微信里点“发现”,扫一下
二维码便可将本文分享至朋友圈。
上周,现象级3A游戏《黑神话:悟空》迎来了发行后的第一个周末,但许多玩家纷纷反馈,该游戏的主要发行平台Steam无法正常登录,随后不久,“Steam崩了”的词条便冲上了微博热搜。
Steam中国区代理完美世界竞技平台认为,此次Steam崩溃是DDoS攻击导致的。奇安信XLab实验室25日发文,披露了攻击的幕后细节,认为这次攻击组织严密、强度激烈、目标明确。
业内罕见的攻击强度
《黑神话:悟空》热度不断持续,其官方微博披露的数据显示,截至北京时间2024年8月23日21点整,《黑神话:悟空》全平台销量超过1000万套,全平台最高同时在线人数达300万。然而,由于Steam平台的突然崩溃,导致该游戏的实时在线人数一度骤降至百万以下。
“值得一提的是,Steam平台平时百度指数在7万左右,8月20日,也就是《黑神话:悟空》上线当天,激增到31.5万。可见,《黑神话:悟空》一款游戏将Steam平台的关注指数提升了4倍以上。”奇安信XLab实验室认为,综合本次DDoS攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力很猛等特征,几乎可以肯定,这次攻击幕后有着严密的组织和周密的行动计划,以及明确的攻击目标。
DDoS攻击,全称分布式拒绝服务攻击,是指攻击者利用大量被控制的计算机或设备(通常称为“僵尸网络”或“傀儡机”)向目标服务器或网络发起海量的、非正常的请求,以耗尽目标系统或网站的资源,导致服务器运行缓慢、宕机或无法提供正常服务。
游戏行业一直以来便是DDoS攻击的重灾区。一方面是由于DDoS攻击非常简单粗暴,多以攻击量取胜;另一方面则是因为防御成本远远高于攻击成本。
微软游戏出海深度技术架构白皮书认为,对游戏来说,哪怕几十或者几百的Gbps的攻击都将会造成游戏服务器无法及时接收和处理客户端数据,导致玩家的游戏出现画面卡顿、高延迟甚至掉线。这些不仅严重影响玩家体验和留存,也会给游戏发行商造成巨大的经济损失。
“无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛,攻击组织之周密,本次DDoS攻击在我们的视野中都是近年来极为罕见的。”奇安信XLab实验室表示,有近60个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了2万多倍,对Steam全球网站轮番攻击,涉及13个国家和地区的107个Steam服务器IP。
本轮DDoS攻击仍在持续
奇安信XLab实验室表示,截至其发文,本轮DDoS攻击仍在持续。
近年来,DDos的攻击正呈现加强趋势。微软安全情报报告显示,DDoS 攻击不仅攻击频次逐年增加,攻击手段和途径越来越多样化,攻击流量也连年屡创新高。
这并非是DDos攻击引发的首次大面积关注。日前,微软出现全球大面积宕机事件。业内人士告诉记者,该次宕机的触发因素也是一次DDoS攻击。“我们什么也做不了!”全球多地故障亲历者曾表示。
有分析指出,这一事件暴露出高度依赖信息技术系统的一些“命脉”行业及大型企业应急响应能力的不足,反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题,也因此凸显出数字服务安全的重要性。
本次攻击给《黑神话:悟空》及Steam平台带来的影响仍在进一步发酵。奇安信安全专家提醒,无论对于游戏企业还是游戏发行平台,都需要提高网络安全重视程度和投入力度,提前构建坚固的网络安全防线,为用户营造一个更加安全可靠的游戏环境。
关注中国财富公众号