中小厂商新游开服，如何免遭“黑手”？

kE2曹操读书网

图片来源@视觉中国kE2曹操读书网

文丨竞核kE2曹操读书网

面对“黑暗”，我们既要有“宁为玉碎，不为瓦全”的魄力，也要有“背水一战，反守为攻”的智举。kE2曹操读书网

一直以来，如何防御黑客恶意攻击，保障玩家游戏体验，是各大游戏厂商都无法忽视的问题。kE2曹操读书网

例如2019年9月，《魔兽世界-怀旧服》和《彩虹六号：围攻》等国际产品相继遭到黑客大规模攻击。为此，游戏公司需要消耗大量精力修复不说，无法正常游戏的不好体验，也令玩家圈炸开了锅。kE2曹操读书网

通常情况下，这类恶意攻击的目的无外乎“敲诈勒索”。尤其是对安全防护技术实力相对薄弱中小游戏公司来说，他们更是成为非法黑客眼中的“肥羊”。kE2曹操读书网

今年8月，一则有关黑客组织攻击敲诈游戏厂商的话题冲上知乎热搜。事件发酵后，让外界了解到受害者不乏少数，包括《江湖悠悠》《元气骑士》《影之刃》《超级幻影猫2》等数十家厂商。kE2曹操读书网

头号受害者——国产独立游戏《弈剑行》更是被迫停止联网服务，退还玩家游戏内充值，仅留下单机版本。kE2曹操读书网

无独有偶，8月19日，另一款备受玩家关注的国产新手游《半盏复古行》，在上线首日同样遭到了黑客多轮攻击。kE2曹操读书网

但这一次，游戏公司挥出了KO的左摆拳。 kE2曹操读书网

自主博弈，防线被破

从多数中小游戏厂商的反馈来看，非法黑客选择恶意攻击的时间，大都是产品正式上线这一重要节点。kE2曹操读书网

这主要在于两方面：首先，厂商新游戏宣发资源已经铺出，到点无法开服，会造成推广浪费；其次，玩家和厂商自身对新产品抱有期待，游戏体验变差会有损口碑。kE2曹操读书网

利用心理博弈上的优势，非法黑客会趁机敲诈勒索，当然也不乏同行恶意竞争现象存在。kE2曹操读书网

kE2曹操读书网

作为《半盏复古行》代理发行商，广州只玩游戏公司其实提前也有准备。但考虑到团队在安全防护领域技术欠缺，他们心理压力还是很大的。kE2曹操读书网

kE2曹操读书网

只玩游戏联合创始人雨林坦言：“在游戏上线前，我们也很担心会出现什么情况，还推出过一个‘假设炸服’的补偿活动。”kE2曹操读书网

其实在8月18日，游戏公告开服的前一天，只玩团队就已发现大批量异常注册账号。并通过筛查，对恶意注册账号进行了屏蔽封禁。kE2曹操读书网

为了保证第二天《半盏复古行》能够顺利开服，他们也做了一定的防护预案。例如团队就IP黑名单、登陆限制、服务器部署等做了功课。但无奈黑客太厉害，防线还是破了。kE2曹操读书网

8月19日，只玩团队早上5点钟就开始着手准备当天游戏开服事宜。而迎接他们的却是黑客约80万个游客账号，以及数万个具备真实身份证/手机号信息的账号，强行攻占游戏服务器资源，多个技术端口也都出现异常。kE2曹操读书网

kE2曹操读书网

事后回想，雨林表示，整个过程心态变化非常复。“刚开始，我们觉得自己能扛下来，但随着时间离10点开服节点越来越近，我们的心理经历了多次崩溃与重建。”kE2曹操读书网

直到5个小时过去，已临近中午，只玩团队认为这次“单刀赴会”该谢幕了。kE2曹操读书网

当然，他们没有选择向恶意攻击的黑客妥协或屈服，更不会给这一非法组织趁机勒索敲诈的台阶。8月19日中午，只玩游戏求助腾讯安全团队，而后展开了一天一夜的联合攻防。kE2曹操读书网

