8月初,手游《一剑行》遭遇黑客团伙攻击勒索后,表达了“宁可碎尸万段”的决心,也表达了“三年隐居铸剑,还有什么”的无奈。出生后就没有世界了”。 业界的共鸣,让外界意识到中小游戏厂商的安全防护困境。 随后,《半光复古之旅》手游也在上线首日遭遇了黑客的多轮攻击。 然而,这一次,《半光复古之旅》却遭到了攻击。 经过十几轮的攻防,我们终于取得了阶段性的胜利。
近日,南都记者采访了参与整个攻防战的广州游戏公司“半光回溯”以及腾讯安全的技术团队,了解并还原了此次黑客攻击事件,同时探讨了相关问题。如何解决中小游戏厂商安全防护困境的措施。 。
与黑客一起度过的“惊心动魄的24小时”
“从8月19日凌晨5点到8月20日凌晨2点,我们基本上没有合眼。19日中午,我们实在受不了了,睡了5分钟就又醒了,因为黑客攻击“继续”,Just Play Games联合创始人于林(化名)在回忆公司新游戏《半光复古之旅》抵御黑客攻击的过程时说道。
此前,原定于8月19日上线的《半光复古之旅》成为继《一剑行》之后又一款遭到黑客组织攻击的新游戏,而这一次的黑客攻击手段更加复杂,角度也更加复杂。更棘手。 “兄弟”(被黑客远程控制的电脑)都有真实的身份证、IP和电话号码,让人难以抗拒。 在与腾讯安全团队一起进行游戏十多轮攻防战后,游戏的技术漏洞被修复,风波才得以平静。
值得注意的是,8月18日,也就是《半光复古之旅》首次上线的前一天,仅仅玩游戏就发现了异常。 据Just Play Game技术合作伙伴Soda(化名)透露,8月18日,游戏尚未正式开放下载时,已有不少账号被注册。 只有Play Game检测到了上述异常,并采取了类似的恶意屏蔽和删除行为,以保护游戏免受恶意之手。
但8月19日7点,距离游戏正式上线还有3小时,原本以为板上钉钉的局面却发生了巨大的变化。 《半光复古之旅》服务器占用率100%,服务器资源配比、端口访问情况异常,存在大量清理痕迹。 虽然Just Play Games及时对前端架构和服务器设置进行了调整,抵御了多次攻击,但Only Play Games服务器上的漏洞却让黑客总能直入主题,找到Only Play Games的弱点并继续进行攻击。进行大规模的攻击。 流量攻击。
8月19日中午,拼尽全力打游戏的展翔无奈向腾讯安全技术团队求助。 腾讯安全临时组建的20人团队介入,与讨论战术策略,共同部署WAF(应用防火墙)等技术产品。 在抵御黑客攻击的过程中,双方经常来来回回,往往只是在玩游戏,而腾讯部署了新的策略,黑客就会更新一套新的攻击手段,防御方只能根据情况来应对。攻击方法。 如此循环往复,经过十几轮攻防,游戏服务器于8月20日凌晨稳定下来。
对此,据腾讯云游戏行业高级架构师王锐介绍,此次与其他中小型游戏遭受黑客攻击不同。 过去很多新游戏上线时都遭遇了DDoS攻击(分布式拒绝服务攻击),相当于大规模攻击。 流量已耗尽带宽,正常流量无法进入服务器。 硬件资源只能用于清理。 这次应用层面模拟真实玩家,然后向服务器发送正常请求,访问一些玩家很少访问的接口,导致他的服务器资源使用率超过100%。 “这就好像服务器准备了10万人拥有资源,但实际上有数百万人在同时向服务器发送请求。”
中小游戏面临安全防护困境
值得注意的是,上述场景并非孤例。 中小游戏厂商推出的新游戏遭到黑客攻击和勒索的情况时有发生。
相关资料显示,《一剑行》、《江湖悠悠》、《小五千年》、《天黑装备店》、《超级幻猫2》、《影刃3》、《李越传奇》、《 《纪墨链战》《四叶草剧场》、《弹力果冻》等游戏都曾遭遇过游戏黑客中毒。
