亞洲遊戲行業遭遇史上最大DDoS攻擊,微軟:我給扛下來了

  

  夢晨 發自 凹非寺
量子位 | 公眾號 QbitAI

  駭客攻擊太跋扈獗,遊戲行業危了。

  最新事件,一次針對當個創世神線上直播賽的DDoS攻擊,讓歐洲國家安道爾全國接近斷網半小時

  這個國家,他就只有這麼一個電信公司,手機用戶也遭殃。

  事實上,從去年下半年開始,不少網路遊戲都曾因網路攻擊而癱瘓。

  8月,最終幻想14歐洲服務器遭攻擊癱瘓,12個小時後才恢復。

  12月,暴雪美國服務器遭4小時持續攻擊夜襲,守望先鋒、魔獸世界、爐石傳說玩家都沒得玩了。

  國產手遊《弈劍行》遭駭客勒索攻擊,開服首日即停服

  開發商沒有給駭客交「保護費」,而是原路退款所有玩家充值,損失慘重。

  甚至一度考慮把研發了3年的聯機遊戲改成單機版。

  這期間被盯上的遊戲還有逃離塔科夫、黎明殺機等。泰坦隕落1因無力對抗惡意攻擊,開發商EA直接選擇下架停售。

  現在,微軟還最新披露,去年11月Azure雲的一個亞洲客戶遭遇了史上最大規模DDoS攻擊

  這是一次分布式攻擊,有來自十多個國家和地區的上萬個攻擊來源,頻寬峰值達3.74Tbps,比上一次最高紀錄高出50%。

  2-3Tbps的大規模DDoS攻擊在12月還有兩次,直到現在公布才被人所知。

  因為微軟自己都給扛下來了。

  攻防實戰之外,微軟也對Q3和Q4兩季度所有DDoS攻擊情況做了統計分析。

  發現遊戲行業是駭客的首要目標,手遊流行的中日韓和印度成了重災區。

  DDoS攻擊為什麼瞄準遊戲

  駭客團夥用DDoS手段攻擊遊戲,很多是為了勒索贖金。

  線上遊戲比較吸金,生命周期又短,遊戲公司為了能賺到錢,很容易向駭客低頭,支付「保護費」。

  像上面提到的《弈劍行》開發商這種,自己承擔更大損失和駭客硬剛的其實不多。

  DDoS攻擊的成本足夠低廉,攻擊未受保護的站點只需300美元/月的成本。

  遊戲一方的防禦成本卻很高。

  多人遊戲就怕網路問題,駭客都不需要花大力氣把服務器搞癱瘓,僅僅是出現延遲都能影響玩家體驗。

  遊戲服務器又需要7*24小時在線,對服務器的穩定性要求很高,一旦受到攻擊很容易造成玩家流失,進而遊戲口碑下降。

  針對遊戲的DDoS攻擊方式中,最常見的是「UDP洪水」

  2021年下半年,UDP洪水攻擊占所有攻擊的55%,比上半年增加了16%。

  UDP即用戶數據報協議,無需建立連接就可以發送數據,優點是開銷小速度快,缺點就是安全性不如TCP協議高。

  攻擊者不必事先獲取通訊權限,就可以使用 UDP 向目標服務器的多個端口發送大量數據。

  反過來,目標服務器必須發送相同大小的數據包,告訴每個攻擊來源這個端口不可用。

  最終淹沒在數據洪流裡,正常用戶的拜訪請求也被堵塞。

  防范的辦法當然也有,各大雲服務商和網路安全公司都有針對DDoS攻擊的安全服務。

  不過這些服務通常價格較貴,小公司也很難負擔得起,勒索遊戲公司的駭客也就越來越跋扈獗了。

  小型項目有一個選擇是像Cloudflare這樣的安全服務,價格從免費至200美元都有。

  還能做的,一個是盡量保護住服務器真實IP地址,一個是積極報警。

  值得一提的是,DDoS攻擊在很多國家都是要判刑的。

  在我國屬於破壞計算機資訊系統罪,處五年以下有期徒刑或者拘役。

  後果特別嚴重的,處五年以上有期徒刑。

  參考鏈接:
[1]https://www.tomshardware.com/news/minecraft-ddos-attack-leaves-small-european-country-without-internet
[1]https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

  — 完 —

  量子位 QbitAI · 頭條號簽約

  關註我們,第一時間獲知前沿科技動態

>亞洲遊戲行業遭遇史上最大DDoS攻擊,微軟:我給扛下來了

盤點那些已被埋沒的優質遊戲,內容不差但隻可惜玩的人太少

尋夢園

從七款遊戲的實機試玩,看今年B站遊戲發布會

尋夢園

盤點遊戲史上30款最優秀的動作RPG「2021版」!(上)

尋夢園