每日經(jīng)濟(jì)新聞 2024-08-27 17:30:31
每經(jīng)編輯 程鵬
8月24日,《黑神話:悟空》的玩家迎來(lái)了游戲發(fā)售后的第一個(gè)周六,但有諸多玩家在當(dāng)日晚間發(fā)現(xiàn)該游戲的主要發(fā)行平臺(tái)Steam無(wú)法登錄,隨后#Steam崩了#沖上微博熱搜榜。
不少玩家猜測(cè)Steam崩潰是因?yàn)椤逗谏裨挘何蚩铡吩诰€人數(shù)過(guò)多導(dǎo)致。不過(guò),Steam中國(guó)區(qū)代理完美世界競(jìng)技平臺(tái)隨后發(fā)布公告稱(chēng),此次Steam崩潰是由于受到DDoS攻擊導(dǎo)致。
目前,Steam平臺(tái)已恢復(fù)登錄。8月26日,奇安信XLab實(shí)驗(yàn)室發(fā)文詳解了此輪DDoS攻擊的細(xì)節(jié),其攻擊指令較平日暴漲2萬(wàn)多倍。奇安信方面認(rèn)為這次攻擊組織嚴(yán)密、強(qiáng)度激烈、目標(biāo)明確。
圖片來(lái)源:視頻截圖
Steam一度遭攻擊崩潰
《黑神話:悟空》是中國(guó)首款3A(高質(zhì)量、高體量、高成本單機(jī)游戲)大作,自8月20日上線以來(lái),該游戲熱度持續(xù)不斷,其官方微博披露的數(shù)據(jù)顯示,截至北京時(shí)間2024年8月23日21點(diǎn)整,《黑神話:悟空》全平臺(tái)銷(xiāo)量超過(guò)1000萬(wàn)套,全平臺(tái)最高同時(shí)在線人數(shù)達(dá)300萬(wàn)。
圖片來(lái)源:視頻截圖
然而8月24日晚,多位網(wǎng)友反映Steam無(wú)法登錄,進(jìn)不去游戲。
據(jù)新京報(bào)8月26日?qǐng)?bào)道,有玩家在完美世界競(jìng)技平臺(tái)(Steam中國(guó)區(qū)代理)收到系統(tǒng)彈出消息,表示“目前Steam正受到DDoS攻擊,玩家在游戲過(guò)程中可能出現(xiàn)Steam掉線引起的退出游戲問(wèn)題,大家可重啟Steam進(jìn)行重連。”
完美世界系統(tǒng)消息截圖
由于Steam平臺(tái)的突然崩潰,該游戲的實(shí)時(shí)在線人數(shù)一度驟降至百萬(wàn)以下。此前曾有統(tǒng)計(jì)顯示,一款游戲如果持續(xù)遭到攻擊一天,玩家數(shù)量將流失80%,這對(duì)游戲而言是致命的。
圖片來(lái)源:視頻截圖
8月24日,國(guó)外Steam平臺(tái)數(shù)據(jù)統(tǒng)計(jì)博客Steam Status也發(fā)現(xiàn)了這一異常情況,發(fā)文稱(chēng)檢測(cè)到該平臺(tái)的網(wǎng)絡(luò)服務(wù)存在兩次故障,一次故障10分鐘后重新連接,一次故障1小時(shí)后重新連接。
重新連接后,Steam仍然可以正常游戲。據(jù)SteamDB數(shù)據(jù)顯示,Steam8月25日同時(shí)在線玩家數(shù)達(dá)到了3726.32萬(wàn),再創(chuàng)新高。其中,《黑神話:悟空》峰值在線人數(shù)超過(guò)了210萬(wàn),位居榜首。
DDoS攻擊,全稱(chēng)為分布式拒絕服務(wù)攻擊(Distributed Denial of Service Attack),是一種非常傳統(tǒng),但非常有效的暴力攻擊方法。其原理可以簡(jiǎn)單理解為:攻擊者通過(guò)控制大量網(wǎng)絡(luò)設(shè)備(包括服務(wù)器、電腦、手機(jī)、物聯(lián)網(wǎng)設(shè)備等),對(duì)目標(biāo)服務(wù)器發(fā)起大量虛假的訪問(wèn)請(qǐng)求,從而導(dǎo)致系統(tǒng)擁塞癱瘓,正常用戶無(wú)法訪問(wèn)。
CCF計(jì)算機(jī)安全專(zhuān)委會(huì)曾發(fā)文表示,2024年上半年的DDoS攻擊次數(shù)與去年同期相比增加了46%,2024年第二季度達(dá)到445K次。與前六個(gè)月(2023年第三至第四季度)的數(shù)據(jù)相比,增加了34%。
游戲行業(yè)一直以來(lái)便是DDoS攻擊的重災(zāi)區(qū)。一方面是由于DDoS攻擊非常簡(jiǎn)單粗暴,多以攻擊量取勝;另一方面則是因?yàn)榉烙杀具h(yuǎn)遠(yuǎn)高于攻擊成本。
據(jù)上海證券報(bào)8月27日?qǐng)?bào)道,微軟游戲出海深度技術(shù)架構(gòu)白皮書(shū)認(rèn)為,對(duì)游戲來(lái)說(shuō),哪怕幾十或者幾百的Gbps的攻擊都將會(huì)造成游戲服務(wù)器無(wú)法及時(shí)接收和處理客戶端數(shù)據(jù),導(dǎo)致玩家的游戲出現(xiàn)畫(huà)面卡頓、高延遲甚至掉線。這些不僅嚴(yán)重影響玩家體驗(yàn)和留存,也會(huì)給游戲發(fā)行商造成巨大的經(jīng)濟(jì)損失。
