黑客|黑客攻击肆虐游戏行业,中小游戏厂商如何走出安全防护困境?

8月初 , 手游《弈剑行》上线遭遇黑客组织攻击勒索后 , 发出的“宁为玉碎不为瓦全”的坚决以及“与“闭关铸剑三载 , 出世已无江湖”的无奈 , 引起了行业的共鸣 , 让外界了解到中小游戏厂商安全防护困境 。 随后 , 手游《半盏复古行》也上线首日也同样遭遇了黑客多轮攻击 。 不过 , 在这一次 , 《半盏复古行》通过十几轮的攻防 , 最终取得了阶段性的胜利 。
近日 , 南都采访人员采访了《半盏复古行》广州只玩游戏公司以及参与到整个攻防战的腾讯安全的技术团队 , 了解与还原黑客攻击事件 , 同时探讨如何解决中小游戏厂商安全防护困境的相关举措 。
与黑客较量的“惊险24小时” “从8月19号的凌晨5点到8月20号的凌晨两点 , 我们基本没有闭过眼睛 , 在19日中午实在抗不住 , 睡了5分钟就又醒来 , 因为黑客攻击还在持续” , 只玩游戏联合创始人雨林(化名)在回忆公司新游《半盏复古行》抵御黑客攻击过程时表示 。
此前 , 原定于8月19日上线的《半盏复古行》成为继《弈剑行》之后 , 又一被黑客组织攻击的新游 , 且此次黑客攻击手段更加高明且角度更加刁钻其“肉鸡”(受黑客远程控制的电脑)都有着真实的身份证、IP以及电话号码 , 抵御难度较高 , 在只玩游戏联合腾讯安全团队进行十几轮的攻防战之后 , 游戏技术漏洞修复 , 风波才得以平息 。
值得注意的是 , 8月18日 , 《半盏复古行》首发上线的前一天 , 只玩游戏方面便已发现异常 。 据只玩游戏技术合伙人苏打(化名)表示 , 在8月18日 , 游戏没正式开放下载之际 , 已有许多账号进行了注册 , 只玩游戏玩方面检测到上述异常情况 , 并把类似恶意行为进行屏蔽和删除 , 让游戏免遭毒手 。
但在8月19日7点 , 游戏正式上线的前三个小时 , 本以为十拿九稳的局面却发生了翻天覆地的变化 。 《半盏复古行》的服务器出现了占用率百分之百的情况 , 服务器资源占比、端口接入情况出现异常并出现了大量清洗痕迹 。 虽然只玩游戏对前端架构、服务器设置进行及时调整 , 抵御了非常多的攻击 , 但是只玩游戏在服务器上面的漏洞 , 让黑客总能直击要害 , 寻找到只玩游戏的薄弱点继续进行巨大的流量攻击 。
8月19日中午 , 已使出浑身解数的只玩游戏只能求助腾讯安全的技术团队 。 由腾讯安全临时组建的20人团队介入 , 与只玩游戏商定战术策略 , 共同部署WAF(应用防火墙)等技术产品 。 在抵御黑客攻击的过程中 , 双方你来我往 , 往往是只玩游戏与腾讯一部署新的策略 , 黑客便会更新一套新的攻击方式 , 而抵御方只能根据攻击的方式再进行处理 , 循环往复 , 经过十几轮的攻击与防御后 , 在8月20日的凌晨 , 游戏服务器才稳定下来 。

推荐阅读