黑客攻擊太猖獗�,游戲行業(yè)危了��。
最新事件,一次針對(duì)我的世界線上直播賽的DDoS攻擊�����,讓歐洲國(guó)家安道爾全國(guó)接近斷網(wǎng)半小時(shí)�����。
這個(gè)國(guó)家����,他就只有這么一個(gè)電信公司,手機(jī)用戶也遭殃���。
事實(shí)上�,從去年下半年開(kāi)始����,不少網(wǎng)絡(luò)游戲都曾因網(wǎng)絡(luò)攻擊而癱瘓��。
8月��,最終幻想14歐洲服務(wù)器遭攻擊癱瘓���,12個(gè)小時(shí)后才恢復(fù)。
12月���,暴雪美國(guó)服務(wù)器遭4小時(shí)持續(xù)攻擊夜襲��,守望先鋒����、魔獸世界���、爐石傳說(shuō)玩家都沒(méi)得玩了����。
國(guó)產(chǎn)手游《弈劍行》遭黑客勒索攻擊����,開(kāi)服首日即停服。
開(kāi)發(fā)商沒(méi)有給黑客交“保護(hù)費(fèi)”�����,而是原路退款所有玩家充值,損失慘重����。
甚至一度考慮把研發(fā)了3年的聯(lián)機(jī)游戲改成單機(jī)版。
這期間被盯上的游戲還有逃離塔科夫��、黎明殺機(jī)等��。泰坦隕落1因無(wú)力對(duì)抗惡意攻擊�,發(fā)行商EA直接選擇下架停售�����。
現(xiàn)在�����,微軟還最新披露���,去年11月Azure云的一個(gè)亞洲客戶遭遇了史上最大規(guī)模DDoS攻擊�����。
這是一次分布式攻擊�����,有來(lái)自十多個(gè)國(guó)家和地區(qū)的上萬(wàn)個(gè)攻擊來(lái)源���,帶寬峰值達(dá)3.74Tbps��,比上一次最高紀(jì)錄高出50%����。
2-3Tbps的大規(guī)模DDoS攻擊在12月還有兩次�����,直到現(xiàn)在公布才被人所知�。
因?yàn)槲④涀约憾冀o扛下來(lái)了。
攻防實(shí)戰(zhàn)之外�,微軟也對(duì)Q3和Q4兩季度所有DDoS攻擊情況做了統(tǒng)計(jì)分析。
發(fā)現(xiàn)游戲行業(yè)是黑客的首要目標(biāo)���,手游流行的中日韓和印度成了重災(zāi)區(qū)���。
DDoS攻擊為什么瞄準(zhǔn)游戲
黑客團(tuán)伙用DDoS手段攻擊游戲�,很多是為了勒索贖金����。
線上游戲比較吸金,生命周期又短��,游戲公司為了能賺到錢(qián)�����,很容易向黑客低頭�����,支付“保護(hù)費(fèi)”�����。
像上面提到的《弈劍行》開(kāi)發(fā)商這種���,自己承擔(dān)更大損失和黑客硬剛的其實(shí)不多。
DDoS攻擊的成本足夠低廉����,攻擊未受保護(hù)的站點(diǎn)只需300美元/月的成本�����。
游戲一方的防御成本卻很高����。
多人游戲就怕網(wǎng)絡(luò)問(wèn)題��,黑客都不需要花大力氣把服務(wù)器搞癱瘓�,僅僅是出現(xiàn)延遲都能影響玩家體驗(yàn)。
游戲服務(wù)器又需要7*24小時(shí)在線����,對(duì)服務(wù)器的穩(wěn)定性要求很高,一旦受到攻擊很容易造成玩家流失�����,進(jìn)而游戲口碑下降�����。
針對(duì)游戲的DDoS攻擊方式中����,最常見(jiàn)的是“UDP洪水”����。
2021年下半年���,UDP洪水攻擊占所有攻擊的55%�����,比上半年增加了16%���。
UDP即用戶數(shù)據(jù)報(bào)協(xié)議,無(wú)需建立連接就可以發(fā)送數(shù)據(jù)��,優(yōu)點(diǎn)是開(kāi)銷小速度快����,缺點(diǎn)就是安全性不如TCP協(xié)議高。
攻擊者不必事先獲取通信權(quán)限����,就可以使用 UDP 向目標(biāo)服務(wù)器的多個(gè)端口發(fā)送大量數(shù)據(jù)���。
反過(guò)來(lái)��,目標(biāo)服務(wù)器必須發(fā)送相同大小的數(shù)據(jù)包�����,告訴每個(gè)攻擊來(lái)源這個(gè)端口不可用�。
最終淹沒(méi)在數(shù)據(jù)洪流里,正常用戶的訪問(wèn)請(qǐng)求也被堵塞�。
防范的辦法當(dāng)然也有,各大云服務(wù)商和網(wǎng)絡(luò)安全公司都有針對(duì)DDoS攻擊的安全服務(wù)���。
不過(guò)這些服務(wù)通常價(jià)格較貴�,小公司也很難負(fù)擔(dān)得起�,勒索游戲公司的黑客也就越來(lái)越猖獗了。
小型項(xiàng)目有一個(gè)選擇是像Cloudflare這樣的安全服務(wù)����,價(jià)格從免費(fèi)至200美元/月都有。
還能做的�,一個(gè)是盡量保護(hù)住服務(wù)器真實(shí)IP地址,一個(gè)是積極報(bào)警��。
值得一提的是�����,DDoS攻擊在很多國(guó)家都是要判刑的。
在我國(guó)屬于破壞計(jì)算機(jī)信息系統(tǒng)罪�����,處五年以下有期徒刑或者拘役�。
后果特別嚴(yán)重的,處五年以上有期徒刑����。
參考鏈接:
[1]https://www.tomshardware.com/news/minecraft-ddos-attack-leaves-small-european-country-without-internet
[2]https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/
關(guān)鍵詞:
微軟
黑客
游戲
亞洲游戲行業(yè)遭遇史上最大DDoS攻擊
微軟
營(yíng)業(yè)執(zhí)照公示信息