來源:21世紀(jì)經(jīng)濟(jì)報道
如果一款游戲,在上線第一天突然涌入遠(yuǎn)超預(yù)期的用戶量,那有兩種可能,一是游戲成為了爆款,第二則是遭遇了黑客攻擊。
不幸的是,在現(xiàn)實(shí)當(dāng)中,爆款產(chǎn)品并不常見,而黑客攻擊卻頻頻出現(xiàn)。就目的而言,黑客攻擊游戲產(chǎn)品都是受利益驅(qū)動,有的是同行競爭,有的是敲詐勒索,還有的是偷游戲代碼進(jìn)而通過售賣外掛或倒刷游戲貨幣獲利,除此之外,還有極少數(shù)是純粹為了個人炫技。
但無論出于哪種目的,黑客行為都會對游戲產(chǎn)品帶來一定的損失,輕則是投入更多的防護(hù)成本,重則游戲崩潰、用戶流失。8月中旬,廣州只玩科技有限公司獨(dú)家代理的模擬經(jīng)營類游戲《半盞復(fù)古行》在上線當(dāng)天,便遇到黑客攻擊,服務(wù)器一度崩潰。
后來,只玩科技不得不求助騰訊安全團(tuán)隊,雙方合力與黑客展開了多回合的攻防博弈。最終,黑客雖然被擊退,但只玩科技也損失慘重,期間的驚魂24小時,給只玩科技上了沉重的一課。
80萬賬號涌入
8月19日上午10時,是《半盞復(fù)古行》計劃上線時間,但是8月18日晚上,一些異?,F(xiàn)象便開始出現(xiàn)。
只玩科技聯(lián)合創(chuàng)始人雨林(花名)告訴21世紀(jì)經(jīng)濟(jì)報道記者,8月18日《半盞復(fù)古行》雖然沒有開放下載,但用戶可以注冊賬號,就在這個階段,注冊賬號的數(shù)量已經(jīng)遠(yuǎn)遠(yuǎn)超出預(yù)期。
不過,由于服務(wù)器尚未開放,所以大量的注冊賬號并沒有對產(chǎn)品造成實(shí)質(zhì)性的影響,但是到了8月19日上午7時左右,只玩科技啟動服務(wù)器,為三小時后的游戲上線做準(zhǔn)備時,發(fā)現(xiàn)服務(wù)器資源占比極不正常,很多服務(wù)器的占用率甚至高達(dá)100%。
面對這樣的情況,只玩科技的技術(shù)團(tuán)隊通過對前端架構(gòu)以及服務(wù)器設(shè)置進(jìn)行調(diào)整,抵御了一些攻擊,但是,黑客總能找到服務(wù)器上的一些新漏洞,并用巨大的流量持續(xù)發(fā)起攻擊。
雨林表示,隨著開服時間的臨近,整個團(tuán)隊的心態(tài)都極為復(fù)雜和緊張,技術(shù)團(tuán)隊一直在排查問題并進(jìn)行封堵,“每一次封堵完我們都覺得是不是好了,但結(jié)果發(fā)現(xiàn)仍然不行”。
只玩科技技術(shù)合伙人蘇打(花名)表示,這次面對的黑客攻擊,最棘手的問題就是CC攻擊較多。據(jù)悉,CC(Challenge Collapsar)攻擊是DDoS攻擊的一種類型,它會使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請求。這意味著,黑客是模擬很多正常的用戶去登錄《半盞復(fù)古行》服務(wù)器,并且會有選擇地去攻擊一些平時很少訪問的接口。
不僅如此,在防御過程中,只玩科技的技術(shù)團(tuán)隊還發(fā)現(xiàn)了非常多真實(shí)的身份證、真實(shí)的IP信息以及真實(shí)的電話號碼,而對于這些擁有真實(shí)信息的賬號,只玩科技很難進(jìn)行識別。
《半盞復(fù)古行》在上線之前,收獲了約15萬的關(guān)注量,在游戲發(fā)行平臺taptap上的熱度也很高。為了保證開服順利,只玩科技其實(shí)也多備了一些服務(wù)器資源,以應(yīng)對突發(fā)狀況。
但是在8月19日當(dāng)天,涌入服務(wù)器的游客賬號高達(dá)80萬個,另外還有大幾萬個擁有真實(shí)身份證及手機(jī)號的賬號。如此大的攻擊流量,讓只玩科技有些手足無措,到了開服時間,攻擊依然持續(xù)。
“這個時候,我們也經(jīng)歷了心理的崩潰和重建?!庇炅终f,既然無法按時開服已成事實(shí),那最重要的事情就是全力以赴解決攻擊問題??呻S著時間的推移,距離計劃的開服時間已經(jīng)過去五個小時,攻擊行為仍然沒有減弱的趨勢。
聯(lián)手騰訊安全阻擊黑客
面對持續(xù)不斷的攻擊,只玩科技不得不去求助外部力量。因?yàn)楹万v訊云有合作關(guān)系,所以只玩科技首先想到的求助對象就是騰訊。