在遭到黑客组织ACCN攻击勒索后,8月份上线的《仙剑奇侠传》也在公告中写道,“宁可碎尸万段,也不愿毁于一旦”。 带着抵制黑客的决心和无奈,它选择了直接下线在线版本,并拒绝向黑客团队支付赎金。
据了解,中小游戏厂因防御成本高、安全关注度低、取证难等问题,在安全防护上举步维艰。
“我们低估了黑客的攻击手段,除了正常的攻击之外,他们还准备了大量的用户数据攻击数据库,远远大于我们之前准备的。” 苏说道。 只玩游戏就做了IP黑名单,处理相关异常情况。 限制也落实了,服务器集群也增加了,并准备了可以随时部署的空服务器,以应对相关压力。 但该黑客组织控制了大量用真实身份证和手机号码注册的账户,冒充真实用户。 对游戏系统资源、数据库等区域发起攻击,但只能抵御黑客的部分攻击。 无法预防的攻击会导致服务器崩溃。
“在遭遇恶意攻击之前,我们并没有把安全防护放在最高位置。” 榆林向南都记者表示,如果我们自己组建和装备一支专业的保安队伍,对于新队伍来说成本太高。
据了解,对于中小厂商来说,游戏安全建设的投入成本普遍很高,被认为是吃力不讨好的事情。 中小游戏公司的安全防护不得不拉起安全防线。 需要相关的产品工具来防范DDoS攻击,保护主机安全。 同时,还需要专业的运营团队和相关人才来满足相关需求,提高安全能力。 这对于中小游戏厂商来说非常重要。 这无疑是一种难以承受的压力。
此外,业内人士分析,即使向相关第三方安全防护运营商购买相关高防服务看似最划算,但对于绝大多数中小游戏来说仍然是一笔巨大的开支制造商,因为很多制造商都处于新时代。 游戏上线前,处于“吃老本”的状态,迫切需要推出新游戏来弥补损失。
同时,黑客攻击的取证问题一直是困扰众多中小游戏公司的问题。 王锐表示,取证是一个难题。 黑客通过其控制的正常用户的手机或终端进行攻击。 发送过来的数据量很大,一般很难识别相关主体。
玉林补充说,有关部门很难定性事件、追踪相关证据并提供相关数据。
安全防护关键在于“练内功”
“如果游戏厂商在运维或者开发过程中,有意识地做好最低限度的权限管理,对各种控制权限进行管理,防止不必要的暴露。”王锐告诉南都记者,游戏厂商希望在安全防护上节省成本。 ,你还是需要专注于内容生产,做好本职工作,同时牢记安全防御思路,这将为公司在开发、部署和运维过程中节省大量资金。
玉林还表示,黑客行业的角度和动机是多元化的,不会简单地通过抓捕少数团队或组织来消灭。 这是整个互联网生态系统必须面对的问题。 “无论如何,我们都必须这么做。” 增强自身内功,才是解决问题的根本出路。”
值得注意的是,中小游戏厂商的安全防护困境也引起了相关企业的关注。 6月7日,反互联网黑灰产业联盟在上海正式成立。 新动网络、鹰点网络、莉莉丝网络、巨人网络、米哈游网络等六家上海游戏企业成为反互联网黑灰产业联盟首批成员企业。
其中,倡议成立联盟的新动网络CEO黄一猛表示,反互联网黑灰产业联盟旨在有效链接互联网企业、司法机关和知名大学,推动解决实际问题。为互联网企业的良性发展提供平台帮助。 同时,也从事前预防、事中协助、事后总结、未来展望等方面,为反网络黑灰产品领域提供了务实、积极的帮助。
Just Play Games表示,已将所有日志、攻防流程、黑客攻击痕迹提交给相关部门。 目前安全防护的第一阶段更多的是识别,发现问题然后防御。 “未来,我们希望游戏行业、安全合作伙伴、相关部门和各类组织能够共同努力,为游戏行业构建更好的安全生态。”
采访采写:南都记者 陈培军
还没有评论,来说两句吧...