“宁为玉碎,数据、人工智能等迅速发展,不为瓦全!”
这句话,越来越多的人既获得技术进步的红利,出自青度互娱旗下游戏《弈剑行》制作人在游戏社区TapTap上发布的一则公告。公告中指出,也面临着前所未有的个人信息泄露风险。垃圾短信、扰电话、垃圾邮件源源不断。不法分子可能利用你的个人信息,《弈剑行》在8月6日开服之际就遭到了黑客组织ACCN的DDoS攻击。在战斗服务器已瘫痪的情况下,进行违反犯罪活动。转载:宁夏新闻网,游戏制作组不得不临时将联机对战改为单机版,并原路退回了开服之后的所有用户充值。该消息发出后在互联网平台受到广泛关注,Taptap总裁黄一孟亲自发文表示将对此事负责到底,随后《弈剑行》补充发布公告称已找到解决方法,游戏将在改良后重新上线。
《弈剑行》无奈宣布闭服的背后,是长久以来国内中小型互联网商在网络防御上的困境。《弈剑行》制作人告诉21世纪经济报道记者,目前中小型商的主要应对DDoS攻击的方式即为购买高防服务器。而黑客攻击成本低、高防服务器价格昂贵等问题也持续困扰着他们。
面对来势汹汹的黑客攻击,中小型者该如何应对?梆梆安全高级裁方宁在接受21记者采访时指出,针对缺乏网络防护能力的中小企业,可以选择使用第三方专业安全厂商提供的一站式安全运营服务,或采用云平台提供者附带的安全防护服务。也有专业人士建议,中小型商在前期经费不足的情况下,可以选择和多个公司共享云服务器。
DDoS攻防“刀光剑影”
“我们是幸运的。”这是《弈剑行》制作人在接受21记者采访时说得最多的一句话。
《弈剑行》是一款由青度互娱的武侠风格联机对战游戏,因独特的古风美术风格与颇具创意的对战机制受到很多玩家的关于与期待。截至8月13日,《弈剑行》在TapTap平台上的预约量超过27万。
游戏定于8月6日正式上线。上线前,《弈剑行》制作人接连数日在论坛中发帖,与玩家就在游戏中遇到BUG应如何反馈、如何举报游戏内外挂、防沉迷认证说明等话题进行交流。但在向论坛中的玩家分享制作组的研发及未来设想时,他一改此前的理性克制,言语中流露出对这款游戏即将面世的期待与狂喜:“2021年8月,《弈剑行》终于要正式上线了!独立游戏真是痛苦并快乐的一件事,铸剑三载,背水一战!”
而在8月6日这天,意外发生了。在开服之际,防御最为薄弱的分联机战斗服务器遭到了黑客的DDoS攻击而瘫痪,黑客在联系上制作人后要求其支付一定数量的“赎金”,才能解除对服务器的持续攻击。在拒绝了黑客组织的勒索后,《弈剑行》制作组将联机对战功能改为单机版,并原路退回开服后的所有充值。“宁为玉碎,不为瓦全!”这是制作组在公告中写下的一句话。
所谓的DDoS(Distributed denial of service attack)即是指分布式拒绝服务攻击。梆梆安全高级裁方宁在向记者介绍这一概念时指出,其原理就是攻击者通过控制海量分布式设备或者俗称的“肉鸡”,在短时间内对目标系统进行量不间断访问,使目标系统处理能力超载并且无法接受正常访问请求,以致达到目标系统不可用的效果。“张三开了一家只有10个桌台的饭馆,生意红火。对面开饭馆的李四看不下去了,每天在饭点雇佣10个人去张三家占座并且不点菜,导致张三无法给正常吃饭的顾客提供服务,生意受到影响。”方宁举例说明了DDoS攻击将会给服务器带来的危害。
事实上,本次的DDoS攻击确实给《弈剑行》制作组带来了巨的打击。制作人告诉记者,此次“突然袭击”完全打乱了原本的计划,导致制作组需要临时更换服务器,并重构关于网络同步相关的代码。
“TapTap了临时对接组,免费向我们提供高防服务,并24小时在线沟通解决突发问题。”制作人同时提到了平台方此次对他们的支援,这也是他感到幸运的地方。
但这位制作人也告诉记者,遭遇这类恶性攻击的许多独立游戏公司并没有像他们一样幸运。
对《弈剑行》进行攻击的黑客正是近期异常活跃的ACCN组织。记者调查得知,在TapTap平台上,除《弈剑行》外,《江湖悠悠》《元气骑士》《影之刃 3》等多款游戏均在今年内受到了该组织不同程度的攻击和勒索。其中,《江湖悠悠》制作组在平台上发文指出,截至6月10日,他们已经花费了20万用于服务器防护,并已联系警方,“绝不向黑客低头”。
针对该类事件,心动网络CEO、TapTap总裁黄一孟于8月10日在知乎上发文表示:黑客针对TapTap平台上的中小游戏者进行有组织攻击一事,平台一定责无旁贷负责到底。同时,他也指出,目前打击黑客的工作主要有两个方向:一是联合被攻击的者,配合司法机关,进行举证、溯源、立案。二是通过技术手段,为与平台合作的中小者提供免费的DDoS防御服务,绝不交一分钱赎金,让攻击者无利可图。
中小型者面临安全困
