从被勒索的《弈剑行》,聊聊游戏行业屡见不鲜的恶劣事件

Mark wiens

发布时间:2021-08-13

在荒野乱斗中,总有一些英雄被对手讨厌,遭队友嫌弃,虽然强度并不高,但是仇恨值却拉满。最近在贴吧上,有玩家发起了“最想删除的英雄”讨论,到底是谁那么遭人嫌弃呢?本期游戏日报陈兔子就带大张绍刚马丁

从被勒索的《弈剑行》,聊聊游戏行业屡见不鲜的恶劣事件张绍刚马丁

从被勒索的《弈剑行》,聊聊游戏行业屡见不鲜的恶劣事件

2021-08-12 23:27·

在武侠对战游戏《弈剑行》因被DDoS攻击而宣布暂停服务之后,游戏日报曾与多位行业人士交流过此事,最常听到的一句是:

“游戏公司被DDoS攻击是常有的事。”

某爆款独立游戏制作人还表示,当初被攻击时没太在意,后面怎么解决的都忘了。

然而就是这件大家看似“不足为奇”的事,却在事发后第三天,登上了知乎热榜Top5,仅低于奥运会、阿里、娱乐圈等相关话题热度。

而从目前的数据来看,《弈剑行》在独占平台TapTap上的预约量为27万,其中有一部分的新增还是在事发之后。一款热度不算特别高的爆款游戏遭遇了行业“常有的事”,却引起了较为广泛的讨论。可见即使是司空见惯,行业也是苦DDoS久矣。

什么是DDoS?哪些产品容易成为被攻击目标?

DDoS,全拼Distributed Denial of Service,中文译为“分布式拒绝服务攻击”。说人话就是不同地方的多个黑客对同一目标发起攻击,使目标服务器无法正常提供服务。其原理是模仿游戏里的真实用户,向游戏服务器发出大量请求信息,致使服务器超出自己的载量上限,最后瘫痪。

很多大厂游戏的“开服即炸服”也是类似原理,本质都是服务器收到的指令太多,无法逐一处理,最后“累瘫”。区别在于一个都是真实玩家,一个则是黑客伪装的大量“玩家”。

根据《弈剑行》团队青度互娱所述,攻击《弈剑行》的团队名叫ACCN,在攻击游戏服务器的同时,他们还以邮件的形式向青度互娱索要15000元“保护费”。

据多位知情者介绍,以ACCN为代表的组织主要挑中小团队下手。从2018年开始活跃至今,单是TapTap平台,ACCN就已经攻击了不下20款游戏,且基本都是登上热门榜的产品。一位TapTap用户还于今年1月统计了被ACCN攻击过的游戏,不乏一些知名产品。TapTap榜单的头部产品,似乎成为了黑客们的重点攻击对象。

从开发者提供的截图可以看出,ACCN团伙的行为完全可以用嚣张来形容。然而就是这样明目张胆的团队,目前却依旧没有得到根治。

防护费远高于保护费,中小开发者的难言之隐

据广州某游戏公司的一位研发人员所述,15000元“保护费”基本是标准价格,对于他们这种稍微有一点规模的团队而言,大多会选择交钱保平安。“两三年做出的产品,如果因为被攻击勒索导致开服暴毙,整个公司可能都要完蛋。”

该研发还表示,虽然腾讯云、阿里云等技术平台会提供高防技术服务,但服务价格是“保护费”的十几倍,性价比太低。

也有阿里云的人士告诉游戏日报,如果是按技术操作提供技术解决方案,是要按工作量收费的。比如若想打掉20MB的DDoS攻击流量,大概需要3-4万。而有被攻击过的研发者则表示,ACCN这种团队,一小时就能制造100MB流量。

当然,通常云技术团队也会提供免费的协助解决方案,比如从技术理论角度来讲解如何应对攻击、如何尽快让游戏恢复正常、以及如何攻击的再次发生。不过这种情况需配合具体的安全产品使用才能有效,而这些安全产品普遍也有较高的价格,稍微便宜些的只能防范一台主机,不能预防多个IP的集中攻击。

而据多位中头部厂商的CEO与制作人透露,他们的产品此前受到DDoS攻击时,是通过公司自己的后端与云服务器金盾解决的,金盾的价格确实比较高。

此外,一位阿里云的销售告诉游戏日报,不仅是中小厂商,大厂的游戏也会受到DDoS攻击。只是大厂的游戏往往都会配上全套的安全措施和应急预案,因此除非很大流量的针对性攻击或者很高技术的入侵,不然基本突破不了大厂游戏的防线。大厂不担忧、中小厂商防范的性价比较低,成为了DDoS依旧活跃的主要原因。

势单力薄的开发者如何应对狂妄的黑客

据了解,针对黑客攻击,除了花钱保平安与高价建立防护体系,行业目前常见的防范措施分为两种。

一是通过法律手段。《姬斗无双》研发商,骋荣网络CEO王俊杰告诉游戏日报,《姬斗无双》是在3月份进入TapTap热门榜前三后被黑产团队盯上的,造成的影响是游戏服务器极其不稳定。后来是选择报案,通过上海徐汇网安的跟踪查证后,以刑法285 286的罪名,批捕了黑产集团,案件名为“非法获取计算器系统”。

从时间上来看,此次从报案到批捕总共花了三个月左右的时间,在刑事案件中算是很高效了。但对于一款新游,尤其是中小团队的新游来说,上线初期的每一天都是在刀尖上跳舞,时间成本还是难以承担。

二是平台方的协助。心动网络CEO黄一孟表示,除了配合司法机关之外,TapTap目前已为合作的中小开发者提供免费的DDoS防御服务。不过也正如《弈剑行》此次的遭遇一样,由于目前TapTap在这方面的经验也有所欠缺,游戏的部分联机战斗服务器还无法使用高防,不能全部挡住黑客的攻击。

可见,虽然司法机关十分高效,三方平台也有意协助防范黑客,但无论是时间成本还是最终的防范效果,目前还有一定的提升空间。此外,正如黄一孟所述,目前游戏行业的黑灰产成本很低,以至于花50块钱就可以在电商平台购买到DDoS攻击服务。如此低廉的成本,与游戏厂商高昂的防范成本,形成了鲜明的对比。

好消息是,由于《弈剑行》的死磕到底,一些三方服务厂商与电商平台已经关注到了此事,表示愿意解决平台售卖DDoS服务的问题,以及协助中小厂商做防护与攻击溯源。

单人不成阵,独木不成林,愿有越来越多的力量加入进来,早日根治DDoS攻击等危害厂商利益的黑灰色产业。

女主从小用玉器调教 http://www.webgnss.com/jiajuzhuangxiu/jiazhuangbaike/28164.html

张绍刚马丁 玩端游的人越来越少了,这是个不争的事实…… 就拿近几年端游最有话题关注度的MMORPG来说,此前确实呈现出了一种很火爆的场景。前有魔兽世界和剑网三,后有天刀、逆水寒和古剑奇谭OL,百家争鸣的

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186