又一个中小厂商遭受了黑客的袭击。
“开服即炸服”的《黑月Extend》今天高兴不起来。因为导致这次炸服的并不是因为数量庞大的玩家涌入服务器,而是因为他们遭受了某知名黑客组织“ACCN”的攻击,服务器遭受了DDoS攻击。
相关的信息显示,ACCN是一个惯犯,众多中小游戏厂商都受到过该组织的袭击,可以说是臭名昭著的“黑客”组织。
01.臭名昭著的ACCN
DDoS攻击,又名“分散式阻断服务攻击”,简单的打个比方,就是给服务器塞大量的数据导致服务器瘫痪,从某种意义上来说,玩家大量涌入服务器时,就类似于DDoS攻击。
ACCN,一个疑似来自台湾的黑客组织,就是恶意利用DDoS攻击来勒索小型厂商的惯犯。
他们通常的作案流程是,先从TapTap上寻找即将开服的游戏或者独立游戏,然后通过一些手段获取到他们的服务器IP,再对服务器实施DDoS攻击,并联系游戏团队索要赎金。
粗略的统计一下,包括今天的《黑月Extend》在内,今年已经被攻击的游戏已经有九家,均是小型游戏工作室或公司。
02.小型工作室的无奈
DDoS攻击具有成本低、破坏力度大和难以溯源的特点,这也给这些“黑客”提供了完美的保护。
相对于其他行业,游戏行业受到DDoS攻击的概率远高于其他行业。根据腾讯安全发布的《2021上半年全球DDoS威胁报告》,游戏行业今年遭受的DDoS攻击虽然有所减少,但依然是重灾区。
低成本的DDoS攻击,防御的价格相对高昂,对于大型厂商来说,由于“不差钱”且技术团队专业,所以对DDoS的防御手段比较的足,很少会出现被勒索的情况。但是,大部分小型游戏工作室交不起动辄上万的高防费用,也交不起黑客提出的“合作”费用。
2020年3月,Veewo工作室《超级幻影猫2》被ACCN攻击,服务器瘫痪,Veewo工作室只能在TapTap论坛上发文求放过。
当时的Veewo工作室人并不多,《超级幻影猫2》游戏收入一直是一个比较惨淡的状况,资源全部调去做新游戏,老游戏的支持都比较少。
同样是小型工作室,今年8月,青度互娱的《弈剑行》遭受DDoS攻击后,非常硬气的打出了“宁为玉碎,不为瓦全”的口号,暂时停止游戏服务,将现有游戏改为单机版,并退回所有的游戏充值。
不过,正如《弈剑行》在公告中提到的那样,TapTap方面已经开始注重这方面的问题了。
03.宁为玉碎,不为瓦全
《弈剑行》作为一款TapTap独家代理的游戏,开服时就已经使用了TapTap提供的免费DDoS防御服务,只是由于经验不足加上黑客攻击了防御薄弱的服务器而导致这次的对抗失败。
TapTap通过技术手段,为合作的中小开发者提供免费的DDOS防御服务,这在一定程度上减轻了中小型游戏公司的压力,并且展开了对DDoS攻击源攻击,阿里云、腾讯云等知名云服务商也在针对这类攻击持续进行分析和溯源,并提供DDoS防护方案。
今年6月7日,在上海市徐汇区人民检察院、上海市公安局徐汇分局的指导下,由易玩(TapTap)提议,心动、巨人、莉莉丝、米哈游、鹰角共6家游戏企业共同发起成立“反网络黑灰产联盟”,旨在积极应对和处置网络黑灰产问题。
04.结语
