弈剑行|刘波的一夜:被网络攻击的中小开发者们

晚上9点
刘波(化名)已经第无数次犹豫该不该给钱了。
勒索邮件就在他面前的屏幕上,看着很客气。邮件是这么写的:“您好,我们是ACCN,正对游戏伺服器进行攻击。请确认反馈给你们负责人,解除流量攻击请联系我们。”之后是对方留下的QQ号。
黑客一般选择使用QQ联系游戏开发者。图为游戏《通感纪元》的开发者收到的ACCN的好友申请,《通感纪元》也曾被黑客攻击
要的钱不多,2万块。邮件里写,只要交了钱,他们就会“停止对贵公司旗下所有产品的攻击,包括以后发行的产品也在内”。刘波知道,这就是对方开出的价码,花钱换游戏一辈子安全。支付方式还挺全面,“支持支付宝、微信支付,也可以刷信用卡”。
但刘波根本不信。他觉得这就像个笑话。要把希望寄托在一个勒索者身上吗?别扯淡了。先攻击游戏,然后找你要钱,告诉你只要给钱就收手,以后绝对不会再来——刘波知道,这种招数在人类历史上曾不断发生。土匪抢走了大户人家的家眷,然后留下字条,索要赎金。交了赎金的,第二天被抢走的人就会被礼送回来;不交的,大概是先送一个手指?然后是一支胳膊?真可恨,现在他的游戏变成了人质。那些民间故事是怎么说的来着?故事里好像总是写一些守信用的强盗,放他×的屁,你指望强盗守信用?刘波已经想不起那些故事的具体细节了。而且细节并不重要,他没时间了。现在游戏登录服务器仍然瘫痪,花了大价钱吸引来的玩家没法进游戏,论坛里骂声一片。
这已经是第三波攻击了。第一波是上午10点,游戏刚开服,攻击就来了。最初是DDoS攻击,几十个GB的流量打过来,服务器就趴下了。什么叫DDoS攻击?简单地说,就是控制大量的计算机向游戏服务器提交数据,过量流量涌入,服务器就瘫痪了。就好比你开了家餐馆,一共10张桌子,能坐40个人,黑客直接摇了200个大汉到你店里进进出出,那这生意是不是就黄了?
到底交不交钱呢?刘波曾经好多次动过这个念头。有很多次,他对自己说,答应了吧,万一真的像他们说的那样守信用呢……万一呢?团队已经工作了12小时,云服务商的技术专家也在交流群里,但看起来一点儿用都没有……玩家在不断流失,没人能进得来。这个游戏算是完了,刘波想。在开服的时候遇到这种事儿,这个游戏算是完蛋了。他想过自己的游戏遭遇过各种问题,功能设计不成功、题材不吸量、玩家不买账、拿不到版号……这些问题他都趟过来了。20个兄弟干了十几个月,没想到最后在这儿被人掐了脖子。
人还是进不来,负责论坛的小王一开始还给玩家解释,现在也蔫儿了。同样的话说了几百遍,自己也觉得有心无力了吧?刘波想要让小王继续说,在论坛上说,在TapTap上说,在微博上说,在玩家群里说,都解释,但是他也知道没什么用。况且小王还等着自己做决定呢。是给钱吗?还是不给?
不给钱的话,就在论坛上发个声明。《弈剑行》就是这么干的,《弈剑行》也遇到了这样的事儿,制作人没给钱,在TapTap上发了个公告,刘波记得公告是这么写的:“我们于2021年8月6日开服,遭到了来自黑客的攻击,战斗服务器由于无法使用高防,目前已瘫痪。宁为玉碎,不为瓦全!”
《弈剑行》的停服公告一石激起千层浪
要么也写一个公告算了?不给钱,绝对不能给钱,给了钱就相当于服软了,服软了之后别人就能放过你吗?不可能。不给钱,直接鱼死网破。但是鱼死网破的结果就好到哪儿去了吗?
刘波认识《弈剑行》的制作人宋九辩。《弈剑行》上线之前,TapTap预约量接近30万,开发组还没高兴半天,游戏刚开服,攻击就跟着来了。最开始是登录服务器,也是DDoS攻击,TapTap那边成立了对接组,为登录服务器升级了高级防御服务。这算是第一波。结果第二天凌晨3点半,黑客对游戏的对战服务器进行攻击,对战服务器直接瘫痪。这时候,勒索邮件才送到。

推荐阅读