中小厂商新游开服,如何免遭“黑手”?

meiyu

meiyu

· 9月14日

反击才是最好的防御

反击才是最好的防御

面对“黑暗”,我们既要有“宁为玉碎,不为瓦全”的魄力,也要有“背水一战,反守为攻”的智举。

一直以来,如何防御黑客恶意攻击,保障玩家游戏体验,是各大游戏厂商都无法忽视的问题。

例如2019年9月,《魔兽世界-怀旧服》和《彩虹六号:围攻》等国际产品相继遭到黑客大规模攻击。为此,游戏公司需要消耗大量精力修复不说,无法正常游戏的不好体验,也令玩家圈炸开了锅。

通常情况下,这类恶意攻击的目的无外乎“敲诈勒索”。尤其是对安全防护技术实力相对薄弱中小游戏公司来说,他们更是成为非法黑客眼中的“肥羊”。

今年8月,一则有关黑客组织攻击敲诈游戏厂商的话题冲上知乎热搜。事件发酵后,让外界了解到受害者不乏少数,包括《江湖悠悠》《元气骑士》《影之刃》《超级幻影猫2》等数十家厂商。

头号受害者——国产独立游戏《弈剑行》更是被迫停止联网服务,退还玩家游戏内充值,仅留下单机版本。

无独有偶,8月19日,另一款备受玩家关注的国产新手游《半盏复古行》,在上线首日同样遭到了黑客多轮攻击。

但这一次,游戏公司挥出了KO的左摆拳。

 

 

自主博弈,防线被破

从多数中小游戏厂商的反馈来看,非法黑客选择恶意攻击的时间,大都是产品正式上线这一重要节点。

这主要在于两方面:首先,厂商新游戏宣发资源已经铺出,到点无法开服,会造成推广浪费;其次,玩家和厂商自身对新产品抱有期待,游戏体验变差会有损口碑。

利用心理博弈上的优势,非法黑客会趁机敲诈勒索,当然也不乏同行恶意竞争现象存在。

作为《半盏复古行》代理发行商,广州只玩游戏公司其实提前也有准备。但考虑到团队在安全防护领域技术欠缺,他们心理压力还是很大的。

只玩游戏联合创始人雨林坦言:“在游戏上线前,我们也很担心会出现什么情况,还推出过一个‘假设炸服’的补偿活动。”

其实在8月18日,游戏公告开服的前一天,只玩团队就已发现大批量异常注册账号。并通过筛查,对恶意注册账号进行了屏蔽封禁。

为了保证第二天《半盏复古行》能够顺利开服,他们也做了一定的防护预案。例如团队就IP黑名单、登陆限制、服务器部署等做了功课。但无奈黑客太厉害,防线还是破了。

8月19日,只玩团队早上5点钟就开始着手准备当天游戏开服事宜。而迎接他们的却是黑客约80万个游客账号,以及数万个具备真实身份证/手机号信息的账号,强行攻占游戏服务器资源,多个技术端口也都出现异常。

事后回想,雨林表示,整个过程心态变化非常复。“刚开始,我们觉得自己能扛下来,但随着时间离10点开服节点越来越近,我们的心理经历了多次崩溃与重建。”


直到5个小时过去,已临近中午,只玩团队认为这次“单刀赴会”该谢幕了。

当然,他们没有选择向恶意攻击的黑客妥协或屈服,更不会给这一非法组织趁机勒索敲诈的台阶。8月19日中午,只玩游戏求助腾讯安全团队,而后展开了一天一夜的联合攻防。

一天一夜,联合攻防

据雨林回忆,腾讯安全在接到只玩游戏求助后,用不到10分钟时间便组建了20人左右的防御小队,直接加入到这场反黑客战斗中。

兵贵神速,可见腾讯安全团队平时应该不少“操练”。当然,毕竟是专业的人干专业的事。

结果是,从8月19日中午到8月20日凌晨2点,只玩和腾讯安全一同与黑客组织打了十几个来回,最终游戏服务器稳定了下来,产品也成功正常上线。

具体的攻防过程,笔者就不再一一展开赘述,我们简单聊聊攻防的难点。

腾讯云游戏行业高级架构师王睿表示,针对《半盏复古行》开服遭黑客攻击一事,其与通常所说的DDoS攻击有着一定区别。这一次主要是在应用层的攻击防御,如CC攻击等。

DDoS攻击主要采用超大流量打爆带宽,让所有正常流量无法进入服务器的方法。应对策略上,可通过硬件防护、运营商清洗和云清洗等将异常流量筛除。

而CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。 

对此,王睿解释到,这就好比服务器当天准备了10万人的资源,但事实上有几百万人同时向服务器发送请求,而且是一般玩家很少访问到的接口。

 

这就会导致服务器资源浪费,CPU长时间处于100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。

此外,黑客可通过CC攻击软件控制大量肉鸡发动攻击,肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包,这让防御一方更加被动。

综合而言,这类攻击技术含量高,也很难找出真实源IP。

那在“半盏复古行反黑客战”中,只玩游戏与腾讯安全团队又是如何解决的呢?主要有以下几点:

1、行为识别。《半盏复古行》是手游,通常玩家都会选择手机端。如果是PC访问,可能会是黑客发起进攻的端口。

2、情报分析。在腾讯安全数据库中,黑客经常拿来利用IP被统计在案,方便排查。

3、技术判断。腾讯安全本身有很多CC防护规则,通过常年的技术与经验积累,判断攻击源自端上真人还是AI机器,然后做出相应的防御手段。

简言之,这就好比高手过招,知彼知己者,方能百战不殆。

 

 

这一战,我们有所感悟

回顾这次攻防案例,其实我们可以看到些许“破绽”。

例如像只玩游戏等中小游戏厂商,虽然有着一定的安全防护能力,但终归是“螳臂当车”。

面对以“敲诈勒索”、“窃取源代码”、“刷金、搭建私服”等为目标的非法组织者来说,他们既有技术能力,又有精力和心理优势。

腾讯安全服务固然给了中小游戏厂商多一重保障,可关键问题不在于赢得每一次攻防战。

直白点说,无论是自建还是求助第三方,游戏厂商若能构筑起,足够让黑客不愿轻易攻击的安全防御体系,才是行业所向。

“通过这件事情之后,我们认识到自己的不足,也吸取了腾讯安全给予经验与建议。”只玩游戏技术合伙人苏打表示,“团队已在日常安全防护工作上进行了调整优化。”


当然,单靠一两家公司是很难达成全行业安全防护最终目标。就在今年6月,上海多家游戏厂商携手司法部门,成立了反网络黑灰产联盟。

“半盏复古行攻防战”取胜后,只玩游戏也是第一时间将所有非法侵入的身份证信息、电话信息、IP地址,以及各种攻击日志轨迹记录情况提交给联盟组织。

腾讯安全产品研发总监董文辉也表示,反网络黑灰产联盟是一个比较好的经验共享平台,腾讯安全也愿意与行业同仁一起分享攻防经验。

除此之外,据他透露,腾讯安全正在规划推出一项针对新游上线的安全防护服务。

相信在行业安全防护意识逐渐提升的大环境下,凭借游戏厂商、安全服务商和政府部门等的联合布局,整个游戏行业的“护城墙”或将坚不可摧。

本文系作者meiyu授权竞核发表,并经竞核编辑,转载请注明出处、作者和本文链接
想和千万竞核用户分享你的新奇观点和发现,点击这里投稿

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。