![]()
这些年非常流行一句话:哪有什么岁月静好,只不过有人在为你负重前行。我们在网上跟沙雕网友谈笑风生,气氛看起来一片祥和。但是,我们不知道的是,在大大小小的网络平台上,或许正发生着我们不知道的网络攻击事件。社会上有这么一帮黑产老哥,躲在暗处,时刻寻找着网站的弱点,乘其不备准备给对方来个致命一击。前不久,黑哥我受邀参加了一个访谈活动。在采访中,一个游戏厂商给我讲了它前一阵子推出一款手游,结果惨遭网络攻击的故事。游戏发行商只玩科技,在上个月19号这天发布精心打磨数年的游戏《半盏复古行》。团队对于这款游戏寄予了厚望,没料到游戏上线的时候,被黑客给盯上了,在黑客的疯狂攻击下,这款游戏差点落得个一地鸡毛。在8月18日游戏预下载的阶段,半盏游戏团队检测到了游戏中出现了很多恶意注册的用户。游戏团队技术合伙人苏打(花名)眉头一皱,感觉要出事。他的预感是对的。第二天早上10点钟,游戏正式开服,结果好几个服务器占用率立马飙到了100%。而另一边,大量玩家迟迟无法进入游戏,论坛各种口吐芬芳:“无法进入服务器,差评!”在游戏设计之初,为了应对突发情况,做了一定的准备。比如它们建了一个黑名单体系,另外还搭建了几个服务器集群,目的就是为了防止服务器过载还有备用可以撑一撑。不过团队成员显然低估了黑客的实力。服务器当时准备了能承载10万人的资源,但是那天却收到了几百万人同时向服务器发送的请求。技术团队彻底乱了阵脚,他们一次又一次打着补丁,却一次又一次以失败告终。新游戏的发布,对于开发者来说,就如同是新生儿的诞生。在前期,这款游戏已经登上了TapTap的推荐榜,他们在华为、OV等应用商店也进行了宣发。如果这次黑客攻击得逞,那么最坏的结果就是前期这些心血都会付之东流。根据游戏论坛的公告,这次半盏遭受的攻击主要有三种类型:web攻击、CC攻击、bot请求攻击。所谓CC攻击,基本原理是黑客操控设备向目标地址发送大量垃圾信息,使得对方服务器过载,最终导致宕机。举个例子,之前赵丽颖官宣,广大网友纷纷跑到新浪吃瓜,结果服务器被搞崩了,CC攻击的实现方式跟这个事件有点类似。当时整个游戏由于遭受攻击,变得摇摇欲坠。玩家肉眼可见的流失,同时游戏也出现了各种各样意想不到的BUG。最后,游戏团队实在是顶不住了,于是乎决定请求腾讯安全的帮忙。随着安全团队的入驻,这场网络攻防战役开始进入下半场。腾讯安全产品研发总监董文辉表示,网络防御,最主要是基于两点,一是靠武器,二是靠战士。他所说的武器,指的是各种安全产品以及工具;而战士,则对应的是安全专家的经验。首先,在武器上,安全团队为游戏搭建了自家研发的WAF防御系统,提高了游戏的安全等级。在运维的过程中,腾讯云游戏高级架构师王睿发现了游戏一个严重的问题,半盏在前期小批量封测的时候,一不留神,把部分服务器的真实IP地址给暴露了。这就导致了那天不少流量能够直接绕过防火墙,打到真实的服务器IP上面。随后,半盏团队紧急更换了这些暴露在外的服务器IP,情况才开始有所改善。在安全策略中,他们主要有三点思路:这款游戏是手游,而黑客攻击选用的多是电脑设备,根据这一点游戏团队封禁了电脑端登入账号;其次,这次攻击中,出现了大量海外IP,而游戏并未在海外发行。团队发现这个问题后,紧急切断了海外IP的访问。根据半盏游戏在论坛提供的数据来看,这次网络攻击的流量,并没有十分夸张。不过,令团队比较头痛的一点在于,在这一次攻击当中,很多访问用户都有着一套真实身份。他们注册的姓名以及身份证,看起来都是真实的,半盏团队搞得头都大了,不知道对方是敌是友。好在黑客并非毫无破绽,一般来说,这些大批量操作的账户,运动路径都是比较单一的,从访问到进入游戏,这些账户的操作都十分雷同。腾讯安全根据这一个特性,利用大数据分析账户的异常行为,然后再编写对应的CC防护规则。半盏游戏团队这边从19号早上5点开始准备,直到第二天凌晨两点,忙活了将近22个小时,最后在腾讯安全的协助下,终于稳住了局面。在这22个小时中,半盏游戏遭受到的大大小小的攻击高达十多次,期间服务器也中断了好几轮。这对团队成员来说,绝对是一次终生难忘的一天。只玩科技联合创始人雨林(花名)表示,自己在这一次新游戏的发布中,经历了一次又一次心态的崩溃以及重建。![]()
