耗时三年研发的武侠手游,竟一朝毁于勒索攻击!!
“闭关铸剑三载,出世已无江湖。”
我不知道,《弈剑行》开发团队写下这句话时是怀着怎样悲愤的心情,但了解事件真相的我,如同所有对这款动作武侠游戏怀有期待的玩家一样,出奇的难过和气愤。
骏马秋风塞北,杏花烟雨江南,这款游戏完美符合了很多人心中的武侠梦。但谁能想到,就是这样一款耗时三年研发,符合人们心中武侠梦的手游——《弈剑行》,仅上线第一天就被迫关停。
而停服的原因,竟然是一次勒索攻击!
在《弈剑行》发布的当天,台湾黑客团队ACCN悄悄地发起了DDoS攻击,成功瘫痪了游戏服务器,并以此索要赎金。对此,开发团队并没有交钱妥协,而是正面硬钢,选择了一条最悲壮的路——关停服务器,将联网版本的游戏改为单机版本,所有的用户充值全部返还。
尽管这只是一个只有两个人团队的游戏工作室,尽管攻击团队勒索的金额也不大,但是,这是现代企业家们面对日益泛滥的勒索攻击的一次有力回击,也为游戏行业树立起了反抗勒索攻击的一面旗帜。
天下苦勒索攻击久矣。面对这些无孔不入的勒索攻击,《弈剑行》开发团队用实际行动表明了自己的态度,宁为玉碎,不为瓦全!
《弈剑行》是由青度互娱开发的,一款以古代武侠为背景的国产高质量良心手游。游戏中招式没有冷却时间的设定,简单地向不同方向滑动屏幕就能打出行云流水的连招,为了避免一套连招直接把人带走的情况出现,游戏里加入了非常刺激的见招拆招玩法。
2021年年初亮相之后,随即吸引了30多万玩家关注。8月6日,《弈剑行》正式发布公测。无数玩家蜂拥而至,体验了一把古代武侠的梦想,并在TapTap上给予了9.2分(满分10分)的高分评价。
据开发团队此前透露的消息,《弈剑行》后续还将有十八班武器的开发计划,同时开放家园和宗门系统,进一步丰富游戏的玩法。
总之,不论是玩家,还是开发者团队,都对《弈剑行》的未来充满了期待。
但是,一天之后,所有的期待都在勒索攻击之后戛然而止。
2021年8月6日,也就是《弈剑行》正式发布公测第一天,臭名昭著台湾黑客攻击团队ACCN向《弈剑行》发起了DDoS攻击。
这里简单介绍一下DDoS攻击,中文名叫分布式拒绝服务攻击,是针对互联网企业产品业务的一种恶意网络攻击,可谓是游戏行业的毒瘤。然后DDoS攻击以窃取数据、偷盗金钱为目的的普通网络攻击不同,DDoS攻击会占用服务器过多的的资源而使得正常用户的请求无法响应,以达到瘫痪服务器的目的。
以游戏产品为例,游戏服务端入股无法及时收到并处理客户端发送的数据,用户端就会出现画面卡顿、延迟,甚至掉线,严重影响玩家体验和留存。
8月6日当天,《弈剑行》在Tap Tap提供的免费DDoS防御服务的帮助下,对登录服务器做了高防防护,成功抵挡住了ACCN的DDoS攻击。
8月7日凌晨,攻击不利的ACCN将目标瞄准了防护能力较弱的联机战斗服务器,由于某些原因,部分战斗服务器还没有做高防防护,再加上现场缺乏专业的安全人士,团队临场应变经验不足,以至于战斗服务器最终被攻陷。
事后,ACCN向《弈剑行》索要赎金15000元,并且承诺此后不再对《弈剑行》进行攻击,这一要求遭到《弈剑行》团队的严正拒绝,并且发布了官方公告,将所有用户的充值金额全额返还,将联机游戏模式暂时改为单机模式,对服务器进行完修复之后再上线。
也许很多人对此不理解,ACCN索要的赎金不过是15000元,金额并不多,《弈剑行》何不花钱了事呢,为何选择正面硬钢呢?
