剛剛過(guò)去的周末，“Steam崩了”話題沖上微博熱搜榜，全球多國(guó)《黑神話：悟空》玩家紛紛反饋無(wú)法登錄，進(jìn)不去游戲。根據(jù)Steam中國(guó)區(qū)代理完美世界競(jìng)技平臺(tái)發(fā)布的公告，此次Steam崩潰是由于受到大規(guī)模DDoS攻擊導(dǎo)致。

“無(wú)論是攻擊指令數(shù)量之大、主控僵尸網(wǎng)絡(luò)之多，還是攻擊烈度之猛，攻擊組織之周密，本次DDoS攻擊在我們的視野中都是近年來(lái)極為罕見(jiàn)的。”奇安信XLab實(shí)驗(yàn)室相關(guān)負(fù)責(zé)人第一時(shí)間披露并還原了本次DDoS攻擊事件的幕后細(xì)節(jié)。

《黑神話：悟空》是中國(guó)首款3A(高質(zhì)量、高體量、高成本單機(jī)游戲)大作，自8月20日上線以來(lái)，該游戲熱度持續(xù)攀升，玩家數(shù)量不斷創(chuàng)下新高。官方消息顯示，截至8月23日21點(diǎn)，《黑神話：悟空》全平臺(tái)銷量超過(guò)1000萬(wàn)套，全平臺(tái)最高同時(shí)在線人數(shù)達(dá)300萬(wàn)。然而，由于Steam平臺(tái)的突然崩潰，導(dǎo)致該游戲的實(shí)時(shí)在線人數(shù)一度驟降至百萬(wàn)以下。此前曾有數(shù)據(jù)顯示，一款游戲如果持續(xù)遭到攻擊一天，玩家數(shù)量將流失80%，這對(duì)游戲而言是致命的。

奇安信Xlab實(shí)驗(yàn)室大網(wǎng)威脅感知平臺(tái)第一時(shí)間披露了本次DDoS攻擊細(xì)節(jié)，發(fā)現(xiàn)本次攻擊在多個(gè)方面創(chuàng)下了紀(jì)錄。首先是攻擊指令極大，較平時(shí)激增2萬(wàn)倍。技術(shù)人員披露，此次攻擊事件中Xlab實(shí)驗(yàn)室一共觀察到了28萬(wàn)條針對(duì)Steam平臺(tái)的攻擊指令，根據(jù)歷史觀察，過(guò)去針對(duì)Steam的攻擊也經(jīng)常有，但是往往攻擊指令都在兩位數(shù)。“昨天晚上直接暴漲2萬(wàn)多倍，這么高的攻擊指令數(shù)字，我們從業(yè)以來(lái)幾乎都是極其少見(jiàn)的”，該技術(shù)人員表示。

其次是動(dòng)用僵尸網(wǎng)絡(luò)的規(guī)模極大，Xlab實(shí)驗(yàn)室發(fā)現(xiàn)，有近60個(gè)僵尸網(wǎng)絡(luò)主控發(fā)起了此次攻擊，其規(guī)模是上次特朗普與馬斯克直播訪談遭到DDoS攻擊事件的15倍。

第三是攻擊烈度極猛，攻擊者火力全開(kāi)，對(duì)Steam全球網(wǎng)站輪番攻擊，涉及中國(guó)、美國(guó)、新加坡、瑞典、德國(guó)13個(gè)國(guó)家和地區(qū)的107個(gè)Steam服務(wù)器IP，并且在攻擊時(shí)間的選擇上，幾乎和當(dāng)?shù)赜螒蚋叻迤?當(dāng)?shù)赝砩虾鸵归g)基本重合。

Xlab實(shí)驗(yàn)室技術(shù)人員分析，截至目前，本輪DDoS攻擊仍在持續(xù)。事實(shí)上，作為一款被全球玩家期盼已久的3A游戲，《黑神話：悟空》在正式上線前后，就接連遭到各類黑客、網(wǎng)絡(luò)不法分子的“眷顧”，安全事件更是屢次發(fā)生。其中包括釣魚(yú)網(wǎng)站詐騙、游戲資料泄露、偽裝外掛惡意程序等等，給游戲企業(yè)和玩家?guī)?lái)了不小的挑戰(zhàn)。奇安信安全專家提醒，無(wú)論對(duì)于游戲企業(yè)還是游戲發(fā)行平臺(tái)，都需要提高網(wǎng)絡(luò)安全重視程度和投入力度，提前構(gòu)建堅(jiān)固的網(wǎng)絡(luò)安全防線，為用戶營(yíng)造一個(gè)更加安全可靠的游戲環(huán)境。