2024 T-EDGE文章详情页顶部

一夜28万次DDoS攻击,致《黑神话:悟空》玩家无法登录

《黑神话:悟空》在上线前后,接连遭到各类黑客、网络不法分子的“眷顾”,安全事件更是屡次发生。

8月24日晚间,#Steam崩了#冲上微博热搜榜,全球多国《黑神话:悟空》玩家纷纷反馈无法登录,进不去游戏。根据Steam中国区代理----完美世界竞技平台发布的公告,此次Steam崩溃是由于受到大规模DDoS攻击导致。

树大招风?热门游戏成黑客重点攻击对象

自8月20日上线以来,《黑神话:悟空》游戏热度持续攀升,玩家数量不断创下新高,已经“破圈”,甚至成为非游戏玩家讨论的焦点话题。

Steam平台平时百度指数在7万左右,8月20日,也就是《黑神话:悟空》上线当天,激增到31.5万。可见,《黑神话:悟空》一款游戏将Steam平台的关注指数提升了4倍以上。

官方消息显示,截至8月23日21点,《黑神话:悟空》全平台销量超过1000万套,全平台最高同时在线人数达300万。然而,由于Steam平台的突然崩溃,导致该游戏的实时在线人数一度骤降至百万以下。此前曾有数据显示,一款游戏如果持续遭到攻击一天,玩家数量将流失80%,这对游戏而言是致命的。

奇安信Xlab实验室大网威胁感知平台第一时间披露了本次DDoS攻击细节,发现本次攻击在多个方面创下了记录。

首先是攻击指令极大,较平时激增2万倍,对比日常变化极为明显。此次攻击事件Xlab实验室一共观察到了28万条针对Steam平台的攻击指令,根据历史长期观察,过去针对Steam的攻击也经常有,但是往往攻击指令都在两位数。“昨天晚上直接暴涨2万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的”。奇安信Xlab实验室负责人告诉钛媒体APP。

其次是动用僵尸网络的规模极大,达到近60个。Xlab实验室发现有近60个僵尸网络主控发起了此次攻击。其规模是上次特朗普与马斯克直播访谈遭到DDoS攻击事件(4个僵尸网络)的15倍。另外,还有其他攻击团伙使用NTP、CLDAP反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用,实属多年来罕见。

第三是攻击烈度极猛,攻击者火力全开,对Steam全球网站轮番攻击,涉及13个国家和地区的107个Steam服务器IP。据介绍,8月24日18点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及Steam中国区代理的完美世界机房,到25日上午又切换到美国机房。在时间的选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。重点攻击目标包括了中国,美国,新加坡,瑞典,德国,奥地利,西班牙,英国,日本,韩国,澳大利亚,智利,荷兰等13个地区的107个Steam服务器IP。

事实上,作为一款被全球玩家企盼已久的3A游戏,《黑神话:悟空》在正式上线前后,就接连遭到各类黑客、网络不法分子的“眷顾”,安全事件更是屡次发生。其中包括钓鱼网站诈骗、游戏资料泄露、伪装外挂恶意程序等等,给游戏企业和玩家带来了不小的挑战。奇安信安全专家告诉钛媒体APP,无论对于游戏企业还是游戏发行平台,都需要提高网络安全重视程度和投入力度,提前构建坚固的网络安全防线,为用户营造一个更加安全可靠的游戏环境。

什么是DDoS攻击?企业如何应对?

DDoS攻击,全称分布式拒绝服务攻击(Distributed Denial of Service),是一种常见的网络安全攻击方式。这种攻击形式主要通过控制大量计算机或设备(通常是通过Botnet,即僵尸网络)同时向一个或多个目标服务器或网络发送大量恶意请求,从而消耗目标服务器的性能或网络带宽,导致服务器运行缓慢或宕机,进而无法正常提供服务。DDoS攻击的危害巨大,可能导致企业的在线服务如网站、应用等无法访问,造成潜在的经济损失和品牌信誉损害。

DDoS攻击已经是当下不法分子常用的一种攻击手段,面对DDoS攻击,企业需要采取综合的防御措施来增强自身的安全防护能力。

当下企业可以通过多种手段来应对DDoS攻击带来的危害。首先,企业可以通过增加网络带宽和容量的方式,直接提升网络抵抗攻击的能力,并通过使用专业的DDoS防护产品,在网络层与应用层防御攻击,而这些产品通常具备流量清洗、攻击识别和阻断等功能,尤其是当AI大模型能力赋能到这些产品中后,抵御效果进一步提升。

进而,当下企业还可以通过在网络边缘部署防火墙和入侵检测系统(IDS),以阻止未经授权的访问,并分析通过网络传递的数据包以识别恶意活动。

除此之外,企业还可以通过限制流量,定期扫描、修复漏洞,采用反向路由器查询技术等技术手段有效应对DDoS攻击。而当下诸如阿里云、亚马逊云科技在内的众多云服务供应商也都可以为企业提供专业的DDoS防护服务,业务上云并采用这些服务也是企业增强应对DDoS攻击的重要手段。(本文首发于钛媒体APP,作者|张申宇,编辑丨盖虹达)

9月11日-14日由钛媒体集团、ITValue联合主办的2024 ITValue Summit 数字价值年会以“Ready For AI”为主题,与新老朋友重聚三亚,交流经验教训,交叉行业思考,推动创新交易,以创新场景为基础,共同探索AI驱动下数字经济时代的全新机遇,共同打造一场数字经济时代的AI创新探索盛宴。

点击进入2024 ITValue Summit数字价值年会,了解更多信息

点击进入2024 ITValue Summit数字价值年会,了解更多信息

钛媒体重磅推出「创新场景50」评选,遴选并解读50个全行业与业务深度融合的创新性场景及其解决方案,并在2024 ITValue Summit 数字价值年会上隆重颁奖、深度交流。

目前场景正在征集中,更精准的解读、更广泛的曝光、更强大的品牌势能,欢迎你提出问题,更欢迎你留下解决的方法和工具。

点击报名参与创新场景50的评选

点击报名参与创新场景50的评选

转载请注明出处、作者和本文链接
声明:文章内容仅供参考、交流、学习、不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 热门儿游戏成黑客儿重点攻击对象

    回复 8月29日 · via pc
  • 这世界上,是有矛就必有盾啊。

    回复 8月29日 · via android
  • 这是动了游网的蛋糕啊

    回复 8月28日 · via iphone
  • 太火了,也就跟着糊了。

    回复 8月27日 · via pc
  • 玩儿游戏,也出现了堵车现象。

    回复 8月26日 · via iphone

AWARDS-文章详情右上

5

扫描下载App