一天一夜，联合攻防

据雨林回忆，腾讯安全在接到只玩游戏求助后，用不到10分钟时间便组建了20人左右的防御小队，直接加入到这场反黑客战斗中。kE2曹操读书网

兵贵神速，可见腾讯安全团队平时应该不少“操练”。当然，毕竟是专业的人干专业的事。kE2曹操读书网

kE2曹操读书网

结果是，从8月19日中午到8月20日凌晨2点，只玩和腾讯安全一同与黑客组织打了十几个来回，最终游戏服务器稳定了下来，产品也成功正常上线。kE2曹操读书网

具体的攻防过程，笔者就不再一一展开赘述，我们简单聊聊攻防的难点。kE2曹操读书网

腾讯云游戏行业高级架构师王睿表示，针对《半盏复古行》开服遭黑客攻击一事，其与通常所说的DDoS攻击有着一定区别。这一次主要是在应用层的攻击防御，如CC攻击等。kE2曹操读书网

DDoS攻击主要采用超大流量打爆带宽，让所有正常流量无法进入服务器的方法。应对策略上，可通过硬件防护、运营商清洗和云清洗等将异常流量筛除。kE2曹操读书网

而CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。 kE2曹操读书网

对此，王睿解释到，这就好比服务器当天准备了10万人的资源，但事实上有几百万人同时向服务器发送请求，而且是一般玩家很少访问到的接口。kE2曹操读书网

这就会导致服务器资源浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。kE2曹操读书网

kE2曹操读书网

此外，黑客可通过CC攻击软件控制大量肉鸡发动攻击，肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包，这让防御一方更加被动。kE2曹操读书网

综合而言，这类攻击技术含量高，也很难找出真实源IP。kE2曹操读书网

那在“半盏复古行反黑客战”中，只玩游戏与腾讯安全团队又是如何解决的呢？主要有以下几点：kE2曹操读书网

1、行为识别。《半盏复古行》是手游，通常玩家都会选择手机端。如果是PC访问，可能会是黑客发起进攻的端口。kE2曹操读书网

2、情报分析。在腾讯安全数据库中，黑客经常拿来利用IP被统计在案，方便排查。kE2曹操读书网

3、技术判断。腾讯安全本身有很多CC防护规则，通过常年的技术与经验积累，判断攻击源自端上真人还是AI机器，然后做出相应的防御手段。kE2曹操读书网

简言之，这就好比高手过招，知彼知己者，方能百战不殆。kE2曹操读书网

这一战，我们有所感悟

回顾这次攻防案例，其实我们可以看到些许“破绽”。kE2曹操读书网

例如像只玩游戏等中小游戏厂商，虽然有着一定的安全防护能力，但终归是“螳臂当车”。kE2曹操读书网

面对以“敲诈勒索”、“窃取源代码”、“刷金、搭建私服”等为目标的非法组织者来说，他们既有技术能力，又有精力和心理优势。kE2曹操读书网

腾讯安全服务固然给了中小游戏厂商多一重保障，可关键问题不在于赢得每一次攻防战。kE2曹操读书网

直白点说，无论是自建还是求助第三方，游戏厂商若能构筑起，足够让黑客不愿轻易攻击的安全防御体系，才是行业所向。kE2曹操读书网

“通过这件事情之后，我们认识到自己的不足，也吸取了腾讯安全给予经验与建议。”只玩游戏技术合伙人苏打表示，“团队已在日常安全防护工作上进行了调整优化。”kE2曹操读书网

kE2曹操读书网

当然，单靠一两家公司是很难达成全行业安全防护最终目标。就在今年6月，上海多家游戏厂商携手司法部门，成立了反网络黑灰产联盟。kE2曹操读书网

“半盏复古行攻防战”取胜后，只玩游戏也是第一时间将所有非法侵入的身份证信息、电话信息、IP地址，以及各种攻击日志轨迹记录情况提交给联盟组织。kE2曹操读书网

腾讯安全产品研发总监董文辉也表示，反网络黑灰产联盟是一个比较好的经验共享平台，腾讯安全也愿意与行业同仁一起分享攻防经验。kE2曹操读书网

除此之外，据他透露，腾讯安全正在规划推出一项针对新游上线的安全防护服务。kE2曹操读书网

相信在行业安全防护意识逐渐提升的大环境下，凭借游戏厂商、安全服务商和政府部门等的联合布局，整个游戏行业的“护城墙”或将坚不可摧。kE2曹操读书网

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体AppkE2曹操读书网

kE2曹操读书网

核心关键字： 游戏动漫