《弈劍行》遭「網暴」，遊戲公司除了「寧爲玉碎」還有什麼對策？

做者 | oceanfeng

閉關鑄劍三年，毀於DDoS攻擊兇猛。
做爲一款頗受關注的武俠風多人對戰遊戲，《弈劍行》正式開服的一瞬間，就遭到了黑客組織對遊戲服務器的大肆攻擊，大部分玩家沒法進入遊戲，隨後服務器完全癱瘓。

在開發商青度互娛的聲明中，能夠看到署名爲「ACCN」的黑客僅僅爲了1萬5千元的勒索收入，就對遊戲帶形成了毀滅性的打擊，不得不讓人扼腕。雖然青度互娛堅決的表示毫不屈服，原路退回玩家全部充值並將遊戲改成單機版，也難以挽回受到的傷害。

《弈劍行》因DDoS攻擊而宕機下架，但也由於輿論和玩家們的關注，收到了大量的支持與鼓勵。一方面，TapTap平臺方表示會協助完全解決問題，大量安全廠商也與開發商積極溝通，但願可以爲《弈劍行》提供解決方案；另外一方面，大量網友經過微博、知乎發起聲援，在遊戲領域掀起了一波反對DDOS攻擊勒索、聲討惡意黑客的浪潮。
可是，《弈劍行》並不是是業內第一個因DDoS攻擊而宕機的遊戲，也毫不會是最後一個。截止目前，經過DDoS攻擊勒索中小遊戲開發商獲利，已經造成了一個完整的產業鏈，遍及全球幾乎全部國家。以臭名昭著的ACCN爲例，就曾經攻擊過《元氣騎士》《古代戰爭》《人形覺醒》等20餘款遊戲（不徹底統計），而遭受過DDoS攻擊的遊戲製做者更是不勝枚舉。究其根源，仍是由於遊戲行業高度發展，產業鏈成熟，大量中小開發者憑藉優秀的創意也能快速打開市場，而他們應對網絡攻擊的防護基本爲零，所以成爲了惡意攻擊覬覦的對象。
根據騰訊此前發佈的《2020年DDoS威脅報告》顯示，僅在2020年，全網DDoS攻擊次數就比2019年同期翻了一倍、超大規模攻擊更是迅猛增加；其中遊戲行業不管是受攻擊次數仍是受攻擊佔比，都創了新高，成爲DDoS攻擊的重災區。

從攻擊規模來看，AWS和Google前後公佈曾遭受超過2Tbps的攻擊，正式宣告DDoS攻擊邁入2Tb時代。
騰訊安全DDoS防禦技術總監、研發負責人羅喜軍曾表示，DDoS攻擊的猖獗能夠嘗試從攻擊者的視角來看：
首先，從意願、動機的角度來看，去年突發的新冠疫情，給人們的生活方式帶來了巨大的變化，不少活動都從線下切換到了線上，同時帶來了互聯網服務的高速發展。業務高速發展，就會給黑產攻擊者帶來更多可乘之機，他們的獲利空間變大；
第二，在於攻擊者的能力，即資源。近幾年IoT、5G等基礎設施在快速發展，與此同時，安全問題也會伴隨產生，好比弱口令或者一些漏洞問題，很容易引起黑客攻擊，使得設備淪爲「肉雞」，致使DDoS攻擊；
並且，如今DDoS攻擊還有一個趨勢，就是它的攻擊逐漸工具化，如今叫作攻擊的SaaS化服務，它能讓攻擊者的門檻變低。假設在網頁上註冊帳號，只要點一下鼠標或者調用API接口就能夠發起攻擊；
此外，疫情也會使攻擊者的動機變強。疫情刺激需求，需求帶來資源，資源又在一個持續的增加過程當中，而持續增加的資源在動機的強烈驅動下，就可以令攻擊者更好地利用資源。綜上，攻擊動機跟攻擊資源這兩個因素使得2020年-2021年的攻擊趨勢有了很大的增加。
那麼，做爲一家初創公司，面對如此危機四伏的環境，應該如何應對呢？
別急，面對DDoS攻擊並不是只能坐等捱打，咱們有「三板斧」，可以幫助遊戲創業者乃至全部提供網絡服務面對DDoS攻擊威脅的廠商成功「渡劫」。

01

第一板斧紮實建設企業自身的抗攻擊能力

如同普通人得感冒，或許不是全靠吃藥來解決問題，而是身體首先要具有必定的抵抗力。同理，業務首先要在程序、代碼開發、架構等方面具有必定的抗攻擊能力。最基礎的就是充分具有足夠高的帶寬空間進行防禦，不至於在一次攻擊之下就完全宕機；其次是在自身的業務底層上無縫接入安全，不因安全防禦過分影響業務運轉，也不至於由於一個安全產品的接入就完全改變業務架構和流程。此外，企業還應該在更大的視角上去看待「安全問題」，不能孤立的看DDoS攻擊來了就防護DDoS攻擊，而是應該全面的建設網絡安全、身份安全、風控、反外掛、防信息泄露等完整的安全能力，完全消除全部安全威脅可能發生的隱患。

02

第二板斧深刻架構層面，創建快速調度或熱切換能力

這是容災的問題，也能夠叫作快速恢復業務的能力。做爲一個遊戲研發商和發行商，架構上必須支持分佈式，網絡節點出問題的時候當即自動切換，自動化的讓用戶在另一個鏈路上快速遊戲。即便在DDoS攻擊下用戶斷連了，也可以讓用戶從新連入服務器的時候能快速恢復狀態，也能作到數據的完整同步——遊戲的發行商自己，要在架構上強化這方面的能力

03

第三板斧尋求專業幫助，讓專業的人幹專業的事

當真正影響到企業的生存發展時，仍是要找專業的安全服務團隊來解決這個問題。不少人說，創業是一件「高危職業」，在遊戲行業更是如此。不但要負擔人力支出、設備支出，並且投入期至關長。在不少遊戲零推廣投入的狀況下，從公測到正式發佈這一段時間的口碑相當重要。一旦開局不利，頗有可能再無反手之力。
與此同時，遊戲行業又有着大量年輕人，他們僅有的一些成本根本不足以長時間的與勒索者對抗——這也是爲何不少遊戲開發者面對DDoS攻擊的勒索，選擇含淚支付幾萬元的「贖金」的核心緣由。
所以，咱們強烈建議遊戲開發者，諮詢專業的安全服務商，與專業的小夥伴共同防護DDoS攻擊和其餘潛在的安全風險。
騰訊早在2006年就啓動DDoS對抗技術研究，並於2010年正式上線了自研DDoS防護系統宙斯盾，持續爲QQ、微信、和平精英、絕地求生、王者榮耀、英雄聯盟等提供專業可靠的DDoS攻防解決方案。在產業互聯網時代，騰訊安全打造了集DDoS攻擊檢測和防護於一身的安全產品——騰訊雲DDoS防禦解決方案，爲企業一站式解決各種DDoS攻擊。
針對大流量攻擊的趨勢，騰訊雲DDoS防禦創建了相應的能力儲備，擁有多個Tb級超大容量高防節點，曾爲客戶成功抵禦了高達1.23Tbps的國內已知最大流量攻擊，目前已在遊戲、電商、直播等行業普遍應用，曾助力電商巨頭家樂福成功抵禦大規模DDoS攻擊，獲得多個行業頭部客戶承認。
面對DDoS攻擊技術的升級，騰訊雲DDoS防禦持續迭代算法，經過IP畫像、行爲模式分析、Cookie挑戰等多維算法，結合強大的AI智能引擎和多方位的威脅情報，依據威脅變化持續更新防禦算法，有效抵禦新的安全威脅。在策略選擇上，騰訊雲DDoS防禦具有極高的靈活性，不只支持基於黑白名單、ACL、正則規則、模式匹配等策略進行清洗防禦，還預設了多套策略模板供用戶選擇，特設專家模式，實現細粒度防禦策略調整，實現了從攻擊發起到攻擊流量清洗的秒級檢測、秒級響應。
針對衆多遊戲廠商開拓海外市場的需求，騰訊雲DDoS防禦創建了豐富的海外節點，將DDoS防禦能力拓展到韓國、日本、美國、德國等企業出海密集的國家，全面保障企業海外業務安全順利運行。
針對IPv6和IPv4的架構長期並存的趨勢，騰訊雲DDoS防禦優化了防禦架構和體驗，提供IPv4/IPv6的雙棧防禦，並支持包括HTTPS協議在內的業務三層到七層的各類DDoS防禦場景，確保用戶在架構升級期間平穩過渡。基於領先的技術優點，騰訊雲DDoS防禦對於業界難以防禦的TCP反射、CC攻擊、業務流量重放、鏈接型攻擊等場景都能有效防護。
此外，騰訊雲DDoS防禦還提供7*24專家服務，爲企業在IPO、新品發佈、營銷大促等關鍵環節提供全方位專業保障，確保企業在關鍵時刻的業務穩定。
其實，創業就像網遊，一方面要人多才會力量大，另外一方面也要各職業兼備，且各司其職，才能成功扛下大Boss，收穫戰利品。那麼，在創業夥伴中擔當主T的安全公司，無疑發揮着相當重要的做用。

• END -