“游戏公司被DDoS攻击是常有的事。”
某爆款独立游戏制作人还表示,当初被攻击时没太在意,后面怎么解决的都忘了。
然而就是这件大家看似“不足为奇”的事,却在事发后第三天,登上了知乎热榜Top5,仅低于奥运会、阿里、娱乐圈等相关话题热度。
而从目前的数据来看,《弈剑行》在独占平台TapTap上的预约量为27万,其中有一部分的新增还是在事发之后。一款热度不算特别高的爆款游戏遭遇了行业“常有的事”,却引起了较为广泛的讨论。可见即使是司空见惯,行业也是苦DDoS久矣。
什么是DDoS?哪些产品容易成为被攻击目标?
DDoS,全拼Distributed Denial of Service,中文译为“分布式拒绝服务攻击”。说人话就是不同地方的多个黑客对同一目标发起攻击,使目标服务器无法正常提供服务。其原理是模仿游戏里的真实用户,向游戏服务器发出大量请求信息,致使服务器超出自己的载量上限,最后瘫痪。
很多大厂游戏的“开服即炸服”也是类似原理,本质都是服务器收到的指令太多,无法逐一处理,最后“累瘫”。区别在于一个都是真实玩家,一个则是黑客伪装的大量“玩家”。
根据《弈剑行》团队青度互娱所述,攻击《弈剑行》的团队名叫ACCN,在攻击游戏服务器的同时,他们还以邮件的形式向青度互娱索要15000元“保护费”。
据多位知情者介绍,以ACCN为代表的组织主要挑中小团队下手。从2018年开始活跃至今,单是TapTap平台,ACCN就已经攻击了不下20款游戏,且基本都是登上热门榜的产品。一位TapTap用户还于今年1月统计了被ACCN攻击过的游戏,不乏一些知名产品。TapTap榜单的头部产品,似乎成为了黑客们的重点攻击对象。
从开发者提供的截图可以看出,ACCN团伙的行为完全可以用嚣张来形容。然而就是这样明目张胆的团队,目前却依旧没有得到根治。
防护费远高于保护费,中小开发者的难言之隐
据广州某游戏公司的一位研发人员所述,15000元“保护费”基本是标准价格,对于他们这种稍微有一点规模的团队而言,大多会选择交钱保平安。“两三年做出的产品,如果因为被攻击勒索导致开服暴毙,整个公司可能都要完蛋。”
该研发还表示,虽然腾讯云、阿里云等技术平台会提供高防技术服务,但服务价格是“保护费”的十几倍,性价比太低。
也有阿里云的人士告诉游戏日报,如果是按技术操作提供技术解决方案,是要按工作量收费的。比如若想打掉20MB的DDoS攻击流量,大概需要3-4万。而有被攻击过的研发者则表示,ACCN这种团队,一小时就能制造100MB流量。
当然,通常云技术团队也会提供免费的协助解决方案,比如从技术理论角度来讲解如何应对攻击、如何尽快让游戏恢复正常、以及如何攻击的再次发生。不过这种情况需配合具体的安全产品使用才能有效,而这些安全产品普遍也有较高的价格,稍微便宜些的只能防范一台主机,不能预防多个IP的集中攻击。
而据多位中头部厂商的CEO与制作人透露,他们的产品此前受到DDoS攻击时,是通过公司自己的后端与云服务器金盾解决的,金盾的价格确实比较高。
此外,一位阿里云的销售告诉游戏日报,不仅是中小厂商,大厂的游戏也会受到DDoS攻击。只是大厂的游戏往往都会配上全套的安全措施和应急预案,因此除非很大流量的针对性攻击或者很高技术的入侵,不然基本突破不了大厂游戏的防线。大厂不担忧、中小厂商防范的性价比较低,成为了DDoS依旧活跃的主要原因。
势单力薄的开发者如何应对狂妄的黑客
据了解,针对黑客攻击,除了花钱保平安与高价建立防护体系,行业目前常见的防范措施分为两种。
一是通过法律手段。《姬斗无双》研发商,骋荣网络CEO王俊杰告诉游戏日报,《姬斗无双》是在3月份进入TapTap热门榜前三后被黑产团队盯上的,造成的影响是游戏服务器极其不稳定。后来是选择报案,通过上海徐汇网安的跟踪查证后,以刑法285 286的罪名,批捕了黑产集团,案件名为“非法获取计算器系统”。
从时间上来看,此次从报案到批捕总共花了三个月左右的时间,在刑事案件中算是很高效了。但对于一款新游,尤其是中小团队的新游来说,上线初期的每一天都是在刀尖上跳舞,时间成本还是难以承担。
二是平台方的协助。心动网络CEO黄一孟表示,除了配合司法机关之外,TapTap目前已为合作的中小开发者提供免费的DDoS防御服务。不过也正如《弈剑行》此次的遭遇一样,由于目前TapTap在这方面的经验也有所欠缺,游戏的部分联机战斗服务器还无法使用高防,不能全部挡住黑客的攻击。
可见,虽然司法机关十分高效,三方平台也有意协助防范黑客,但无论是时间成本还是最终的防范效果,目前还有一定的提升空间。此外,正如黄一孟所述,目前游戏行业的黑灰产成本很低,以至于花50块钱就可以在在电商平台购买到DDoS攻击服务。如此低廉的成本,与游戏厂商高昂的防范成本,形成了鲜明对比。a
