ZAKER六盘水 08-26
《黑神话:悟空》发行平台Steam遭网络攻击,较平时激增2万倍
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

《黑神话:悟空》的玩家迎来了游戏发售后的第一个周六,但有诸多玩家在当日晚间发现该游戏的主要发行平台 Steam 无法登录,随后#Steam 崩了#冲上微博热搜榜。

不少玩家猜测 Steam 崩溃是因为《黑神话:悟空》在线人数过多导致。不过,Steam 中国区代理完美世界竞技平台随后发布公告称,此次 Steam 崩溃是由于受到 DDoS 攻击导致。

8 月 26 日,奇安信 XLab 实验室发文详解了此轮 DDoS 攻击的细节,其攻击指令较平日暴涨 2 万多倍。

Steam 一日出现两次连接问题

在线人数过多还是遭遇网络攻击?

《黑神话:悟空》的火爆仍在继续,其销售数量更是超过了大部分玩家的预期:该游戏官方微博披露数据称,截至北京时间 2024 年 8 月 23 日 21 点整,《黑神话:悟空》全平台销量超过 1000 万套,全平台最高同时在线人数达 300 万。

不过,一天之后的 24 日,就有玩家发现《黑神话:悟空》的主要全球发售平台 Steam 无法登录,对此有网友猜测是在线人数过多导致服务器崩溃。

不过,有玩家在完美世界竞技平台收到系统弹出消息,表示 " 目前 Steam 正受到 DDoS 攻击,玩家在游戏过程中可能出现 Steam 掉线引起的退出游戏问题,大家可重启 Steam 进行重连。"

▲完美世界系统消息截图

DDoS 攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service Attack),是一种非常传统,但非常有效的暴力攻击方法。其原理可以简单理解为:攻击者通过控制大量网络设备(包括服务器、电脑、手机、物联网设备等),对目标服务器发起大量虚假的访问请求,从而导致系统拥塞瘫痪,正常用户无法访问。

由于 Steam 平台的突然崩溃,该游戏的实时在线人数一度骤降至百万以下。此前曾有统计显示,一款游戏如果持续遭到攻击一天,玩家数量将流失 80%,这对游戏而言是致命的。

8 月 24 日,国外 Steam 平台数据统计博客 Steam Status 也发现了这一异常情况,发文称检测到该平台的网络服务存在两次故障,一次故障 10 分钟后重新连接,一次故障 1 小时后重新连接。

重新连接后,Steam 仍然可以正常游戏。据 SteamDB 数据显示,Steam8 月 25 日同时在线玩家数达到了 3726.32 万,再创新高。其中,《黑神话:悟空》峰值在线人数超过了 210 万,位居榜首。

DDoS 攻击细节:近 60 个僵尸网络主控攻击

值得注意的是,奇安信 Xlab 实验室大网威胁感知平台披露了本次 DDoS 攻击细节,奇安信专家表示," 无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛,攻击组织之周密,本次 DDoS 攻击在我们的视野中都是近年来极为罕见的。"

此次攻击事件中,Xlab 实验室一共观察到了 28 万条针对 Steam 平台的攻击指令,根据历史长期观察,过去针对 Steam 的攻击也经常有,但是往往攻击指令都在两位数。" 昨天晚上直接暴涨 2 万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的 "。

▲过去一年针对 steam 平台的攻击事件攻击指令趋势 来源:Xlab 实验室

Xlab 实验室发现,有近 60 个僵尸网络主控发起了此次攻击,其规模是上次特朗普与马斯克直播访谈遭到 DDoS 攻击事件(4 个僵尸网络)的 15 倍。另外,还有其他攻击团伙使用 NTP、CLDAP 反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用,实属多年来罕见。

此外,本次攻击烈度极猛,攻击者火力全开,对 Steam 全球网站轮番攻击,涉及 13 个国家和地区的 107 个 Steam 服务器 IP。据介绍,8 月 24 日 18 点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及 Steam 中国区代理的完美世界机房,到 25 日上午又切换到美国机房。在时间的选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。重点攻击目标包括了中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等 13 个地区的 107 个 Steam 服务器 IP。

奇安信方面分析称,Steam 平台平时百度指数在 7 万左右,8 月 20 日《黑神话:悟空》上线当天,激增到 31.5 万。再综合本次 DDoS 攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等特征,几乎可以肯定,这次攻击幕后有着严密的组织和周密的行动计划,以及明确的攻击目标,"《黑神话:悟空》在正式上线前后,就接连遭到各类黑客、网络不法分子的‘眷顾’,包括钓鱼网站诈骗、游戏资料泄露、伪装外挂恶意程序等。游戏企业和游戏发行平台需要提高网络安全重视程度,为用户营造一个更加安全可靠的游戏环境。"

来源 新京报

编辑 段筠 /编审 李枫 /签发 蒲谋

相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论