事實(shí)上,這并非是DDos攻擊引發(fā)的首次大面積關(guān)注。日前,微軟出現(xiàn)全球大面積宕機(jī)事件。據(jù)上海證券報(bào),業(yè)內(nèi)人士告訴記者,該次宕機(jī)的觸發(fā)因素也是一次DDoS攻擊。“我們什么也做不了!”全球多地故障親歷者曾表示。
有分析指出,這一事件暴露出高度依賴信息技術(shù)系統(tǒng)的一些“命脈”行業(yè)及大型企業(yè)應(yīng)急響應(yīng)能力的不足,反映了經(jīng)濟(jì)、國(guó)防和國(guó)家安全等方面對(duì)數(shù)字服務(wù)依賴日益增加的問(wèn)題,也因此凸顯出數(shù)字服務(wù)安全的重要性。
DDoS攻擊細(xì)節(jié):
近60個(gè)僵尸網(wǎng)絡(luò)主控攻擊
據(jù)《科創(chuàng)板日?qǐng)?bào)》8月26日?qǐng)?bào)道,奇安信XLab實(shí)驗(yàn)室發(fā)文披露了本次DDoS攻擊細(xì)節(jié)。
奇安信專(zhuān)家表示,“無(wú)論是攻擊指令數(shù)量之大、主控僵尸網(wǎng)絡(luò)之多,還是攻擊烈度之猛,攻擊組織之周密,本次DDoS攻擊在我們的視野中都是近年來(lái)極為罕見(jiàn)的。”
奇安信XLab實(shí)驗(yàn)室披露并還原了本次DDoS攻擊事件的幕后細(xì)節(jié):有近60個(gè)僵尸網(wǎng)絡(luò)主控發(fā)起了此次攻擊,攻擊指令一夜暴漲了2萬(wàn)多倍,對(duì)Steam全球網(wǎng)站輪番攻擊,涉及13個(gè)國(guó)家和地區(qū)的107個(gè)Steam服務(wù)器IP。
過(guò)去一年針對(duì)steam平臺(tái)的攻擊事件攻擊指令趨勢(shì) 來(lái)源:Xlab實(shí)驗(yàn)室
此次攻擊事件Xlab實(shí)驗(yàn)室一共觀察到了28萬(wàn)條針對(duì)Steam平臺(tái)的攻擊指令,根據(jù)歷史長(zhǎng)期觀察,過(guò)去針對(duì)Steam的攻擊也經(jīng)常有,但是往往攻擊指令都在兩位數(shù)。“昨天晚上直接暴漲2萬(wàn)多倍,這么高的攻擊指令數(shù)字,我們從業(yè)以來(lái)幾乎都是極其少見(jiàn)的。”奇安信Xlab實(shí)驗(yàn)室指出。
據(jù)了解,8月24日18點(diǎn)開(kāi)始,攻擊者集中火力猛攻亞洲的新加坡節(jié)點(diǎn)機(jī)房,以及Steam中國(guó)區(qū)代理的完美世界機(jī)房,到25日上午又切換到美國(guó)機(jī)房。在時(shí)間選擇上,幾乎和當(dāng)?shù)赜螒蚋叻迤冢ó?dāng)?shù)赝砩虾鸵归g)基本重合。
重點(diǎn)攻擊目標(biāo)包括了中國(guó)、美國(guó)、新加坡、瑞典、德國(guó)、奧地利、西班牙、英國(guó)、日本、韓國(guó)、澳大利亞、智利、荷蘭等13個(gè)國(guó)家和地區(qū)的107個(gè)Steam服務(wù)器IP。
奇安信方面分析稱(chēng),Steam平臺(tái)平時(shí)百度指數(shù)在7萬(wàn)左右,8月20日《黑神話:悟空》上線當(dāng)天,激增到31.5萬(wàn)。再綜合本次DDoS攻擊的攻擊指令暴漲、僵尸網(wǎng)絡(luò)規(guī)模極大、攻擊者火力之猛等特征,幾乎可以肯定,這次攻擊幕后有著嚴(yán)密的組織和周密的行動(dòng)計(jì)劃,以及明確的攻擊目標(biāo),“《黑神話:悟空》在正式上線前后,就接連遭到各類(lèi)黑客、網(wǎng)絡(luò)不法分子的‘眷顧’,包括釣魚(yú)網(wǎng)站詐騙、游戲資料泄露、偽裝外掛惡意程序等。游戲企業(yè)和游戲發(fā)行平臺(tái)需要提高網(wǎng)絡(luò)安全重視程度,為用戶營(yíng)造一個(gè)更加安全可靠的游戲環(huán)境。”
Steam平臺(tái)和《黑神話:悟空》關(guān)注度基本重合
編輯|程鵬 杜恒峰 杜波
校對(duì)|段煉
封面圖片來(lái)源:視頻截圖
每日經(jīng)濟(jì)新聞綜合自科創(chuàng)板日?qǐng)?bào)(記者:黃心怡)、新京報(bào)(記者:羅亦丹)、上海證券報(bào)(記者:竇世平 李雁爭(zhēng))
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP