作者丨何思思

編輯丨張棟

如今，游戲已經(jīng)成了人們茶余飯后的主要消遣方式之一。 

據(jù)了解，游戲深受95后青少年群體的青睞，究其原因，主要是其能帶給了玩家極好的客戶體驗(yàn)，但殊不知，其背后也有著不為人知的“痛楚”。那就是黑客的攻擊，每款游戲在上線時(shí)幾乎都會(huì)被黑客吊打個(gè)千翻百變。 而大多數(shù)游戲廠商在與黑客強(qiáng)強(qiáng)對(duì)話的過(guò)程中，由于敵我力量懸殊，不得不宣告滅亡。 

一切都在意料之中，8月19日，一款名為《半盞復(fù)古行》在開服首日，就遭遇了黑客的猛烈攻擊。但與其他游戲命運(yùn)不同的是，此款游戲的發(fā)行方——只玩科技憑借自身頑強(qiáng)的意志，以及和安全廠商的合作，親手終結(jié)了黑客，最終順利上線。 

黑客攻擊勢(shì)力強(qiáng)勁，急需“外掛” 

“上線即死亡”，似乎成了各大廠游戲廠商開服日的一大魔咒。 

《半盞復(fù)古行》是由北京十字星研發(fā)，廣州只玩發(fā)行的一款劇情向合成手游，集古董收集，萌寵養(yǎng)成，劇情闖關(guān)等多種玩法于一體，通過(guò)合成消除解鎖地塊，探尋未知區(qū)域。

該款手游計(jì)劃于8月19日10點(diǎn)正式開服，卻因黑客的多輪攻擊未能準(zhǔn)時(shí)上線。 

圖丨網(wǎng)友留言

眾所諸知，各行各業(yè)都存在被黑客攻擊的風(fēng)險(xiǎn)，在游戲行業(yè)亦是如此。據(jù)了解，黑客在選擇攻擊目標(biāo)時(shí)也是有標(biāo)準(zhǔn)的，一是中小型游戲廠商，二是熱度較高的游戲。

只玩科技聯(lián)合創(chuàng)始人雨林（花名）表示，“在《半盞復(fù)古行》上線之前就在TapTap社區(qū)得到了15萬(wàn)的關(guān)注量。” 

通過(guò)雨林的此番表述，《半盞復(fù)古行》被黑客攻擊的原因就不言而喻了。 

據(jù)雷鋒網(wǎng)了解，《半盞復(fù)古行》在8月18日上線前，就有大量賬號(hào)進(jìn)行注冊(cè)，經(jīng)只玩科技團(tuán)隊(duì)進(jìn)行檢測(cè)發(fā)現(xiàn)黑客攻擊行為并對(duì)惡意賬號(hào)進(jìn)行了屏蔽和刪除。時(shí)間推移到19日，在做首發(fā)準(zhǔn)備時(shí)，服務(wù)器資源配占比出現(xiàn)異常，團(tuán)隊(duì)工作人員通過(guò)對(duì)前端架構(gòu)和服務(wù)器調(diào)整，抵御住了黑客多種方式的攻擊，但是由于漏洞仍存在大流量的攻擊，直至騰訊安全團(tuán)隊(duì)的加入，最終于20號(hào)凌晨?jī)牲c(diǎn)，服務(wù)器逐漸恢復(fù)正常。游戲順利上線。

被問(wèn)及在游戲開服之前有沒(méi)有相應(yīng)預(yù)案時(shí)？

蘇打談到，“開服前，我們對(duì)常規(guī)攻擊做了準(zhǔn)備工作，包括異常案例分享、制作IP黑名單，登錄限制及異常限制，在加大了服務(wù)器集群的同時(shí)，部署了一些空的服務(wù)器進(jìn)行擴(kuò)容以備不時(shí)之需。” 

據(jù)悉，《半盞復(fù)古行》上線首日，黑客使用80萬(wàn)個(gè)游客賬號(hào)同時(shí)登陸，另還使用了幾萬(wàn)個(gè)真實(shí)身份證、手機(jī)號(hào)賬號(hào)開啟多輪攻擊。

“我們做了充分的準(zhǔn)備，但完全低估了黑客的攻擊手段，很難區(qū)別黑客準(zhǔn)備的大量用戶數(shù)據(jù)，除了正常攻擊外，還間接攻擊了數(shù)據(jù)庫(kù)，以及整個(gè)技術(shù)框架內(nèi)的每個(gè)環(huán)節(jié)。其中有一部分防住了，但防不住的那部分，就會(huì)導(dǎo)致整個(gè)服務(wù)器崩潰，”蘇打如是說(shuō)。

一般來(lái)說(shuō)，游戲廠商為了帶來(lái)更多的流量，吸引更多的玩家，在上線首日會(huì)通過(guò)各種渠道購(gòu)買推薦位、廣告位做一些品牌營(yíng)銷，據(jù)悉《半盞復(fù)古行》在開服前就在各渠道得到了不錯(cuò)的資源，包括華為首頁(yè)推薦，OV和小米都給了Banner位和Icon。

雨林告訴雷鋒網(wǎng)，“如果在上線首日遭到攻擊，不僅會(huì)浪費(fèi)大量的人力物力財(cái)力，還會(huì)帶來(lái)極差的客戶體驗(yàn)，對(duì)于后續(xù)游戲品牌的推廣有很大的影響。 ”

與黑客交鋒：驚心動(dòng)魄的24小時(shí)

這次不是黑客終結(jié)了游戲，而是游戲終結(jié)了黑客。 

雨林坦言，“由于黑客攻擊實(shí)力不斷加強(qiáng)，只玩科技第一時(shí)間聯(lián)系到了騰訊安全，騰訊安全10分鐘發(fā)起了一個(gè)20人的團(tuán)隊(duì)來(lái)支持。 ”

騰訊云游戲行業(yè)高級(jí)架構(gòu)師王睿表示，“在接到只玩科技的請(qǐng)求后，首先，跟對(duì)方溝通判斷攻擊類型，然后匹配相應(yīng)的安全產(chǎn)品，比如WAF產(chǎn)品，再去找產(chǎn)品研發(fā)的同學(xué)，協(xié)助只玩過(guò)濾正常的玩家流量，去抓攻擊流量，通過(guò)攻擊流量的分析選定相應(yīng)的安全產(chǎn)品，制定反黑策略。 ”

據(jù)了解，在騰訊安全的建議下，只玩科技將真實(shí)服務(wù)器IP收斂起來(lái)，同時(shí)取消業(yè)務(wù)的對(duì)外訪問(wèn)，全部通過(guò)負(fù)載均衡對(duì)外，資產(chǎn)均衡通過(guò)騰訊安全的WAF防火墻進(jìn)行訪問(wèn)，外面部訪問(wèn)基本要通過(guò)防火墻做一個(gè)攔截，這在一定程度上就能抵御住黑客的攻擊。 

眾所周知，黑客的最終目的是獲利。

近年來(lái)，在利益的驅(qū)使下，黑客逐漸呈現(xiàn)出集團(tuán)化、專業(yè)化的發(fā)展態(tài)勢(shì)，且攻擊手段和技術(shù)也在不斷的更新迭代，諸如DDoS攻擊、敲詐勒索、偷取源代碼等。

 

在騰訊安全產(chǎn)品研發(fā)總監(jiān)董文輝看來(lái)，黑客攻擊也需要考慮成本，對(duì)于低成本攻擊，防起來(lái)相對(duì)容易，只需要用大量的流量進(jìn)行清洗。但此次攻擊，區(qū)別于傳統(tǒng)攻擊，黑客對(duì)這款游戲的用戶及業(yè)務(wù)非常熟悉，采用了各種秒播IP和工具，所以這次黑客攻擊的成本非常高，這就增大了反黑難度。 

通過(guò)此次反黑行動(dòng)，董文輝總結(jié)出了一套方法論：

• 第一步：數(shù)據(jù)進(jìn)來(lái)，識(shí)別真實(shí)的攻擊流量； 

• 第二步：通過(guò)情報(bào)能力，做IP摸底，分析其行為特征；

• 第三步：制定策略，開啟CC防護(hù)規(guī)則，進(jìn)行機(jī)器人對(duì)抗。 

“從19號(hào)中午，一直到20號(hào)凌晨，在整個(gè)反黑過(guò)程中，我們每部署一個(gè)新策略，黑客就會(huì)更新一套新的攻擊方式，我們反復(fù)地根據(jù)攻方式處理，進(jìn)行了10多個(gè)攻防回合，最終在凌晨?jī)牲c(diǎn)鐘整個(gè)服務(wù)器趨于穩(wěn)定，并且后期我們的攻防體系控制地愈來(lái)愈好，黑客的反擊能力也逐漸減弱，游戲最終成功上線?！?/p>

雨林回憶道。 

反黑道路上，修煉內(nèi)功是王道

“在與黑客對(duì)抗過(guò)程中，只睡了5分鐘，團(tuán)隊(duì)的心態(tài)經(jīng)歷了緊張、崩潰和重建”，雨林說(shuō)道。 

在反黑過(guò)程中，打倒黑客往往借助的是高超的技術(shù)，但對(duì)于反黑方來(lái)說(shuō)，也是一場(chǎng)心理的博弈。

雨林強(qiáng)調(diào)說(shuō)，“由此至終，沒(méi)有考慮過(guò)向黑客投降、繳納勒索金。此次事件也為我們敲響了安全的警鐘，如果自己的安全防護(hù)體系沒(méi)有建立起來(lái)，依然會(huì)有另外的組織或者競(jìng)爭(zhēng)對(duì)手可乘之機(jī)，不管怎么樣，還是要以修煉內(nèi)功為主?！?nbsp;

對(duì)于游戲開放商而言，游戲上線固然重要，但更重要的是，前期要提高對(duì)安全防護(hù)體系的重視。做好事前、事中、事后三個(gè)環(huán)節(jié)的工作部署。

• 事前，遵循防御性編碼的規(guī)則以及安全部署規(guī)范，進(jìn)行安全防護(hù)的演練，比如DDoS攻擊或者應(yīng)用層攻擊的演練，以及QA的驗(yàn)證測(cè)試；

• 事中，攻擊發(fā)生時(shí)，要切斷攻擊源，盡快恢復(fù)業(yè)務(wù)；

• 事后，要對(duì)整個(gè)攻擊事件復(fù)盤，找到其中的漏洞。 

例如，很多游戲廠商在沒(méi)有受到攻擊時(shí)也會(huì)做一些像混沌工程，類似于自己攻擊自己，通過(guò)這樣的方式發(fā)現(xiàn)安全防護(hù)體系的漏洞，然后進(jìn)行補(bǔ)全，也是很必要的。

在董文輝建看來(lái)，有利益的地方，就有黑客的存在。黑客的動(dòng)機(jī)是多元化的，安全攻防也沒(méi)有一招制敵的法寶，各大游戲廠商要隨著黑客的攻擊手段不斷演進(jìn)自己的防御體系。 

訪談最后，雨林表示，“此次攻擊讓我們深刻認(rèn)識(shí)到了自身在安全知識(shí)，防護(hù)體系等方面的不足，未來(lái)，公司將加大安全產(chǎn)品方面的投入，并希望與諸如騰訊安全這樣的伙伴共同合作，筑起安全防護(hù)這道圍墻。”（雷鋒網(wǎng) 雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。