从新游首发的期盼,到意外事件的紧张、再到前期团队对抗黑客的手足无措,最后等到问题都解决后,才长呼一口气。很多人以为,网络攻防,就像两个势均力敌的人在干架,你一拳我一脚,打的有来有回。可能对方花费数千元发动的一次攻击,游戏厂商想要顺利接招,得花费上万块,成本资源相差十倍不止。还有一点就是,网络攻击虽然听起来很牛逼,但是如今实施成本已经相当低。行业内已经有比较成熟的解决方案,只需要在软件上轻轻一点,就能发动一次网络攻击。这是黑哥我在TG上找到的一张压力测试软件的价格表(说白了就是网络攻击的一个软件)发动100000次并发的CC攻击,包月服务仅需2200刀。正因为如此,心动网络的CEO曾感慨,如今发动网络攻击的或许不是大家想象中的技术大拿,而只是一个刚写完作业的小学生。在林林总总的网络攻击中,游戏产业是里面的重灾区。根据相关报告指出,游戏行业遭受DDoS攻击占比高达39%,常年占据榜首。大企业财力雄厚,并且律师团队很猛,黑客轻易不敢搞事。而对于中小游戏厂商来说,他们一来资金相对比较缺乏,二来对安全这一块重视又不太够。正是因为这些中小型游戏公司看起来很好欺负的样子,于是乎它们就成为了黑客攻击的理想目标。正所谓天下攘攘皆为利往,黑客热衷于攻击游戏行业,说白了无非就是有利可图。网络攻击的获利方式多种多样,其中最为简单粗暴的就是敲诈勒索,每发动一次攻击,就向目标网站勒索个大几万不等;上个月初上线的游戏《弈剑行》,它也遭受了网络攻击。黑客向游戏团队勒索1.5万,不过团队宁死不从,最终只能含泪关服。半盏游戏这次遭遇攻击,并没有收到相关敲诈勒索邮件,首先排除了勒索这一个可能。不过这次黑客作案手法相当专业,他们对于这款游戏的封测、预下载等信息非常了解,应该是事先进行了踩点;其次,他们在攻击的时候使用了秒播IP等专业工具,一天之内发动了十多轮攻击,大有一种不整死你誓不罢休的感觉。虽然没有石锤,不过黑哥我猜测,这次攻击有很大可能是源于同行竞争。最后还有一种获利方法是,黑客找到游戏漏洞,通过盗取代码、刷金币或者开发外挂工具卖钱等等,这里就不再详细赘述。可能有人觉得,游戏厂商面对这些恶势力,选择原地躺平,交赎金保命是最佳的解决办法。不过对于厂商而言,他们知道,如果这次妥协,那么在黑客眼中,自己就是那个好捏的软柿子,后面的勒索还会有第二次、第三次。《弈剑行》开发者面对威胁,不为所动;《半盏复古行》这一次遭遇黑客攻击,也没有想过息事宁人。他们一边拉高自己的防线与黑产斗争到底,另外一方面,在论坛中给玩家进行了黑客攻击的相关文字直播,以表明自己的态度。半盏团队修复好安全漏洞后,把这次非法入侵日志,包括身份证、电话号码、IP地址以及攻击轨迹记录等信息,统统提交给了有关部门。
第一次拒绝服务攻击发生在1996年的9月,当时一个叫Panix的网络服务商它的服务器遭受到了每秒150次的访问请求;随后网络攻击的数量越来越多,并且攻击的流量也越来越大。Google 在去年声称,自己曾遭受过流量高达2.54Tbps的DDoS攻击,创下了历史记录。前两年,某在线教育网站遭到攻击,信息惨遭泄露的家长成为了电信诈骗的重点培养对象;今年5月,国内某地产公司网络系统被攻陷,泄露员工信息25000条,被黑客组织勒索400万美元。![]()
网络攻防,是一个动态、长期、而又此消彼长的过程,与相关黑产做斗争,注定道阻且长。但是我们永远有理由相信,邪不胜正。王睿表示,不管未来如何,腾讯云和腾讯安全团队都会守护企业的安全。多一个点在看
![]()
多一条小鱼干
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650522794&idx=1&sn=8c61c3b6664d7db66e6b49e87e9e621d&chksm=83baa14eb4cd285811a5a972dcc9b39cbdb03ccdae617dd5c3457d17ff890dba9836e2eedda6#rd
如有侵权请联系:admin#unsafe.sh