中小厂商新游开服,如何免遭“黑手”?
反击才是最好的防御
面对“黑暗”,我们既要有“宁为玉碎,不为瓦全”的魄力,也要有“背水一战,反守为攻”的智举。
一直以来,如何防御黑客恶意攻击,保障玩家游戏体验,是各大游戏厂商都无法忽视的问题。
例如2019年9月,《魔兽世界-怀旧服》和《彩虹六号:围攻》等国际产品相继遭到黑客大规模攻击。为此,游戏公司需要消耗大量精力修复不说,无法正常游戏的不好体验,也令玩家圈炸开了锅。
通常情况下,这类恶意攻击的目的无外乎“敲诈勒索”。尤其是对安全防护技术实力相对薄弱中小游戏公司来说,他们更是成为非法黑客眼中的“肥羊”。
今年8月,一则有关黑客组织攻击敲诈游戏厂商的话题冲上知乎热搜。事件发酵后,让外界了解到受害者不乏少数,包括《江湖悠悠》《元气骑士》《影之刃》《超级幻影猫2》等数十家厂商。
头号受害者——国产独立游戏《弈剑行》更是被迫停止联网服务,退还玩家游戏内充值,仅留下单机版本。
无独有偶,8月19日,另一款备受玩家关注的国产新手游《半盏复古行》,在上线首日同样遭到了黑客多轮攻击。
但这一次,游戏公司挥出了KO的左摆拳。
从多数中小游戏厂商的反馈来看,非法黑客选择恶意攻击的时间,大都是产品正式上线这一重要节点。
这主要在于两方面:首先,厂商新游戏宣发资源已经铺出,到点无法开服,会造成推广浪费;其次,玩家和厂商自身对新产品抱有期待,游戏体验变差会有损口碑。
利用心理博弈上的优势,非法黑客会趁机敲诈勒索,当然也不乏同行恶意竞争现象存在。
作为《半盏复古行》代理发行商,广州只玩游戏公司其实提前也有准备。但考虑到团队在安全防护领域技术欠缺,他们心理压力还是很大的。
只玩游戏联合创始人雨林坦言:“在游戏上线前,我们也很担心会出现什么情况,还推出过一个‘假设炸服’的补偿活动。”
其实在8月18日,游戏公告开服的前一天,只玩团队就已发现大批量异常注册账号。并通过筛查,对恶意注册账号进行了屏蔽封禁。
为了保证第二天《半盏复古行》能够顺利开服,他们也做了一定的防护预案。例如团队就IP黑名单、登陆限制、服务器部署等做了功课。但无奈黑客太厉害,防线还是破了。
8月19日,只玩团队早上5点钟就开始着手准备当天游戏开服事宜。而迎接他们的却是黑客约80万个游客账号,以及数万个具备真实身份证/手机号信息的账号,强行攻占游戏服务器资源,多个技术端口也都出现异常。
事后回想,雨林表示,整个过程心态变化非常复。“刚开始,我们觉得自己能扛下来,但随着时间离10点开服节点越来越近,我们的心理经历了多次崩溃与重建。”
直到5个小时过去,已临近中午,只玩团队认为这次“单刀赴会”该谢幕了。
当然,他们没有选择向恶意攻击的黑客妥协或屈服,更不会给这一非法组织趁机勒索敲诈的台阶。8月19日中午,只玩游戏求助腾讯安全团队,而后展开了一天一夜的联合攻防。
据雨林回忆,腾讯安全在接到只玩游戏求助后,用不到10分钟时间便组建了20人左右的防御小队,直接加入到这场反黑客战斗中。
兵贵神速,可见腾讯安全团队平时应该不少“操练”。当然,毕竟是专业的人干专业的事。
结果是,从8月19日中午到8月20日凌晨2点,只玩和腾讯安全一同与黑客组织打了十几个来回,最终游戏服务器稳定了下来,产品也成功正常上线。
具体的攻防过程,笔者就不再一一展开赘述,我们简单聊聊攻防的难点。
腾讯云游戏行业高级架构师王睿表示,针对《半盏复古行》开服遭黑客攻击一事,其与通常所说的DDoS攻击有着一定区别。这一次主要是在应用层的攻击防御,如CC攻击等。
DDoS攻击主要采用超大流量打爆带宽,让所有正常流量无法进入服务器的方法。应对策略上,可通过硬件防护、运营商清洗和云清洗等将异常流量筛除。
而CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。