首先,向勒索攻击缴纳赎金的行为本身就是对勒索攻击的一种实质性的鼓励,无疑会加重整个游戏行业的勒索攻击形势。作为Tap Tap反网络黑灰产联盟中的一员,《弈剑行》坚定地执行了他们的策略,即绝不向勒索攻击者缴纳赎金,让攻击者无利可图。如果每家游戏公司都能做到这一点,将会对勒索攻击形成致命打击。
其次,ACCN的信誉实在是糟糕,在游戏行业内更是臭名昭著。据了解,ACCN一般不会碰大的游戏公司,而是将目标锁定在那些小型的游戏工作室,并且大多是TapTap热门榜上的游戏。
这类游戏公司因为缺少资金,一般很少会有完备的抗DDoS攻击的防护体系和安全团队,面对专业的DDoS攻击往往无能为力,而ACCN一旦得手他们就会上门索要赎金。
就是通过这样的方式,ACCN陆陆续续成功勒索了多家游戏公司,包括《元气骑士》《超级幻影猫2》《离玥传》《古代战争》《通感纪元》《影之刃3》等热门游戏。另外,ACCN非常狡猾,它的勒索金额一般是几千到几万不等,很多游戏公司能掏得起这个钱,因此成功率颇高。
因此,对于ACCN勒索团队来说,这些游戏公司就是他的提款机,想什么时候发起攻击就什么时候发起攻击,哪里有什么信誉可言呢?这也是《弈剑行》拒绝的另一重要原因,毕竟谁也无法预料后面还有多少个15000元,而短时间内公司也不可能构建起强大的安全防护体系。
因此,与其懦弱的向勒索攻击团队妥协,还不如向武侠世界中的“侠”一样,拔剑硬钢,见招拆招,与勒索攻击斗争到底。
DDoS攻击形势依旧严峻
近年来,游戏行业已然成为当红炸子鸡,动不动就发99个月的年终奖让无数打工人为之羡慕。然而,伴随着游戏迅速发展起来的还有DDoS攻击黑客组织,如今已经成为游戏行业的毒瘤,哪怕是大型游戏厂商也无法幸免。
2017年8月,黑客组织对包括《守望先锋》《风暴英雄》《魔兽世界》在内的多个全球热门爆款游戏发起了DDoS攻击,导致游戏网络连接出现异常,技术支持服务一度中断。
2020年底,国服战网遭遇大规模DDoS攻击,战网无法登录,暴雪系游戏全部崩溃,甚至导致《炉石传说》黄金公开赛杭州站决赛延期。
2021年2月,《最终幻想14》的服务器集体遭遇了黑客的DDoS攻击,出现了无法登录、网络波动崩溃玩家掉线等“炸服”的情况。更可怕的是,直到现在,针对《最终幻想14》还未曾停歇。
这样的例子数不胜数,很多时候,哪怕是大型游戏厂商,面对峰值可达到1TB以上的DDoS攻击,剩下的只有深深的无力感。
而随着DDoS攻击的发展,越来越多的行业深陷DDoS攻击的恐怖之中。
据腾讯云发布的《2019年DDoS威胁报告》显示,在2019年,DDoS攻击形势依旧严峻,直播、电商等新兴热门行业遭遇DDoS攻击占比也明显上升。攻击峰值方面,自2018年业界发现1.94 Tbps的峰值之后,DDoS攻击进入TB级已不是偶发事件。同时,海外攻击占比达到15%,相较于2018年的8%几乎翻倍。
而根据OASES联盟联合联通数科和百度安全共同发布的《2020年DDoS攻击态势报告》显示,2020年DDoS攻击形势更加严峻,DDoS攻击数量较2019年增加了近一倍,游戏、金融、教育等行业依旧是重灾区,发达地区DDoS攻击异常活跃。
同时,攻击强度逐年提升,尤其是10Gbps至100Gbps之间的中等强度攻击比例逐年增大;攻击频次持续增加,这种瞬时骚扰性的攻击手法使得企业需要更强大、更专业的攻击防护手段。
与其他攻击模式相比,一方面,DDoS攻击的“产业”链条显得更为成熟,门槛也更低,这一点尤为引人担忧。从传统手法来看,DDoS攻击需要具备几个要素:“肉鸡”(被入侵的个人电脑及其他设备)、控制“肉鸡”的服务器,以及附带“悬赏”的攻击目标。这些,几乎可以直接在网络平台上购买。
另一方面,物联网终端设备的大量部署进一步增加了DDoS攻击的风险,甚至有可能成为DDoS攻击的利刃。例如在2016年,3名黑客利用物联网设备组成了“僵尸大军”,采用DDoS攻击的方法瘫痪了Dyn公司的域名管理系统,致使推特、网飞、亚马逊等多个知名网站、公共服务网站无法登录。
在这样的情况下,企业就必须考虑,该如何有效应对DDoS攻击。
一方面是选择相应的高防产品进行对抗,为企业建立起基本的防护能力。DDoS攻击流氓之处在于,它没有那么多的花里胡哨,往往是突如其来的庞大流量直接击垮企业,因此构建起防御十分有必要。
另一方面,安全部门需要站在业务的角度出发,以逆向思维建构整体的抗DDoS攻击方案。这里首先要明确的是,高防的网络安全产品只是必需品,而不是企业依赖的唯一屏障,安全部门需要构建立体的安全防御体系,整合资源来提高网络的负载能力、分摊局部过载的流量,还可以借助第三方服务识别并拦截恶意行为,不仅可以降低成本而且对抗效果也会明显提高。
最最重要的是,安全行业需要改变以往各自为战的策略,彼此之间加强合作,互通有无,打造云管端协同平台,实现联防联控;同时不断整合行业生态能力,形成多个领域、多个维度的生态合作,以行业之力对抗DDoS攻击威胁。
在这个过程中,企业也需要有足够的担当,就像是《弈剑行》开发团队一样,拒绝向勒索攻击低头,绝不交一分钱赎金,让攻击者无利可图,如此方能真正有效遏制DDoS攻击的疯狂。
推荐阅读
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