网络游戏为什么会成为DDoS的重点攻击对象?方宁表示,因为一款网络游戏的生命周期很短,并且主要靠玩家口碑传播,而游戏因为其激烈性、对抗性又对网络的访问时延有着很高的要求。基于此业务特点,DDoS攻击对网络游戏公司非常有效,即使攻击者无法使目标系统瘫痪,只要能加正常游戏玩家的访问时延,就会对游戏运营者造成较的影响。
较低的作案成本,以及防御经验不足,是很多中小者难以招架黑客攻击的主要原因。
目前活跃在网络上的黑客并不一定是神龙见首不见尾的“武林高手”。黄一孟在文章中直言:“家不要以为这些自称ACCN,以敲诈勒索中小者为生的罪犯,是什么高深的黑客组织。实际可能就是个躲在电脑后,上着网买DDoS,靠着灰产买他人银行卡收钱的小屁孩。”他还指出,由于现在的产业管理不规范,导致黑灰产的作案成本很低,“你甚至可以在电商平台上直接买到DDoS攻击服务。”
谈到目前各类公司防范DDoS的主要方式,《弈剑行》制作人告诉记者,目前主流的解决方式是购买高防服务器。方宁表示,当前各类公司防范DDos攻击的方式主要有高防IP、高防CDN(Content Delivery Network,即内容分发网络)等,其中高防IP主要应用于游戏,而高防CDN则是应用在网站服务上居多。他指出,对于对抗DDoS攻击的防御值一般会有一个预估,在防御值范围内进行攻击,一般不会影响正常运行。但如果攻击者不惜成本的加攻击投入,超越了防御值上限,服务器仍会受到影响。
但对于规模小、预算低的中小型商而言,高防服务器高昂的租金价格却是其“难以承受之重”。记者在查询某平台的高防服务器租赁价格后发现,仅是最低业务带宽套餐的价格就达到了每月2万元以上。
(某平台高防服务器不同流量套餐的年费价格)
高防服务器究竟贵在哪里?一位从事云相关业务的专业人士告诉记者,高防服务器的成本主要来自硬件。一般来说,高防服务器可以通过软件程序和硬件设备来抵御攻击,两者比较之下,硬防设备的防御效果更佳明显,但成本更高。同时,他也指出,高防服务器目前的供应量很小,需求量也相对较小,所以价格会“贵上加贵”。
而除了DDoS攻击之外,还存在着许多威胁网络服务提供商的攻击形式。方宁提到,目前常见的网络攻击方式还有CC攻击、中间人攻击、木马攻击等。“这些攻击方式主要以欺骗为手段,使目标系统无法正确有效的区分合法访问与非法访问流量。”而在应对方式方面,方宁表示目前行业内提倡通过身份鉴权、设备指纹识别、异常流量分析、基于数据的行为分析和威胁情报共享等技术手段抵御异常访问。
全行业安全体系持续推进
《弈剑行》制作人在接受采访时坦言,如果这次没有平台方及玩家的支持,他们早就默默无闻地“消失”了。“那些和我们相似处境而消失的独立游戏却没有那么幸运,这是一件可悲的事情。”
近年来,越来越多的网络安全事件也引起了行业的关注。如何帮助中小型公司构筑完善的网络防御体系,也成了一个热门议题。
通过共享云服务器摊薄单个公司防护成本或许是可行之道。有专业人士告诉记者,一般小型公司开展服务的时候不需要单独购买高防服务器,可以通过云服务商共享硬件来降低费用。“云服务器的意义在于硬件共享,不同的公司间会用软件进行隔离。”因此,他建议中小型商在前期经费不足的情况下,可以选择和多个公司共享云服务器,既节约了成本,且一般情况下不会受到其他公司流量异常的影响。
针对这一问题,方宁也指出,针对缺乏网络防护能力的中小企业,为了解决安全短板和保障常规攻击下的防护能力,可以选择使用第三方专业安全厂商提供的一站式安全运营服务,或采用云平台提供者附带的安全防护服务,提供的安全服务内容基本涉及了企业系统安全防护、安全监测、安全咨询、安全应急处置等方面。
另一方面,基于移动端应用场景的新型攻击方式也值得关注。方宁指出,目前网络游戏的访问承载主体已经转移到了手机、平板等移动端,类似外挂、模拟器、加速器等破坏游戏平衡性的辅助工具在手机端已经行其道,同时通过设备欺骗、指纹欺骗等方式盗用他人账号的情况也时有发生。“这些安全问题都需要游戏者、运营者通过有效的技术手段在移动端和服务端联动来解决。”他强调。
而行业联盟的出现,或许也将推进全行业网络安全体系的进程。
今年6月,反网络黑灰产联盟在上海正式。TapTap、心动网络、鹰角网络、莉莉丝网络、巨人网络和米哈游网络等六家游戏公司成为了反网络黑灰产联盟首批成员公司。黄一孟在文章指出,目前该联盟已经通过渠道对某些平台上售卖DDoS攻击服务的不监管行为进行投诉,同时也在平台内对非法卖家进行密集的举报,了相关的“黑灰产举报库”。
“相关的很多工作之前都已经在推进过程中,但是很遗憾这次《弈剑行》又再次成为了受害者,也再次给我们敲响了警钟,凸显了问题的严峻。为此我们一定会持续加投入,誓把问题彻底解决,配合公检机关将罪犯绳之以法。”黄一孟表示。
标签: