8月24日,对于《黑神话:悟空》的玩家而言,本应是尽情畅玩游戏发售后第一个周六的美好时光,然而在当日晚间,众多玩家却发现该游戏的主要发行平台Steam无法登录。很快,“#Steam崩了#”便冲上微博热搜榜。不少玩家纷纷猜测,Steam的崩溃或许是由于《黑神话:悟空》在线人数过多所致。但随后,Steam中国区代理完美世界竞技平台发布公告称,此次Steam崩溃乃是受到DDoS攻击所致。8月26日,奇安信 Xlab实验室发文,对这一轮DDoS攻击的细节进行了详细解析。据悉,此次攻击指令较平日竟然暴涨两万多倍。
小德:Steam一日之内两度出现连接问题,究竟是在线人数过多所致?还是遭遇了网络攻击?
业内:《黑神话:悟空》的火爆势头持续蔓延,其销售数量之高,远超大部分玩家的预期。该游戏官方微博公布的数据显示,截至北京时间2024年8月23日21点整,《黑神话:悟空》全平台销量突破1000万套,全平台最高同时在线人数高达300万。然而,仅仅一天之后的8月24日,便有玩家发现《黑神话:悟空》的主要全球发售平台Steam无法登录。对此,有网友猜测是在线人数过多致使服务器崩溃。但随后,有玩家在完美世界竞技平台收到系统弹出的消息,内容为:“目前Steam正受到DDoS攻击,玩家在游戏过程中可能出现因Steam掉线而引起的退出游戏问题,大家可重启Steam进行重连。
什么是ddos攻击
DDoS攻击,即分布式拒绝服务攻击(Distributed Denial of Service Attack),是一种传统却极为有效的暴力攻击手段。其原理可简要理解为:攻击者操控大量网络设备(涵盖服务器、电脑、手机、物联网设备等),向目标服务器发起海量虚假访问请求,致使系统拥塞乃至瘫痪,使得正常用户无法进行访问。
因Steam平台的意外崩溃,该游戏的实时在线人数一度锐减至百万以下。此前有统计表明,一款游戏若持续遭受攻击一天,玩家数量或将流失80%,这对游戏而言无疑是致命打击。
8月24日,国外Steam平台数据统计博客Steam Status察觉到了这一异常状况,发文称检测到该平台的网络服务出现两次故障。一次故障在10分钟后恢复连接,另一次则在1小时后重新连接。
重新连接后,Steam依然能够正常运行游戏。据SteamDB数据显示,8月25日Steam同时在线玩家数达到3726.32万,再创历史新高。其中,《黑神话:悟空》的峰值在线人数超过210万,荣登榜首之位。
值得一提的是,奇安信 Xlab实验室的大网威胁感知平台公布了本次 DDoS 攻击的具体细节。奇安信专家指出:“无论是攻击指令的庞大数量、主控僵尸网络的众多数量,还是攻击的猛烈程度以及攻击组织的周密性,在我们的视野中,本次 DDoS 攻击都是近年来极为罕见的。”在此次攻击事件里,Xlab 实验室总共观察到了 28 万条针对 Steam 平台的攻击指令。据了解,过去针对 Steam 的攻击也时有发生,但往往攻击指令都仅在两位数。而 “昨天晚上,攻击指令直接暴涨两万多倍。如此高的攻击指令数字,在我们的从业经历中几乎是极其少见的。”
Xlab实验室发现,此次攻击竟是由近60个僵尸网络主控发起,其规模达到了上次特朗普与马斯克直播访谈遭DDoS攻击事件(仅4个僵尸网络)的15倍之多。此外,还有其他攻击团伙运用NTP、CLDAP反射放大攻击等方式参与了此次攻击事件。如此大规模的僵尸网络被动用,实在是多年来罕见的情况。再者,本次攻击的烈度极为猛烈,攻击者可谓火力全开,对Steam全球网站展开轮番攻击,涉及13个国家和地区的107个Steam服务器IP。据悉,8月24日18点起,攻击者集中力量猛攻亚洲的新加坡节点机房以及Steam中国区代理的完美世界机房,到25日上午又切换至美国机房。在时间的选择上,几乎与当地游戏高峰期(当地晚上和夜间)完全重合。重点攻击目标涵盖了中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等13个地区的107个Steam服务器IP。奇安信方面分析指出,Steam平台平时百度指数约为7万左右,而在8月20日《黑神话:悟空》上线当天,便激增到31.5万。再综合本次DDoS攻击中攻击指令的暴涨、僵尸网络的庞大规模以及攻击者的猛烈火力等特征,几乎可以确定,这次攻击的幕后有着严密的组织、周密的行动计划以及明确的攻击目标。“《黑神话:悟空》在正式上线前后,接连受到各类黑客、网络不法分子的‘特别关注’,其中包括钓鱼网站诈骗、游戏资料泄露、伪装外挂恶意程序等。游戏企业和游戏发行平台需提高对网络安全的重视程度,为用户营造一个更加安全可靠的游戏环境。”
网络安全的重要性
小德:如何为用户营造一个安全可靠的游戏环境?
技术:为营造安全可靠游戏环境,需从技术和管理层面着手。加强服务器防护、防范 DDoS 攻击,建立严格规则、加强用户教育并与安全机构合作。关键是选择靠谱防御公司,考察资质声誉、技术实力和服务质量,共同守护游戏安全。
技术推荐业内安全公司——德迅云安全
高防服务器:
T级防护峰值,T级别数据中心,阻断海外流量攻击,具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。搭载赠送:自主化管理平台、德迅卫士(主机安全防火墙)、Web云防护(一站式网站安全加速)、1V1专家技术支撑,竭诚为您提供安全、可靠、稳定、高效的服务体验。
DDOS高防IP:
DDoS防护服务是以省骨干网的DDoS防护网络为基础,结合德迅自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。
安全加速SCDN:
集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。已使用内容分发网络(CDN)或全站加速网络(ECDN)的用户,购买服务后可为加速域名一键开启安全防护相关配置,全方位保障业务内容分发。
总结:
小德这里也提醒下半年准备游戏赛道创业的软件创业者们,遭遇黑客攻击首当其冲的应该先做好自身平台的安防措施,先保证好系统稳定性 安抚好玩家用户的不良情绪,保留好相关证据,平台做大做强才有能力应对更多未知的风险