8月24日,【黑神話:悟空】的玩家迎來了遊戲發售後的第一個周六,但有諸多玩家在當日晚間發現該遊戲的主要發行平台Steam無法登入,隨後#Steam崩了#沖上微博熱搜榜。
不少玩家猜測Steam崩潰是因為【黑神話:悟空】線上人數過多導致。不過,Steam中國區代理完美世界競技平台隨後釋出公告稱,此次Steam崩潰是由於受到DDoS攻擊導致。
目前,Steam平台已恢復登入。8月26日,奇安信XLab實驗室發文詳解了此輪DDoS攻擊的細節,其攻擊指令較平日暴漲2萬多倍。奇安信方面認為這次攻擊組織嚴密、強度激烈、目標明確。
Steam一度遭攻擊崩潰
【黑神話:悟空】是中國首款3A(高品質、高體量、高成本單機遊戲)大作,自8月20日上線以來,該遊戲熱度持續不斷,其官方微博披露的數據顯示,截至台北時間2024年8月23日21點整,【黑神話:悟空】全平台銷量超過1000萬套,全平台最高同時線上人數達300萬。
然而8月24日晚,多位網友反映Steam無法登入,進不去遊戲。
據新京報8月26日報道,有玩家在完美世界競技平台(Steam中國區代理)收到系統彈出訊息,表示「目前Steam正受到DDoS攻擊,玩家在遊戲過程中可能出現Steam掉線引起的結束遊戲問題,大家可重新開機Steam進行重連。」
由於Steam平台的突然崩潰,該遊戲的即時線上人數一度驟降至百萬以下。此前曾有統計顯示,一款遊戲如果持續遭到攻擊一天,玩家數量將流失80%,這對遊戲而言是致命的。
8月24日,國外Steam平台數據統計部落格SteamStatus也發現了這一異常情況,發文稱檢測到該平台的網路服務存在兩次故障,一次故障10分鐘後重新連線,一次故障1小時後重新連線。
重新連線後,Steam仍然可以正常遊戲。據SteamDB數據顯示,Steam8月25日同時線上玩家數達到了3726.32萬,再創新高。其中,【黑神話:悟空】峰值線上人數超過了210萬,位居榜首。
DDoS攻擊,全稱為分散式阻斷服務攻擊(DistributedDenialofServiceAttack),是一種非常傳統,但非常有效的暴力攻擊方法。其原理可以簡單理解為:攻擊者透過控制大量網路裝置(包括伺服器、電腦、手機、物聯網裝置等),對目標伺服器發起大量虛假的存取請求,從而導致系統擁塞癱瘓,正常使用者無法存取。
CCF電腦保安專委會曾發文表示,2024年上半年的DDoS攻擊次數與去年同期相比增加了46%,2024年第二季度達到445K次。與前六個月(2023年第三至第四季度)的數據相比,增加了34%。
遊戲行業一直以來便是DDoS攻擊的重災區。一方面是由於DDoS攻擊非常簡單粗暴,多以攻擊量取勝;另一方面則是因為防禦成本遠遠高於攻擊成本。
據上海證券報8月27日報道,微軟遊戲出海深度技術架構白皮書認為,對遊戲來說,哪怕幾十或者幾百的Gbps的攻擊都將會造成遊戲伺服器無法及時接收和處理客戶端數據,導致玩家的遊戲出現畫面卡頓、高延遲甚至掉線。這些不僅嚴重影響玩家體驗和留存,也會給遊戲發行商造成巨大的經濟損失。
事實上,這並非是DDos攻擊引發的首次大面積關註。日前,微軟出現全球大面積宕機事件。據上海證券報,業內人士告訴記者,該次宕機的觸發因素也是一次DDoS攻擊。「我們什麽也做不了!」全球多地故障親歷者曾表示。
有分析指出,這一事件暴露出高度依賴資訊科技系統的一些「命脈」行業及大型企業應急響應能力的不足,反映了經濟、國防和國家安全等方面對數位服務依賴日益增加的問題,也因此凸顯出數位服務安全的重要性。
DDoS攻擊細節:近60個僵屍網路主控攻擊
據【科創板日報】8月26日報道,奇安信XLab實驗室發文披露了本次DDoS攻擊細節。
奇安信專家表示,「無論是攻擊指令數量之大、主控僵屍網路之多,還是攻擊烈度之猛,攻擊組織之周密,本次DDoS攻擊在我們的視野中都是近年來極為罕見的。」
奇安信XLab實驗室披露並還原了本次DDoS攻擊事件的幕後細節:有近60個僵屍網路主控發起了此次攻擊,攻擊指令一夜暴漲了2萬多倍,對Steam全球網站輪番攻擊,涉及13個國家和地區的107個Steam伺服器IP。
此次攻擊事件Xlab實驗室一共觀察到了28萬條針對Steam平台的攻擊指令,根據歷史長期觀察,過去針對Steam的攻擊也經常有,但是往往攻擊指令都在兩位數。「昨天晚上直接暴漲2萬多倍,這麽高的攻擊指令數位,我們從業以來幾乎都是極其少見的。」奇安信Xlab實驗室指出。
據了解,8月24日18點開始,攻擊者集中火力猛攻亞洲的新加坡節點機房,以及Steam中國區代理的完美世界機房,到25日上午又切換到美國機房。在時間選擇上,幾乎和當地遊戲高峰期(當地晚上和夜間)基本重合。
重點攻擊目標包括了中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、南韓、澳洲、智利、荷蘭等13個國家和地區的107個Steam伺服器IP。
奇安信方面分析稱,Steam平台平時百度指數在7萬左右,8月20日【黑神話:悟空】上線當天,激增到31.5萬。再綜合本次DDoS攻擊的攻擊指令暴漲、僵屍網路規模極大、攻擊者火力之猛等特征,幾乎可以肯定,這次攻擊幕後有著嚴密的組織和周密的行動計劃,以及明確的攻擊目標,「【黑神話:悟空】在正式上線前後,就接連遭到各類黑客、網路不法分子的‘眷顧’,包括釣魚網站詐騙、遊戲資料泄露、偽裝外掛惡意程式等。遊戲企業和遊戲發行平台需要提高網路安全重視程度,為使用者營造一個更加安全可靠的遊戲環境。」
