0
| 本文作者: 何思思 | 2021-09-22 10:08 |
作者丨何思思
編輯丨張棟
如今,游戲已經(jīng)成了人們茶余飯后的主要消遣方式之一。
據(jù)了解,游戲深受95后青少年群體的青睞,究其原因,主要是其能帶給了玩家極好的客戶體驗(yàn),但殊不知,其背后也有著不為人知的“痛楚”。那就是黑客的攻擊,每款游戲在上線時(shí)幾乎都會(huì)被黑客吊打個(gè)千翻百變。 而大多數(shù)游戲廠商在與黑客強(qiáng)強(qiáng)對(duì)話的過程中,由于敵我力量懸殊,不得不宣告滅亡。
一切都在意料之中,8月19日,一款名為《半盞復(fù)古行》在開服首日,就遭遇了黑客的猛烈攻擊。但與其他游戲命運(yùn)不同的是,此款游戲的發(fā)行方——只玩科技憑借自身頑強(qiáng)的意志,以及和安全廠商的合作,親手終結(jié)了黑客,最終順利上線。
黑客攻擊勢(shì)力強(qiáng)勁,急需“外掛”
“上線即死亡”,似乎成了各大廠游戲廠商開服日的一大魔咒。
《半盞復(fù)古行》是由北京十字星研發(fā),廣州只玩發(fā)行的一款劇情向合成手游,集古董收集,萌寵養(yǎng)成,劇情闖關(guān)等多種玩法于一體,通過合成消除解鎖地塊,探尋未知區(qū)域。
該款手游計(jì)劃于8月19日10點(diǎn)正式開服,卻因黑客的多輪攻擊未能準(zhǔn)時(shí)上線。
圖丨網(wǎng)友留言
眾所諸知,各行各業(yè)都存在被黑客攻擊的風(fēng)險(xiǎn),在游戲行業(yè)亦是如此。據(jù)了解,黑客在選擇攻擊目標(biāo)時(shí)也是有標(biāo)準(zhǔn)的,一是中小型游戲廠商,二是熱度較高的游戲。
只玩科技聯(lián)合創(chuàng)始人雨林(花名)表示,“在《半盞復(fù)古行》上線之前就在TapTap社區(qū)得到了15萬的關(guān)注量。”
通過雨林的此番表述,《半盞復(fù)古行》被黑客攻擊的原因就不言而喻了。
據(jù)雷鋒網(wǎng)了解,《半盞復(fù)古行》在8月18日上線前,就有大量賬號(hào)進(jìn)行注冊(cè),經(jīng)只玩科技團(tuán)隊(duì)進(jìn)行檢測(cè)發(fā)現(xiàn)黑客攻擊行為并對(duì)惡意賬號(hào)進(jìn)行了屏蔽和刪除。時(shí)間推移到19日,在做首發(fā)準(zhǔn)備時(shí),服務(wù)器資源配占比出現(xiàn)異常,團(tuán)隊(duì)工作人員通過對(duì)前端架構(gòu)和服務(wù)器調(diào)整,抵御住了黑客多種方式的攻擊,但是由于漏洞仍存在大流量的攻擊,直至騰訊安全團(tuán)隊(duì)的加入,最終于20號(hào)凌晨兩點(diǎn),服務(wù)器逐漸恢復(fù)正常。游戲順利上線。
被問及在游戲開服之前有沒有相應(yīng)預(yù)案時(shí)?
蘇打談到,“開服前,我們對(duì)常規(guī)攻擊做了準(zhǔn)備工作,包括異常案例分享、制作IP黑名單,登錄限制及異常限制,在加大了服務(wù)器集群的同時(shí),部署了一些空的服務(wù)器進(jìn)行擴(kuò)容以備不時(shí)之需。”
據(jù)悉,《半盞復(fù)古行》上線首日,黑客使用80萬個(gè)游客賬號(hào)同時(shí)登陸,另還使用了幾萬個(gè)真實(shí)身份證、手機(jī)號(hào)賬號(hào)開啟多輪攻擊。
“我們做了充分的準(zhǔn)備,但完全低估了黑客的攻擊手段,很難區(qū)別黑客準(zhǔn)備的大量用戶數(shù)據(jù),除了正常攻擊外,還間接攻擊了數(shù)據(jù)庫,以及整個(gè)技術(shù)框架內(nèi)的每個(gè)環(huán)節(jié)。其中有一部分防住了,但防不住的那部分,就會(huì)導(dǎo)致整個(gè)服務(wù)器崩潰,”蘇打如是說。
一般來說,游戲廠商為了帶來更多的流量,吸引更多的玩家,在上線首日會(huì)通過各種渠道購買推薦位、廣告位做一些品牌營銷,據(jù)悉《半盞復(fù)古行》在開服前就在各渠道得到了不錯(cuò)的資源,包括華為首頁推薦,OV和小米都給了Banner位和Icon。
雨林告訴雷鋒網(wǎng),“如果在上線首日遭到攻擊,不僅會(huì)浪費(fèi)大量的人力物力財(cái)力,還會(huì)帶來極差的客戶體驗(yàn),對(duì)于后續(xù)游戲品牌的推廣有很大的影響。 ”
與黑客交鋒:驚心動(dòng)魄的24小時(shí)
這次不是黑客終結(jié)了游戲,而是游戲終結(jié)了黑客。
雨林坦言,“由于黑客攻擊實(shí)力不斷加強(qiáng),只玩科技第一時(shí)間聯(lián)系到了騰訊安全,騰訊安全10分鐘發(fā)起了一個(gè)20人的團(tuán)隊(duì)來支持。 ”
