搜索 收起
您的位置  > 互联网

《半盏复古行》:黑客攻击势力强劲,急需“外挂”“上线即死亡”

chanong 发布于 2024-04-26 14:07:34 阅读()

作者丨何思思

编辑丨张东

如今,游戏已经成为人们饭后的主要消遣之一。

据了解,该游戏深受95后青睐。 主要原因是它能够给玩家带来极佳的客户体验。 然而,殊不知,这背后也隐藏着不为人知的“痛”。 那就是黑客的攻击。 几乎每款游戏在推出时都会遭到黑客的攻击。 在与黑客的强强对话过程中,大部分游戏厂商因敌我实力悬殊,不得不宣告灭亡。

一切都如预期的那样。 8月19日,一款名为《半光复古之旅》的游戏上线首日就遭遇黑客暴力攻击。 但与其他游戏的命运不同的是,这款游戏的发行商极玩科技凭借顽强的意志以及与安全厂商的合作,亲自杜绝了黑客的袭击,最终顺利上线。

黑客攻击威力巨大,急需“插件”

“上线就死”似乎成了各大游戏厂商开服日的魔咒。

《半光复古之旅》是一款由北京十字星开发、广州Only Play发行的剧情型合成手游。 集古董收藏、萌宠养成、剧情突破等玩法于一体。 土地通过合成和消除来解锁。 ,探索未知领域。

该手游原定于8月19日10点正式上线,但由于遭到黑客多轮攻击,未能按时上线。

图丨网友留言

众所周知,每个行业都存在被黑客攻击的风险,游戏行业也不例外。 据了解,黑客在选择攻击目标时也是有标准的。 一是中小游戏厂商,二是高人气游戏。

刚玩科技联合创始人于林(华明)表示,“《半光复古之旅》上线前,社区粉丝数量已达15万。

通过于琳的说法,《半光复古之旅》被黑的原因不言而喻。

据雷锋网报道,《半光复古之旅》在8月18日上线前就被注册了大量账号,经唯一游戏技术团队检测,发现黑客攻击,恶意账号被封杀和删除。 时间过去到19日,准备上线时,服务器资源分配比例出现异常。 团队人员对前端架构和服务器进行了调整,以抵御黑客的各种攻击。 但由于存在漏洞,仍然存在大流量攻击的情况。 直到腾讯安全团队加入,终于在20日凌晨两点,服务器逐渐恢复正常。 游戏成功上线。

当问及游戏上线前是否有相应计划?

苏说,“在开放服务器之前,我们做了常规攻击的准备,包括共享异常案例、制作IP黑名单、登录限制和异常限制等。在增加服务器集群的同时,我们部署了一些空服务器,以扩大容量以备不时之需。”

据悉,“半光复古之旅”上线首日,黑客利用80万游客账号同时登录,还利用数万个真实身份证和手机号码发起多轮攻击。

“我们做好了充分的准备,但我们完全低估了黑客的攻击手段,黑客准备的大量用户数据很难辨别。除了正常的攻击外,他们还间接攻击了数据库以及整个技术内部的每个环节。”其中有一部分是被阻止的,但无法阻止的部分会导致整个服务器崩溃。”苏说。

一般来说,为了带来更多的流量,吸引更多的玩家,游戏厂商会在上线首日通过各种渠道购买推荐位和广告位,做一些品牌营销。 据悉,《半光复古之旅》正在开服。 之前收到过各种渠道的好资源,包括华为首页的推荐,OV和小米都给了位和图标。

于林告诉雷锋网,“如果上线第一天就遭到攻击,不仅会浪费大量的人力、物力、财力,还会带来极差的客户体验,这会对网站造成很大影响。”游戏品牌的后续推广。”

对抗黑客:惊心动魄的24小时

这次不是黑客结束了游戏,而是游戏结束了黑客。

于林坦言,“由于黑客攻击力度越来越大,智玩科技立即联系腾讯安全,腾讯安全在10分钟内启动了20人的团队提供支持。”

腾讯云游戏产业高级架构师王锐表示,“收到Just Play科技的请求后,我们首先与对方沟通确定攻击类型,然后匹配相应的安全产品,例如WAF产品、然后找产品开发的同学帮忙。 只有过滤正常玩家流量才能捕获攻击流量,通过攻击流量分析选择相应的安全产品,制定反勒索策略。”

据了解,在腾讯安全的建议下,正万科技对真实服务器IP进行了聚合,同时取消了业务的外部访问。 所有外部访问都是通过负载均衡进行的。 资产平衡是通过腾讯安全的WAF防火墙访问的,外部访问基本需要通过腾讯安全的WAF防火墙进行。 防火墙起到拦截器的作用,可以在一定程度上抵御黑客的攻击。

众所周知,黑客的最终目的是获取利润。

近年来,在利益驱动下,黑客逐渐呈现群体化、职业化发展趋势,攻击手段和技术不断更新迭代,如DDoS攻击、勒索、窃取源代码等。

腾讯安全产品研发总监董文辉表示,黑客攻击还需要考虑成本。 低成本攻击相对容易防范,只需要清理大量流量即可。 然而,这种攻击与传统的攻击不同。 黑客对该游戏的用户和业务非常熟悉,并使用各种即时直播IP和工具。 因此,这种黑客攻击的成本非常高,增加了反黑客的难度。 。

通过这次打黑行动,董文辉总结出了一套方法论:

“从19日中午到20日凌晨,在整个反黑客过程中,我们每部署一个新的策略,黑客就会更新一套新的攻击手段。我们根据攻击情况反复进行处理。”方法,并进行了10多轮的攻防,凌晨两点整台服务器终于稳定下来,后期我们的攻防体系控制得越来越好,黑客的反击能力逐渐增强。削弱了,游戏终于成功上线了。”

玉林回忆道。

反黑路上,修炼内功才是王道

“在与黑客的对抗过程中,我们只睡了5分钟,团队的心态经历了紧张、崩溃和重建。”玉林说。

在剿匪过程中,击败黑客往往要依靠高超的技术,但对于剿匪来说,这也是一场心理游戏。

玉林强调,“从现在开始,我们从未考虑过向黑客自首或支付赎金。 此次事件也给我们敲响了安全警钟。 如果我们自己的安全防护体系不建立起来,还会有其他的组织存在。 或者被竞争对手有机可乘,无论如何,我们还是要注重修炼内功。”

对于游戏开发商来说,上线游戏固然重要,但更重要的是必须更加重视前期的安全防护体系。 做好活动前、活动中、活动后的工作安排。

比如很多游戏厂商在没有受到攻击的时候会做混沌工程之类的事情,这和攻击自己是类似的。 也有必要通过这种方式发现安全防护​​体系的漏洞,然后进行弥补。

在董文慧建看来,哪里有利益,哪里就有黑客。 黑客的动机是多元化的,安全攻防上不存在一招克敌的法宝。 各大游戏厂商必须不断进化自己的防御系统,以适应黑客的攻击方式。

采访最后,玉林表示,“这次攻击让我们深刻认识到自己在安全知识和防护体系方面的不足。 未来公司将加大安全产品投入,希望与腾讯安全等合作伙伴合作。 ,筑起安全墙。” (雷锋网)

标签:
打赏 点赞( )

相关文章