无人深空|独立开发三年的游戏,被“台湾黑客”一波攻击全毁了( 二 )


制作人做出这种决定 , 恐怕也是下了很大决心 。
为他感到遗憾和惋惜的同时 , 这个事也引起了我的好奇 , 这种明显违法勒索的事情 , 难道就没有法律能够制裁他们吗?
结果 , 不查不知道 , 一查吓一跳 , 原来这个黑客是一个有规模的组织 , 他们自称 ACCN, 专门针对这些中小游戏和独立游戏 , 已经攻击了好多次了 。

他们专门找 TapTap 排行榜上排名较高的带着联网属性的独立游戏 , 等着他们开服的时候进行大规模的 DDoS 攻击 , 并勒索金钱 , 如果不交钱就会一直攻击服务器 。
很多游戏都被这个组织攻击过 , 他们的方法通常是会提前发布预告 , 告诉这些游戏制作者 , 我要攻击你们了 , 请给我打钱 。

要是游戏开发商置之不理 , 等到一上线的时候 , 他们就会发动攻击 , 然后去找开发商和他们说 , 想我们不攻击了?那就打钱吧 。
对于游戏来说 , 开服的那一两周时间是最重要的时间点 , 有些游戏甚至百分之五十以上的收入都来自发布的那一周 , 可想而知 , 如果要是这两周服务器挂掉了 , 那对于游戏公司的影响非常大 。
你可能会问了 , 既然都事先知道了 , 那这个攻击就没有办法防范吗?
很遗憾 , 对于小公司来说 , 这个事情是很难防范的 。
这就涉及到 DDoS 的攻击原理了 , 用一个不大恰当的比喻吧 , 如果说正常的游戏开服是你开了一个饭店 , 里面的玩家就是客人的话 。 DDoS 就是弄了一堆假客人在你的店里坐着不点餐 。
或者直接找一帮人堵在你店门口 , 让你普通的顾客根本进不去 。

这些 “ 假的顾客 ” 就是黑客组织们掌握的 “ 肉鸡 ”。 原来的 “ 肉鸡 ” 只有 PC, 这些年由于 loT 设备越来越多 , 黑客组织的 “ 肉鸡 ” 种类也变多了 。

对于大公司来说 , 可以采用找保安啊 , 找人识别客人啊这些办法 。
可是对于小公司或者独立开发者来说 , 他们请不起保安 , 也没有这些识别的机器 , 就只能任由他们进行攻击 。
可能又有人说了 , 那现在不都用阿里云 , 腾讯云什么的吗?这些云平台服务器应该能防护吧?
当然可以防护啦 , 但是要交钱 。。。
比如阿里云的这个防护 , 最便宜的也要 20000 一个月起 , 腾讯云的价格也差不多 , 最便宜也是一个月好几万 。

对于大型游戏公司来说 , 当然可以直接一年 100 万买起来 , 反正不差那点钱 , 但是对于小公司 , 甚至个人开发者来说 , 这个钱甚至可能比他们赚的钱还多 。。。 根本交不起 。
这两年 , 这个组织越发的猖狂 , 国内的游戏公司只要没有大厂在后面罩着 , 几乎都被攻击过 , 他们的攻击范围也从个人开发者开始扩散到中型游戏公司 。
曾经制作《 战舰少女 R 》的幻萌网络 , 新作《 四叶草剧场》上线的时候一样被攻击了 。

甚至说有大厂商罩着也不好使了 , 英雄互娱发行的《 影之刃 3 》 , 哔哩哔哩发行的《 大王不高兴》这些游戏都被黑客组织攻击了 。

因为 DDoS 攻击本质上其实是一种花钱买量的攻击方法 , 他们的胆子越来越大 , 攻击的厂商越来越多 , 也就说明他们越来越有钱了 。
对付这些团队 , 即使是腾讯云这样的安全团队也很费劲 。
2019 年的时候腾讯云安全就发过一篇文章讲自己的团队是怎么受到一家游戏厂商的委托和 ACCN 这个团体对抗的 。

文章里面说 “ ACCN 的攻击一波接着一波 , 而且方式越来越多 , 攻击规模也越来越大 , 攻击形态也进化了 , 投入的资源超过了百万级别 ”。
整个拉锯战的过程持续了 9 个小时 , 最后是 ACCN 妥协了 , 腾讯的团队获胜了 。
但是想到 ACCN 的攻击投入资源都超过百万级别 , 那找腾讯来买防护的钱 , 肯定也一样少不了了 , 这个肯定是小公司无法承担的 。

推荐阅读