对此,王睿解释到,这就好比服务器当天准备了10万人的资源,但事实上有几百万人同时向服务器发送请求,而且是一般玩家很少访问到的接口。
这就会导致服务器资源浪费,CPU长时间处于100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。
此外,黑客可通过CC攻击软件控制大量肉鸡发动攻击,肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包,这让防御一方更加被动。
综合而言,这类攻击技术含量高,也很难找出真实源IP。
那在“半盏复古行反黑客战”中,只玩游戏与腾讯安全团队又是如何解决的呢?主要有以下几点:
1、行为识别。《半盏复古行》是手游,通常玩家都会选择手机端。如果是PC访问,可能会是黑客发起进攻的端口。
2、情报分析。在腾讯安全数据库中,黑客经常拿来利用IP被统计在案,方便排查。
3、技术判断。腾讯安全本身有很多CC防护规则,通过常年的技术与经验积累,判断攻击源自端上真人还是AI机器,然后做出相应的防御手段。
简言之,这就好比高手过招,知彼知己者,方能百战不殆。
回顾这次攻防案例,其实我们可以看到些许“破绽”。
例如像只玩游戏等中小游戏厂商,虽然有着一定的安全防护能力,但终归是“螳臂当车”。
面对以“敲诈勒索”、“窃取源代码”、“刷金、搭建私服”等为目标的非法组织者来说,他们既有技术能力,又有精力和心理优势。
腾讯安全服务固然给了中小游戏厂商多一重保障,可关键问题不在于赢得每一次攻防战。
直白点说,无论是自建还是求助第三方,游戏厂商若能构筑起,足够让黑客不愿轻易攻击的安全防御体系,才是行业所向。
“通过这件事情之后,我们认识到自己的不足,也吸取了腾讯安全给予经验与建议。”只玩游戏技术合伙人苏打表示,“团队已在日常安全防护工作上进行了调整优化。”
当然,单靠一两家公司是很难达成全行业安全防护最终目标。就在今年6月,上海多家游戏厂商携手司法部门,成立了反网络黑灰产联盟。
“半盏复古行攻防战”取胜后,只玩游戏也是第一时间将所有非法侵入的身份证信息、电话信息、IP地址,以及各种攻击日志轨迹记录情况提交给联盟组织。
腾讯安全产品研发总监董文辉也表示,反网络黑灰产联盟是一个比较好的经验共享平台,腾讯安全也愿意与行业同仁一起分享攻防经验。
除此之外,据他透露,腾讯安全正在规划推出一项针对新游上线的安全防护服务。
相信在行业安全防护意识逐渐提升的大环境下,凭借游戏厂商、安全服务商和政府部门等的联合布局,整个游戏行业的“护城墙”或将坚不可摧。
「纳新啦纳新啦 」
喜欢游戏、电竞的小伙伴欢迎一起来玩儿呀
岗位一:游戏记者。可选两个方向,其一是上市公司条线,主要分析游戏上市公司财报,业务战略,管理层变动等;其二是游戏产品评测、品类分析,主要跟踪大厂热门新品及Steam热门榜
岗位二:电竞记者。主要跟踪报道大厂头部电竞赛事、电竞赞助商,包括分析赞助方式、赞助体系等。与此同时负责跟踪直播平台、短视频平台
岗位三:短视频编导。负责视频号、B站内容包括但不限于挑选主题、文案撰写(内容团队会辅助)、剪辑视频(须出镜)及每月一场嘉宾采访直播
要求:
1、热爱游戏,电竞;
2、了解国内外一些主流游戏公司、顶尖职业电竞联赛;
3、至少得熟练使用英语/日语/韩语中的一种;
4、自律有好奇心,自驱力,执行力强。
5、年阅读书籍15本以上优先考虑。
★地点:上海(虹口)、北京(大兴)
联系人:螺旋丸 微信号(luoxuanwan111)
加好友备注:公司/学校、职位/专业、姓名
*爆料丨合作丨投稿:戳微信号 luoxuanwan111
转载:戳微信号 C20-0511