騰訊云游戲行業(yè)高級(jí)架構(gòu)師王睿表示,“在接到只玩科技的請(qǐng)求后,首先,跟對(duì)方溝通判斷攻擊類型,然后匹配相應(yīng)的安全產(chǎn)品,比如WAF產(chǎn)品,再去找產(chǎn)品研發(fā)的同學(xué),協(xié)助只玩過濾正常的玩家流量,去抓攻擊流量,通過攻擊流量的分析選定相應(yīng)的安全產(chǎn)品,制定反黑策略。 ”
據(jù)了解,在騰訊安全的建議下,只玩科技將真實(shí)服務(wù)器IP收斂起來,同時(shí)取消業(yè)務(wù)的對(duì)外訪問,全部通過負(fù)載均衡對(duì)外,資產(chǎn)均衡通過騰訊安全的WAF防火墻進(jìn)行訪問,外面部訪問基本要通過防火墻做一個(gè)攔截,這在一定程度上就能抵御住黑客的攻擊。
眾所周知,黑客的最終目的是獲利。
近年來,在利益的驅(qū)使下,黑客逐漸呈現(xiàn)出集團(tuán)化、專業(yè)化的發(fā)展態(tài)勢(shì),且攻擊手段和技術(shù)也在不斷的更新迭代,諸如DDoS攻擊、敲詐勒索、偷取源代碼等。
在騰訊安全產(chǎn)品研發(fā)總監(jiān)董文輝看來,黑客攻擊也需要考慮成本,對(duì)于低成本攻擊,防起來相對(duì)容易,只需要用大量的流量進(jìn)行清洗。但此次攻擊,區(qū)別于傳統(tǒng)攻擊,黑客對(duì)這款游戲的用戶及業(yè)務(wù)非常熟悉,采用了各種秒播IP和工具,所以這次黑客攻擊的成本非常高,這就增大了反黑難度。
通過此次反黑行動(dòng),董文輝總結(jié)出了一套方法論:
第一步:數(shù)據(jù)進(jìn)來,識(shí)別真實(shí)的攻擊流量;
第二步:通過情報(bào)能力,做IP摸底,分析其行為特征;
第三步:制定策略,開啟CC防護(hù)規(guī)則,進(jìn)行機(jī)器人對(duì)抗。
“從19號(hào)中午,一直到20號(hào)凌晨,在整個(gè)反黑過程中,我們每部署一個(gè)新策略,黑客就會(huì)更新一套新的攻擊方式,我們反復(fù)地根據(jù)攻方式處理,進(jìn)行了10多個(gè)攻防回合,最終在凌晨兩點(diǎn)鐘整個(gè)服務(wù)器趨于穩(wěn)定,并且后期我們的攻防體系控制地愈來愈好,黑客的反擊能力也逐漸減弱,游戲最終成功上線。”
雨林回憶道。
反黑道路上,修煉內(nèi)功是王道
“在與黑客對(duì)抗過程中,只睡了5分鐘,團(tuán)隊(duì)的心態(tài)經(jīng)歷了緊張、崩潰和重建”,雨林說道。
在反黑過程中,打倒黑客往往借助的是高超的技術(shù),但對(duì)于反黑方來說,也是一場(chǎng)心理的博弈。
雨林強(qiáng)調(diào)說,“由此至終,沒有考慮過向黑客投降、繳納勒索金。此次事件也為我們敲響了安全的警鐘,如果自己的安全防護(hù)體系沒有建立起來,依然會(huì)有另外的組織或者競(jìng)爭對(duì)手可乘之機(jī),不管怎么樣,還是要以修煉內(nèi)功為主。”
對(duì)于游戲開放商而言,游戲上線固然重要,但更重要的是,前期要提高對(duì)安全防護(hù)體系的重視。做好事前、事中、事后三個(gè)環(huán)節(jié)的工作部署。
事前,遵循防御性編碼的規(guī)則以及安全部署規(guī)范,進(jìn)行安全防護(hù)的演練,比如DDoS攻擊或者應(yīng)用層攻擊的演練,以及QA的驗(yàn)證測(cè)試;
事中,攻擊發(fā)生時(shí),要切斷攻擊源,盡快恢復(fù)業(yè)務(wù);
事后,要對(duì)整個(gè)攻擊事件復(fù)盤,找到其中的漏洞。
例如,很多游戲廠商在沒有受到攻擊時(shí)也會(huì)做一些像混沌工程,類似于自己攻擊自己,通過這樣的方式發(fā)現(xiàn)安全防護(hù)體系的漏洞,然后進(jìn)行補(bǔ)全,也是很必要的。
在董文輝建看來,有利益的地方,就有黑客的存在。黑客的動(dòng)機(jī)是多元化的,安全攻防也沒有一招制敵的法寶,各大游戲廠商要隨著黑客的攻擊手段不斷演進(jìn)自己的防御體系。
訪談最后,雨林表示,“此次攻擊讓我們深刻認(rèn)識(shí)到了自身在安全知識(shí),防護(hù)體系等方面的不足,未來,公司將加大安全產(chǎn)品方面的投入,并希望與諸如騰訊安全這樣的伙伴共同合作,筑起安全防護(hù)這道圍墻。”(雷鋒網(wǎng) 雷鋒網(wǎng))
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