據(jù)悉,騰訊安全在8月19日下午接到需求后,很快就組織了一個約20人的技術(shù)團(tuán)隊來進(jìn)行支持。騰訊安全產(chǎn)品研發(fā)總監(jiān)董文輝告訴21世紀(jì)經(jīng)濟(jì)報道,在處理只玩科技遇到的黑客攻擊行為時,根據(jù)騰訊安全以往的經(jīng)驗(yàn),他們首先是把攻擊流量放進(jìn)來,看到攻擊行為;然后是借助安全情報的能力,對這些IP進(jìn)行摸底;最后則是對攻擊行為進(jìn)行分析,對癥下藥。
而針對CC攻擊,董文輝進(jìn)一步表示,騰訊安全本身就擁有很多CC防護(hù)規(guī)則,可以進(jìn)行行為識別。所以在進(jìn)行完上述攻擊行為的分析后,騰訊安全和只玩科技的技術(shù)團(tuán)隊一起建立起一套CC防護(hù)規(guī)則,以此來抵御攻擊。
在taptap上,為了讓更多玩家了解到《半盞復(fù)古行》在發(fā)生什么,只玩科技也把與黑客較量的過程做了全程記錄。記者翻看這份記錄了解到,在騰訊安全團(tuán)隊加入之前,《半盞復(fù)古行》已經(jīng)經(jīng)受了8輪攻擊,其中第8輪攻擊中,有5萬個實(shí)名身份證請求實(shí)名制接口。
而在騰訊團(tuán)隊加入后,防御效果也很快顯現(xiàn),比如記錄中提到的“我們已經(jīng)定位到黑客,正在進(jìn)行相關(guān)處理和測試,目前黑客攻擊頻率已經(jīng)有所降低!”“經(jīng)過我們技術(shù)人員的努力,我們已經(jīng)暫時防住了黑客”等,都是在騰訊安全團(tuán)隊加入之后更新的信息。
雨林也向記者表示,在與騰訊安全的合作過程中,他們也開始重拾信心,“因?yàn)槲覀兛梢悦黠@看到,在經(jīng)過一個規(guī)則的部署或者一個產(chǎn)品的使用之后,某一項(xiàng)攻擊馬上就降低”。
不過,黑客的攻擊也在“與時俱進(jìn)”,在遇到抵抗之后,他們也加入了新的攻擊方式。比如在原先WEB攻擊和CC攻擊的基礎(chǔ)上,也發(fā)起了大量BOT請求。
8月19日21時30分,《半盞復(fù)古行》嘗試進(jìn)行開服,但仍然持續(xù)受到攻擊,導(dǎo)致服務(wù)器崩潰。而到了8月20日凌晨1時55分,只玩科技在騰訊安全的幫助下升級了安全策略之后,已有幾千名玩家進(jìn)入游戲開始體驗(yàn)。
至此,《半盞復(fù)古行》算是真正扛住了黑客的攻擊。雖然后面黑客還嘗試進(jìn)行過一些攻擊,包括更換成國外的IP,但這些對游戲服務(wù)器已經(jīng)無法造成太大的威脅。
服務(wù)器守住了,可受黑客攻擊的影響,《半盞復(fù)古行》也出現(xiàn)了很多BUG,如數(shù)據(jù)異常、回檔等。為此,只玩科技只能通過發(fā)放游戲獎勵以及支持部分充值用戶退款等舉措來彌補(bǔ)。
雨林表示,黑客攻擊對《半盞復(fù)古行》的很多渠道推廣資源造成了浪費(fèi),也讓很多想要第一時間體驗(yàn)游戲的玩家感到失落。但是,通過在社區(qū)等平臺對整個抗擊黑產(chǎn)的過程進(jìn)行實(shí)時披露,只玩科技也獲得大多數(shù)玩家的理解。
從8月19日凌晨到8月20日凌晨,《半盞復(fù)古行》共經(jīng)歷十幾輪攻擊。在雨林看來,這些攻擊能夠使用大量的真實(shí)身份證等信息,說明它不是簡單的惡作劇,而是一個有組織有預(yù)謀的攻擊行為。目前,只玩科技已經(jīng)把所有的非法侵入的各項(xiàng)信息以及各種攻擊日志都提交給了有關(guān)部門。
事實(shí)上,不光是游戲行業(yè),所有行業(yè)的發(fā)展,只要有利益驅(qū)使,黑產(chǎn)就一定會存在,所以,想完全扼殺黑產(chǎn)并不現(xiàn)實(shí),這就要求各個企業(yè)要做好安全防護(hù)。對于一些大企業(yè)來說,因?yàn)橥度胼^多,安全能力也更強(qiáng),反倒是像只玩科技這樣的中小型公司,考慮到成本問題,對安全也沒有足夠重視。
而在經(jīng)歷這次黑客攻擊事件后,雨林認(rèn)為,安全防護(hù)工作必須要盡早實(shí)施,不能等到事后再彌補(bǔ),因?yàn)楫?dāng)真正遇到惡意攻擊之后,遭受的損失可能是無法估量的。
(責(zé)任編輯:柯曉霽)