黑客攻擊太猖獗�����,游戲行業(yè)危了。
最新事件,一次針對(duì)我的世界線上直播賽的DDoS攻擊���,讓歐洲國(guó)家安道爾全國(guó)接近斷網(wǎng)半小時(shí)。
這個(gè)國(guó)家��,他就只有這么一個(gè)電信公司�,手機(jī)用戶也遭殃。
事實(shí)上�,從去年下半年開始,不少網(wǎng)絡(luò)游戲都曾因網(wǎng)絡(luò)攻擊而癱瘓�。
8月,最終幻想14歐洲服務(wù)器遭攻擊癱瘓��,12個(gè)小時(shí)后才恢復(fù)����。
12月����,暴雪美國(guó)服務(wù)器遭4小時(shí)持續(xù)攻擊夜襲�����,守望先鋒�、魔獸世界��、爐石傳說玩家都沒得玩了���。
國(guó)產(chǎn)手游《弈劍行》遭黑客勒索攻擊����,開服首日即停服�����。
開發(fā)商沒有給黑客交“保護(hù)費(fèi)”��,而是原路退款所有玩家充值����,損失慘重。
甚至一度考慮把研發(fā)了3年的聯(lián)機(jī)游戲改成單機(jī)版����。
這期間被盯上的游戲還有逃離塔科夫��、黎明殺機(jī)等����。泰坦隕落1因無力對(duì)抗惡意攻擊�����,發(fā)行商EA直接選擇下架停售����。
現(xiàn)在,微軟還最新披露�,去年11月Azure云的一個(gè)亞洲客戶遭遇了史上最大規(guī)模DDoS攻擊。
這是一次分布式攻擊�����,有來自十多個(gè)國(guó)家和地區(qū)的上萬個(gè)攻擊來源��,帶寬峰值達(dá)3.74Tbps��,比上一次最高紀(jì)錄高出50%��。
2-3Tbps的大規(guī)模DDoS攻擊在12月還有兩次��,直到現(xiàn)在公布才被人所知����。
因?yàn)槲④涀约憾冀o扛下來了。
攻防實(shí)戰(zhàn)之外�,微軟也對(duì)Q3和Q4兩季度所有DDoS攻擊情況做了統(tǒng)計(jì)分析。
發(fā)現(xiàn)游戲行業(yè)是黑客的首要目標(biāo)�����,手游流行的中日韓和印度成了重災(zāi)區(qū)�。
DDoS攻擊為什么瞄準(zhǔn)游戲
黑客團(tuán)伙用DDoS手段攻擊游戲,很多是為了勒索贖金���。
線上游戲比較吸金�,生命周期又短��,游戲公司為了能賺到錢��,很容易向黑客低頭���,支付“保護(hù)費(fèi)”�。
像上面提到的《弈劍行》開發(fā)商這種,自己承擔(dān)更大損失和黑客硬剛的其實(shí)不多���。
DDoS攻擊的成本足夠低廉�����,攻擊未受保護(hù)的站點(diǎn)只需300美元/月的成本��。
游戲一方的防御成本卻很高�。
多人游戲就怕網(wǎng)絡(luò)問題��,黑客都不需要花大力氣把服務(wù)器搞癱瘓����,僅僅是出現(xiàn)延遲都能影響玩家體驗(yàn)。
游戲服務(wù)器又需要7*24小時(shí)在線���,對(duì)服務(wù)器的穩(wěn)定性要求很高��,一旦受到攻擊很容易造成玩家流失�,進(jìn)而游戲口碑下降����。
針對(duì)游戲的DDoS攻擊方式中�����,最常見的是“UDP洪水”。
2021年下半年�����,UDP洪水攻擊占所有攻擊的55%�,比上半年增加了16%。
UDP即用戶數(shù)據(jù)報(bào)協(xié)議���,無需建立連接就可以發(fā)送數(shù)據(jù)���,優(yōu)點(diǎn)是開銷小速度快,缺點(diǎn)就是安全性不如TCP協(xié)議高�。
攻擊者不必事先獲取通信權(quán)限,就可以使用 UDP 向目標(biāo)服務(wù)器的多個(gè)端口發(fā)送大量數(shù)據(jù)���。
反過來����,目標(biāo)服務(wù)器必須發(fā)送相同大小的數(shù)據(jù)包��,告訴每個(gè)攻擊來源這個(gè)端口不可用。
最終淹沒在數(shù)據(jù)洪流里�����,正常用戶的訪問請(qǐng)求也被堵塞����。
防范的辦法當(dāng)然也有,各大云服務(wù)商和網(wǎng)絡(luò)安全公司都有針對(duì)DDoS攻擊的安全服務(wù)��。
不過這些服務(wù)通常價(jià)格較貴����,小公司也很難負(fù)擔(dān)得起,勒索游戲公司的黑客也就越來越猖獗了�����。
小型項(xiàng)目有一個(gè)選擇是像Cloudflare這樣的安全服務(wù)����,價(jià)格從免費(fèi)至200美元/月都有。
還能做的�,一個(gè)是盡量保護(hù)住服務(wù)器真實(shí)IP地址,一個(gè)是積極報(bào)警。
值得一提的是�����,DDoS攻擊在很多國(guó)家都是要判刑的����。
在我國(guó)屬于破壞計(jì)算機(jī)信息系統(tǒng)罪�,處五年以下有期徒刑或者拘役。
后果特別嚴(yán)重的�,處五年以上有期徒刑。
參考鏈接:
[1]https://www.tomshardware.com/news/minecraft-ddos-attack-leaves-small-european-country-without-internet
[2]https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/
關(guān)鍵詞:
微軟
黑客
游戲
亞洲游戲行業(yè)遭遇史上最大DDoS攻擊
微軟
營(yíng)業(yè)執(zhí)照公示信息