8月24日晚间，＃Steam崩了＃冲上微博热搜榜，全球多国《黑神话：悟空》玩家纷纷反馈无法登录，进不去游戏。根据Steam中国区代理----完美世界竞技平台发布的公告，此次Steam崩溃是由于受到大规模DDoS攻击导致。

树大招风？热门游戏成黑客重点攻击对象

自8月20日上线以来，《黑神话：悟空》游戏热度持续攀升，玩家数量不断创下新高，已经“破圈”，甚至成为非游戏玩家讨论的焦点话题。

Steam平台平时百度指数在7万左右，8月20日，也就是《黑神话：悟空》上线当天，激增到31.5万。可见，《黑神话：悟空》一款游戏将Steam平台的关注指数提升了4倍以上。

官方消息显示，截至8月23日21点，《黑神话：悟空》全平台销量超过1000万套，全平台最高同时在线人数达300万。然而，由于Steam平台的突然崩溃，导致该游戏的实时在线人数一度骤降至百万以下。此前曾有数据显示，一款游戏如果持续遭到攻击一天，玩家数量将流失80%，这对游戏而言是致命的。

奇安信Xlab实验室大网威胁感知平台第一时间披露了本次DDoS攻击细节，发现本次攻击在多个方面创下了记录。

首先是攻击指令极大，较平时激增2万倍，对比日常变化极为明显。此次攻击事件Xlab实验室一共观察到了28万条针对Steam平台的攻击指令，根据历史长期观察，过去针对Steam的攻击也经常有，但是往往攻击指令都在两位数。“昨天晚上直接暴涨2万多倍，这么高的攻击指令数字，我们从业以来几乎都是极其少见的”。奇安信Xlab实验室负责人告诉钛媒体APP。

其次是动用僵尸网络的规模极大，达到近60个。Xlab实验室发现有近60个僵尸网络主控发起了此次攻击。其规模是上次特朗普与马斯克直播访谈遭到DDoS攻击事件（4个僵尸网络）的15倍。另外，还有其他攻击团伙使用NTP、CLDAP反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用，实属多年来罕见。

第三是攻击烈度极猛，攻击者火力全开，对Steam全球网站轮番攻击，涉及13个国家和地区的107个Steam服务器IP。据介绍，8月24日18点开始，攻击者集中火力猛攻亚洲的新加坡节点机房，以及Steam中国区代理的完美世界机房，到25日上午又切换到美国机房。在时间的选择上，几乎和当地游戏高峰期（当地晚上和夜间）基本重合。重点攻击目标包括了中国，美国，新加坡，瑞典，德国，奥地利，西班牙，英国，日本，韩国，澳大利亚，智利，荷兰等13个地区的107个Steam服务器IP。

事实上，作为一款被全球玩家企盼已久的3A游戏，《黑神话：悟空》在正式上线前后，就接连遭到各类黑客、网络不法分子的“眷顾”，安全事件更是屡次发生。其中包括钓鱼网站诈骗、游戏资料泄露、伪装外挂恶意程序等等，给游戏企业和玩家带来了不小的挑战。奇安信安全专家告诉钛媒体APP，无论对于游戏企业还是游戏发行平台，都需要提高网络安全重视程度和投入力度，提前构建坚固的网络安全防线，为用户营造一个更加安全可靠的游戏环境。

什么是DDoS攻击？企业如何应对？

DDoS攻击，全称分布式拒绝服务攻击（Distributed Denial of Service），是一种常见的网络安全攻击方式。这种攻击形式主要通过控制大量计算机或设备（通常是通过Botnet，即僵尸网络）同时向一个或多个目标服务器或网络发送大量恶意请求，从而消耗目标服务器的性能或网络带宽，导致服务器运行缓慢或宕机，进而无法正常提供服务。DDoS攻击的危害巨大，可能导致企业的在线服务如网站、应用等无法访问，造成潜在的经济损失和品牌信誉损害。

DDoS攻击已经是当下不法分子常用的一种攻击手段，面对DDoS攻击，企业需要采取综合的防御措施来增强自身的安全防护能力。

当下企业可以通过多种手段来应对DDoS攻击带来的危害。首先，企业可以通过增加网络带宽和容量的方式，直接提升网络抵抗攻击的能力，并通过使用专业的DDoS防护产品，在网络层与应用层防御攻击，而这些产品通常具备流量清洗、攻击识别和阻断等功能，尤其是当AI大模型能力赋能到这些产品中后，抵御效果进一步提升。

进而，当下企业还可以通过在网络边缘部署防火墙和入侵检测系统（IDS），以阻止未经授权的访问，并分析通过网络传递的数据包以识别恶意活动。

除此之外，企业还可以通过限制流量，定期扫描、修复漏洞，采用反向路由器查询技术等技术手段有效应对DDoS攻击。而当下诸如阿里云、亚马逊云科技在内的众多云服务供应商也都可以为企业提供专业的DDoS防护服务，业务上云并采用这些服务也是企业增强应对DDoS攻击的重要手段。（本文首发于钛媒体APP，作者｜张申宇，编辑丨盖虹达）

9月11日-14日由钛媒体集团、ITValue联合主办的2024 ITValue Summit 数字价值年会以“Ready For AI”为主题，与新老朋友重聚三亚，交流经验教训，交叉行业思考，推动创新交易，以创新场景为基础，共同探索AI驱动下数字经济时代的全新机遇，共同打造一场数字经济时代的AI创新探索盛宴。

点击进入2024 ITValue Summit数字价值年会，了解更多信息

钛媒体重磅推出「创新场景50」评选，遴选并解读50个全行业与业务深度融合的创新性场景及其解决方案，并在2024 ITValue Summit 数字价值年会上隆重颁奖、深度交流。

目前场景正在征集中，更精准的解读、更广泛的曝光、更强大的品牌势能，欢迎你提出问题，更欢迎你留下解决的方法和工具。

点击报名参与创新场景50的评选