黑客|游戏黑产阻击战:《半盏复古行》惊魂24小时

来源:21世纪经济报道
如果一款游戏,在上线第一天突然涌入远超预期的用户量,那有两种可能,一是游戏成为了爆款,第二则是遭遇了黑客攻击。
不幸的是,在现实当中,爆款产品并不常见,而黑客攻击却频频出现。就目的而言,黑客攻击游戏产品都是受利益驱动,有的是同行竞争,有的是敲诈勒索,还有的是偷游戏代码进而通过售卖外挂或倒刷游戏货币获利,除此之外,还有极少数是纯粹为了个人炫技。
但无论出于哪种目的,黑客行为都会对游戏产品带来一定的损失,轻则是投入更多的防护成本,重则游戏崩溃、用户流失。8月中旬,广州只玩科技有限公司独家代理的模拟经营类游戏《半盏复古行》在上线当天,便遇到黑客攻击,服务器一度崩溃。
后来,只玩科技不得不求助腾讯安全团队,双方合力与黑客展开了多回合的攻防博弈。最终,黑客虽然被击退,但只玩科技也损失惨重,期间的惊魂24小时,给只玩科技上了沉重的一课。
80万账号涌入
8月19日上午10时,是《半盏复古行》计划上线时间,但是8月18日晚上,一些异常现象便开始出现。
只玩科技联合创始人雨林(花名)告诉21世纪经济报道采访人员,8月18日《半盏复古行》虽然没有开放下载,但用户可以注册账号,就在这个阶段,注册账号的数量已经远远超出预期。
不过,由于服务器尚未开放,所以大量的注册账号并没有对产品造成实质性的影响,但是到了8月19日上午7时左右,只玩科技启动服务器,为三小时后的游戏上线做准备时,发现服务器资源占比极不正常,很多服务器的占用率甚至高达100%。
面对这样的情况,只玩科技的技术团队通过对前端架构以及服务器设置进行调整,抵御了一些攻击,但是,黑客总能找到服务器上的一些新漏洞,并用巨大的流量持续发起攻击。
雨林表示,随着开服时间的临近,整个团队的心态都极为复杂和紧张,技术团队一直在排查问题并进行封堵,“每一次封堵完我们都觉得是不是好了,但结果发现仍然不行”。
只玩科技技术合伙人苏打(花名)表示,这次面对的黑客攻击,最棘手的问题就是CC攻击较多。据悉,CC(Challenge Collapsar)攻击是DDoS攻击的一种类型,它会使用代理服务器向受害服务器发送大量貌似合法的请求。这意味着,黑客是模拟很多正常的用户去登录《半盏复古行》服务器,并且会有选择地去攻击一些平时很少访问的接口。
不仅如此,在防御过程中,只玩科技的技术团队还发现了非常多真实的身份证、真实的IP信息以及真实的电话号码,而对于这些拥有真实信息的账号,只玩科技很难进行识别。
《半盏复古行》在上线之前,收获了约15万的关注量,在游戏发行平台taptap上的热度也很高。为了保证开服顺利,只玩科技其实也多备了一些服务器资源,以应对突发状况。

【精彩生活】jing111.com小编为您精选以下内容,希望对您有所帮助: