近60个僵尸网络主控发起，其规模达到了上次特朗普与马斯克直播访谈遭DDoS攻击事件（仅4个僵尸网络）的15倍之多。此外，还有其他攻击团伙运用NTP、CLDAP反射放大攻击等方式参与了此次攻击事件。如此大规模的僵尸网络被动用，实在是多年来罕见的情况。再者，本次攻击的烈度极为猛烈，攻击者可谓火力全开，对Steam全球网站展开轮番攻击，涉及13个国家和地区的107个Steam服务器IP。据悉，8月24日18点起，攻击者集中力量猛攻亚洲的新加坡节点机房以及Steam中国区代理的完美世界机房，到25日上午又切换至美国机房。在时间的选择上，几乎与当地游戏高峰期（当地晚上和夜间）完全重合。重点攻击目标涵盖了中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等13个地区的107个Steam服务器IP。奇安信方面分析指出，Steam平台平时百度指数约为7万左右，而在8月20日《黑神话：悟空》上线当天，便激增到31.5万。再综合本次DDoS攻击中攻击指令的暴涨、僵尸网络的庞大规模以及攻击者的猛烈火力等特征，几乎可以确定，这次攻击的幕后有着严密的组织、周密的行动计划以及明确的攻击目标。“《黑神话：悟空》在正式上线前后，接连受到各类黑客、网络不法分子的‘特别关注’，其中包括钓鱼网站诈骗、游戏资料泄露、伪装外挂恶意程序等。游戏企业和游戏发行平台需提高对网络安全的重视程度，为用户营造一个更加安全可靠的游戏环境。”