钛媒体 09-15
中小厂商新游开服,如何免遭“黑手”?
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

图片来源 @视觉中国

文丨竞核

面对 " 黑暗 ",我们既要有 " 宁为玉碎,不为瓦全 " 的魄力,也要有 " 背水一战,反守为攻 " 的智举。

一直以来,如何防御黑客恶意攻击,保障玩家游戏体验,是各大游戏厂商都无法忽视的问题。

例如 2019 年 9 月,《魔兽世界 - 怀旧服》和《彩虹六号:围攻》等国际产品相继遭到黑客大规模攻击。为此,游戏公司需要消耗大量精力修复不说,无法正常游戏的不好体验,也令玩家圈炸开了锅。

通常情况下,这类恶意攻击的目的无外乎 " 敲诈勒索 "。尤其是对安全防护技术实力相对薄弱中小游戏公司来说,他们更是成为非法黑客眼中的 " 肥羊 "。

今年 8 月,一则有关黑客组织攻击敲诈游戏厂商的话题冲上知乎热搜。事件发酵后,让外界了解到受害者不乏少数,包括《江湖悠悠》《元气骑士》《影之刃》《超级幻影猫 2》等数十家厂商。

头号受害者——国产独立游戏《弈剑行》更是被迫停止联网服务,退还玩家游戏内充值,仅留下单机版本。

无独有偶,8 月 19 日,另一款备受玩家关注的国产新手游《半盏复古行》,在上线首日同样遭到了黑客多轮攻击。

但这一次,游戏公司挥出了 KO 的左摆拳。 

自主博弈,防线被破

从多数中小游戏厂商的反馈来看,非法黑客选择恶意攻击的时间,大都是产品正式上线这一重要节点。

这主要在于两方面:首先,厂商新游戏宣发资源已经铺出,到点无法开服,会造成推广浪费;其次,玩家和厂商自身对新产品抱有期待,游戏体验变差会有损口碑。

利用心理博弈上的优势,非法黑客会趁机敲诈勒索,当然也不乏同行恶意竞争现象存在。

作为《半盏复古行》代理发行商,广州只玩游戏公司其实提前也有准备。但考虑到团队在安全防护领域技术欠缺,他们心理压力还是很大的。

只玩游戏联合创始人雨林坦言:" 在游戏上线前,我们也很担心会出现什么情况,还推出过一个‘假设炸服’的补偿活动。"

其实在 8 月 18 日,游戏公告开服的前一天,只玩团队就已发现大批量异常注册账号。并通过筛查,对恶意注册账号进行了屏蔽封禁。

为了保证第二天《半盏复古行》能够顺利开服,他们也做了一定的防护预案。例如团队就 IP 黑名单、登陆限制、服务器部署等做了功课。但无奈黑客太厉害,防线还是破了。

8 月 19 日,只玩团队早上 5 点钟就开始着手准备当天游戏开服事宜。而迎接他们的却是黑客约 80 万个游客账号,以及数万个具备真实身份证 / 手机号信息的账号,强行攻占游戏服务器资源,多个技术端口也都出现异常。

事后回想,雨林表示,整个过程心态变化非常复。" 刚开始,我们觉得自己能扛下来,但随着时间离 10 点开服节点越来越近,我们的心理经历了多次崩溃与重建。"

直到 5 个小时过去,已临近中午,只玩团队认为这次 " 单刀赴会 " 该谢幕了。

当然,他们没有选择向恶意攻击的黑客妥协或屈服,更不会给这一非法组织趁机勒索敲诈的台阶。8 月 19 日中午,只玩游戏求助腾讯安全团队,而后展开了一天一夜的联合攻防。

一天一夜,联合攻防

据雨林回忆,腾讯安全在接到只玩游戏求助后,用不到 10 分钟时间便组建了 20 人左右的防御小队,直接加入到这场反黑客战斗中。

兵贵神速,可见腾讯安全团队平时应该不少 " 操练 "。当然,毕竟是专业的人干专业的事。

结果是,从 8 月 19 日中午到 8 月 20 日凌晨 2 点,只玩和腾讯安全一同与黑客组织打了十几个来回,最终游戏服务器稳定了下来,产品也成功正常上线。

具体的攻防过程,笔者就不再一一展开赘述,我们简单聊聊攻防的难点。

腾讯云游戏行业高级架构师王睿表示,针对《半盏复古行》开服遭黑客攻击一事,其与通常所说的 DDoS 攻击有着一定区别。这一次主要是在应用层的攻击防御,如 CC 攻击等。

DDoS 攻击主要采用超大流量打爆带宽,让所有正常流量无法进入服务器的方法。应对策略上,可通过硬件防护、运营商清洗和云清洗等将异常流量筛除。

而 CC 攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装和 DDoS。 

对此,王睿解释到,这就好比服务器当天准备了 10 万人的资源,但事实上有几百万人同时向服务器发送请求,而且是一般玩家很少访问到的接口。

这就会导致服务器资源浪费,CPU 长时间处于 100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。

此外,黑客可通过 CC 攻击软件控制大量肉鸡发动攻击,肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包,这让防御一方更加被动。

综合而言,这类攻击技术含量高,也很难找出真实源 IP。

那在 " 半盏复古行反黑客战 " 中,只玩游戏与腾讯安全团队又是如何解决的呢?主要有以下几点:

1、行为识别。《半盏复古行》是手游,通常玩家都会选择手机端。如果是 PC 访问,可能会是黑客发起进攻的端口。

2、情报分析。在腾讯安全数据库中,黑客经常拿来利用 IP 被统计在案,方便排查。

3、技术判断。腾讯安全本身有很多 CC 防护规则,通过常年的技术与经验积累,判断攻击源自端上真人还是 AI 机器,然后做出相应的防御手段。

简言之,这就好比高手过招,知彼知己者,方能百战不殆。

这一战,我们有所感悟

回顾这次攻防案例,其实我们可以看到些许 " 破绽 "。

例如像只玩游戏等中小游戏厂商,虽然有着一定的安全防护能力,但终归是 " 螳臂当车 "。

面对以 " 敲诈勒索 "、" 窃取源代码 "、" 刷金、搭建私服 " 等为目标的非法组织者来说,他们既有技术能力,又有精力和心理优势。

腾讯安全服务固然给了中小游戏厂商多一重保障,可关键问题不在于赢得每一次攻防战。

直白点说,无论是自建还是求助第三方,游戏厂商若能构筑起,足够让黑客不愿轻易攻击的安全防御体系,才是行业所向。

" 通过这件事情之后,我们认识到自己的不足,也吸取了腾讯安全给予经验与建议。" 只玩游戏技术合伙人苏打表示," 团队已在日常安全防护工作上进行了调整优化。"

当然,单靠一两家公司是很难达成全行业安全防护最终目标。就在今年 6 月,上海多家游戏厂商携手司法部门,成立了反网络黑灰产联盟。

" 半盏复古行攻防战 " 取胜后,只玩游戏也是第一时间将所有非法侵入的身份证信息、电话信息、IP 地址,以及各种攻击日志轨迹记录情况提交给联盟组织。

腾讯安全产品研发总监董文辉也表示,反网络黑灰产联盟是一个比较好的经验共享平台,腾讯安全也愿意与行业同仁一起分享攻防经验。

除此之外,据他透露,腾讯安全正在规划推出一项针对新游上线的安全防护服务。

相信在行业安全防护意识逐渐提升的大环境下,凭借游戏厂商、安全服务商和政府部门等的联合布局,整个游戏行业的 " 护城墙 " 或将坚不可摧。

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体 App

相关标签

知乎 黑名单 黑客 广州 创始人
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论