“宁为玉碎,不为瓦全!”
最近,臭名昭著的黑客组织ACCN,又开始在中小型游戏厂商头上兴风作浪了。
7月以来,有不少厂商陆续发布公告,表示自家刚刚上线的游戏遭到了来自ACCN的DDoS攻击,服务器瘫痪。同时,ACCN对他们进行了敲诈勒索,表示只要支付一定的“保护费”,就会停止攻击。
在这些惨遭毒手的作品中,有一款名为《弈剑行》的游戏格外令人唏嘘。在声明中,开发者表示,这个在TapTap社区获得了9.2分高评价的游戏将终止服务,退回所有充值,并将联机对战玩法改为单机版本,在TapTap上留个纪念。
《弈剑行》最初发布的停服公告展示了ACCN的威胁勒索邮件
修改后的公告“宁为玉碎,不为瓦全!”“闭关铸剑三载,出世已无江湖”
始作俑者ACCN引发了大家的激烈声讨,但关于这个组织的真实面目,网友们众说纷纭。
由于ACCN近期发动攻击的IP来源多为台湾省,有不少人认为其为台湾省的黑客组织;也有一些人认为,发动攻击的地点和组织所在的地点没有直接关系,ACCN曾经还用过香港的IP来发动攻击。再加上其勒索手法十分典型,ACCN也可能是大陆黑客组织,甚至可能是DDoS防御服务的供应商为了推销服务,而发动攻击。
有一点是确定的:ACCN专门挑选中小厂商服务器进行攻击,性质十分恶劣。
更令人不齿的是,从过往的历史来看,他们会根据Taptap的热门榜来挑选目标,专挑热门榜上的中小型工作室下手;或者在某款期待较高的游戏发售之时进行攻击,让开发者们心急如焚,从而达成敲诈勒索的目的。
仅2020年,就有《超级幻影猫2》《离玥传》《萌将风云》《江湖悠悠》等超过16款中小厂商开发的游戏发布公告,称遭到黑客组织攻击勒索。
ACCN使用的攻击手法DDoS,是互联网行业共有的阿喀琉斯之踵。DDoS的成本极低,但破坏力极强,而且难以追溯发动攻击的幕后黑手,就算是大型企业,也深受其扰。
2018年3月,Google、亚马逊,甚至是Pornhub等网站就遭到了史无前例的大流量DDoS攻击,网站服务一度陷入瘫痪。
而像腾讯、网易、暴雪这些玩家们比较熟悉的大型游戏企业,旗下的游戏也常常受到DDoS侵扰。
2020年12月,中国战网遭到DDoS攻击,直接导致炉石黄金赛延期
那么,DDoS攻击具体是什么样的一个东西呢?
我们来打个比方:
你开了一家火锅店,总共有20个位置。某天临近饭点的时候,突然从门外哗啦啦进来了20个人,点了几个清水锅,再点了几份最便宜的面,然后就把位子占住,一直等到打烊才离去。作为店家,你没有办法赶人,因为这些人确实没做什么错事。但另一方面,由于位置被占,你又没办法接待其他顾客,生意就无法正常运转。
DDoS攻击的模式就是这样,用无用的流量来挤兑服务器资源,导致正常的用户无法登录。
应对DDoS攻击,没有什么从技术层面规避的手段。最靠谱的方式,就是提升服务器容量,或者在遭遇DDoS攻击时租用一些云服务器,来进行暂时的扩容。针对DDoS攻击的攻防战,说到底就是看谁钱多,看谁耗得起,是攻击方愿意花钱买更多的垃圾流量,还是防守方愿意花钱租用更多的服务器。
盛趣运营的《最终幻想14》连续遭遇了1个月的DDoS攻击,产品经理丝瓜卡夫卡在个人直播中表示:“抓到攻击者想把他吊起来打。”
不过,垃圾流量的价格和服务器的价格完全不对等,虽然大型游戏厂商愿意花重金保障游戏服务的稳定运行,但是中小型的游戏厂商就往往是心有余而力不足了。
ACCN抓住了这个“商机”。
欺软怕硬的他们完全不敢去骚扰大型厂商,反而展现出一副偷鸡摸狗的嘴脸,专挑精品小厂下手。并且,他们要求的赎金都不是天价数字,一般在1至10万元左右不等,摆明了就是为了薅羊毛而来。
对于大型厂商来说,DDoS就是个运营上的插曲,而对于中小型厂商来说,在某些重要节点上的攻击,可能会导致他们直接被宣判死刑。
实在是没有办法,只能向黑客低声下气,这番场景让人无语凝噎。
在各种因素的共同作用之下,国内的中小型游戏厂商本就是举步维艰。先不谈立项和开发过程的艰苦,在版号如此紧张的当下,能够成功撑到上线的那一天,本身就是一件很不容易的事情。谁成想,在上线之后,还要遭遇黑客组织的无耻勒索,一出世便面临关系到生死存亡的危机。也难怪,ACCN这种毒瘤,会被玩家口诛笔伐。
很遗憾的是,由于DDoS攻击溯源难度极大,我们可能很难在短时间内看到ACCN的组织者被绳之以法。
但是,好消息也是有的。
前几天刚一上线便被ACCN攻击,发出服务终止通告,从而引发关注的《弈剑行》,在今天更改了公告内容。他们表示,已经找到了问题的解决方法,措辞也从终止变为了暂时终止。
一款精品顺利地活下来了,也希望更多的中小开发者能够和他们一样幸运。毕竟,游戏行业需要中小型厂商存在,这能让玩家感受他们不同于大厂的气质。虽然没办法制止DDoS攻击的发生,但作为一名玩家,我们至少可以在碰到这些困难时,和创作者们站在一块,给予元气。
《弈剑行》中止服务声明下的评论
文/鹿鹿鹿
来源:游戏动力
原文:https://mp.weixin.qq.com/s/Z_fiMjiUoAuYqfmbr-3oDQ
| 
发表于 2021-8-10 10:43:36
