亞洲游戲行業(yè)遭遇史上最大黑客 DDoS 攻擊，峰值達(dá) 3.74Tbps，微軟：我給扛下來了

黑客攻擊太猖獗，游戲行業(yè)危了。最新事件，一次針對(duì)我的世界線上直播賽的 DDoS 攻擊，讓歐洲國家安道爾全國接近斷網(wǎng)半小時(shí)。這個(gè)國家，他就只有這么一個(gè)電信公司，手機(jī)用戶也遭殃。

事實(shí)上，從去年下半年開始，不少網(wǎng)絡(luò)游戲都曾因網(wǎng)絡(luò)攻擊而癱瘓。8 月，最終幻想 14 歐洲服務(wù)器遭攻擊癱瘓，12 個(gè)小時(shí)后才恢復(fù)。12 月，暴雪美國服務(wù)器遭 4 小時(shí)持續(xù)攻擊夜襲，守望先鋒、魔獸世界、爐石傳說玩家都沒得玩了。

國產(chǎn)手游《弈劍行》遭黑客勒索攻擊，開服首日即停服。開發(fā)商沒有給黑客交“保護(hù)費(fèi)”，而是原路退款所有玩家充值，損失慘重。甚至一度考慮把研發(fā)了 3 年的聯(lián)機(jī)游戲改成單機(jī)版。

這期間被盯上的游戲還有逃離塔科夫、黎明殺機(jī)等。泰坦隕落 1 因無力對(duì)抗惡意攻擊，發(fā)行商 EA 直接選擇下架停售。

現(xiàn)在，微軟還最新披露，去年 11 月 Azure 云的一個(gè)亞洲客戶遭遇了史上最大規(guī)模 DDoS 攻擊。這是一次分布式攻擊，有來自十多個(gè)國家和地區(qū)的上萬個(gè)攻擊來源，帶寬峰值達(dá) 3.74Tbps，比上一次最高紀(jì)錄高出 50%。

2-3Tbps 的大規(guī)模 DDoS 攻擊在 12 月還有兩次，直到現(xiàn)在公布才被人所知。因?yàn)槲④涀约憾冀o扛下來了。

攻防實(shí)戰(zhàn)之外，微軟也對(duì) Q3 和 Q4 兩季度所有 DDoS 攻擊情況做了統(tǒng)計(jì)分析。發(fā)現(xiàn)游戲行業(yè)是黑客的首要目標(biāo)，手游流行的中日韓和印度成了重災(zāi)區(qū)。

DDoS 攻擊為什么瞄準(zhǔn)游戲

黑客團(tuán)伙用 DDoS 手段攻擊游戲，很多是為了勒索贖金。線上游戲比較吸金，生命周期又短，游戲公司為了能賺到錢，很容易向黑客低頭，支付“保護(hù)費(fèi)”。像上面提到的《弈劍行》開發(fā)商這種，自己承擔(dān)更大損失和黑客硬剛的其實(shí)不多。DDoS 攻擊的成本足夠低廉，攻擊未受保護(hù)的站點(diǎn)只需 300 美元 / 月的成本。

游戲一方的防御成本卻很高。多人游戲就怕網(wǎng)絡(luò)問題，黑客都不需要花大力氣把服務(wù)器搞癱瘓，僅僅是出現(xiàn)延遲都能影響玩家體驗(yàn)。游戲服務(wù)器又需要 7*24 小時(shí)在線，對(duì)服務(wù)器的穩(wěn)定性要求很高，一旦受到攻擊很容易造成玩家流失，進(jìn)而游戲口碑下降。

針對(duì)游戲的 DDoS 攻擊方式中，最常見的是“UDP 洪水”。2021 年下半年，UDP 洪水攻擊占所有攻擊的 55%，比上半年增加了 16%。

UDP 即用戶數(shù)據(jù)報(bào)協(xié)議，無需建立連接就可以發(fā)送數(shù)據(jù)，優(yōu)點(diǎn)是開銷小速度快，缺點(diǎn)就是安全性不如 TCP 協(xié)議高。攻擊者不必事先獲取通信權(quán)限，就可以使用 UDP 向目標(biāo)服務(wù)器的多個(gè)端口發(fā)送大量數(shù)據(jù)。反過來，目標(biāo)服務(wù)器必須發(fā)送相同大小的數(shù)據(jù)包，告訴每個(gè)攻擊來源這個(gè)端口不可用。最終淹沒在數(shù)據(jù)洪流里，正常用戶的訪問請(qǐng)求也被堵塞。

防范的辦法當(dāng)然也有，各大云服務(wù)商和網(wǎng)絡(luò)安全公司都有針對(duì) DDoS 攻擊的安全服務(wù)。不過這些服務(wù)通常價(jià)格較貴，小公司也很難負(fù)擔(dān)得起，勒索游戲公司的黑客也就越來越猖獗了。

小型項(xiàng)目有一個(gè)選擇是像 Cloudflare 這樣的安全服務(wù)，價(jià)格從免費(fèi)至 200 美元 / 月都有。還能做的，一個(gè)是盡量保護(hù)住服務(wù)器真實(shí) IP 地址，一個(gè)是積極報(bào)警。

值得一提的是，DDoS 攻擊在很多國家都是要判刑的。在我國屬于破壞計(jì)算機(jī)信息系統(tǒng)罪，處五年以下有期徒刑或者拘役。后果特別嚴(yán)重的，處五年以上有期徒刑。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。