文章插图
事后回想,雨林表示,整个过程心态变化非常复。“刚开始,我们觉得自己能扛下来,但随着时间离10点开服节点越来越近,我们的心理经历了多次崩溃与重建。”
直到5个小时过去,已临近中午,只玩团队认为这次“单刀赴会”该谢幕了。
当然,他们没有选择向恶意攻击的黑客妥协或屈服,更不会给这一非法组织趁机勒索敲诈的台阶。8月19日中午,只玩游戏求助腾讯安全团队,而后展开了一天一夜的联合攻防。
一天一夜,联合攻防据雨林回忆,腾讯安全在接到只玩游戏求助后,用不到10分钟时间便组建了20人左右的防御小队,直接加入到这场反黑客战斗中。
兵贵神速,可见腾讯安全团队平时应该不少“操练”。当然,毕竟是专业的人干专业的事。
文章插图
结果是,从8月19日中午到8月20日凌晨2点,只玩和腾讯安全一同与黑客组织打了十几个来回,最终游戏服务器稳定了下来,产品也成功正常上线。
【 服务器|中小厂商新游开服,如何免遭“黑手”?】具体的攻防过程,笔者就不再一一展开赘述,我们简单聊聊攻防的难点。
腾讯云游戏行业高级架构师王睿表示,针对《半盏复古行》开服遭黑客攻击一事,其与通常所说的DDoS攻击有着一定区别。这一次主要是在应用层的攻击防御,如CC攻击等。
DDoS攻击主要采用超大流量打爆带宽,让所有正常流量无法进入服务器的方法。应对策略上,可通过硬件防护、运营商清洗和云清洗等将异常流量筛除。
而CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装和DDoS。
对此,王睿解释到,这就好比服务器当天准备了10万人的资源,但事实上有几百万人同时向服务器发送请求,而且是一般玩家很少访问到的接口。
这就会导致服务器资源浪费,CPU长时间处于100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。
文章插图
此外,黑客可通过CC攻击软件控制大量肉鸡发动攻击,肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包,这让防御一方更加被动。
综合而言,这类攻击技术含量高,也很难找出真实源IP。
那在“半盏复古行反黑客战”中,只玩游戏与腾讯安全团队又是如何解决的呢?主要有以下几点:
1、行为识别。《半盏复古行》是手游,通常玩家都会选择手机端。如果是PC访问,可能会是黑客发起进攻的端口。
2、情报分析。在腾讯安全数据库中,黑客经常拿来利用IP被统计在案,方便排查。
- APEX英雄|《APEX英雄》服务器问题解决办法汇总
- 服务器|千元机和GTA之间,只差一个超级游戏
- 游戏厂商|国内游戏厂商反外挂有多努力?外挂玩家估计都想不到这些花招
- 机房|网易游戏全崩,机房起火?服务器爆炸?拯救网易的竟是一块干冰
- 新天龙八部|新天龙八部玩家有多疯狂?卡级服刚开10分钟,服务器直接爆满
- 服务器|建议凌晨关闭服务器,限制成年人游戏时间?网友:哪有这么容易?
- mmorpg游戏|天堂W服务器进不去解决办法
- 刀片|暴雪拍卖《魔兽世界》国服刀片服务器三部曲套装
- 章北海|怎么看待胡桃复刻后原神服务器爆满,同时登顶32地区流水榜
- 手游|Sensor Tower:10月共36个中国厂商入围全球手游发行商收入榜TOP100