每经记者 李卓 每经实习记者 李宇彤 每经编辑 董兴生

《黑神话:悟空》玩家过多致“Steam崩了”? 知道创宇李伟辰:DDoS攻击在游戏行业非常常见,黑客以此谋利

8 月 24 日晚,"Steam 崩了 " 话题冲上热搜,多位网友反馈无法登录,进不去游戏。对此,有人猜测是《黑神话:悟空》游戏在线人数过多导致。

完美世界竞技平台公告显示,本次 Steam 崩溃是由于受到 DDoS 攻击导致,玩家可以尝试重连游戏。《每日经济新闻》记者注意到,经过一段时间的崩溃后,24 日晚 8 点半左右,陆续有玩家表示 Steam 的状态已经恢复正常。

完美世界竞技平台上,有玩家发出的截图显示 Steam 正受到 DDoS 攻击

据了解,DDoS 攻击(Distributed Denial of Service 分布式拒绝服务)是指攻击者利用源自海量真实或虚假客户端的 *** 报文,向目标系统发起 *** 连接请求,从而大量消耗目标系统的资源,无法响应正常用户请求的攻击行为。

不过,网友的猜测不是空穴来风。《黑神话:悟空》自 8 月 20 日上线以来,点燃了整个游戏行业的热情,接连创造国产单机游戏的新纪录。上线当天约一个小时,《黑神话:悟空》的 Steam 更高在线人数超过 100 万,之后持续升温,最终达成上线当日更高在线人数超 200 万的成绩,超过《赛博朋克 2077》《幻兽帕鲁》《CS2》等游戏,登上了 Steam 历史更高在线人数排行榜第二的位置。

8 月 23 日晚,《黑神话:悟空》官方微博发文表示,截至北京时间 2024 年 8 月 23 日 21 点整,《黑神话:悟空》全平台销量超过 1000 万套,全平台更高同时在线人数达 300 万。

24 日晚,知道创宇技术 VP(副总裁)李伟辰在接受《每日经济新闻》记者采访时分析表示,DDoS 攻击在游戏行业是非常常见的,尤其是爆款游戏出现时,黑客可能会利用 DDoS 对游戏厂商或游戏平台发起攻击,使其错失获得理想收入的机会,并以此为要挟,获取商业利益。当然,发起 DDoS 攻击的盈利方式不仅是向厂商直接勒索," 影响股票市值、向竞争对手取酬、利用金融杠杆套利都是可能的 "。

李伟辰进一步表示,DDoS 历史非常悠久,但仍然是十分有效的攻击形式,甚至有成熟便捷的 SaaS 服务(软件运营服务),以压力测试的名义,供有需求的人付费使用。" 还特别便宜,上千块钱就能让目标系统瘫痪,造成经济损失可以以秒计算,‘性价比’极高。"

值得一提的是,知道创宇是国内较早提出 SaaS 云防御理念的 *** 安全公司,每日处理千亿次 *** 请求,抵御超 10 亿量级黑客攻击。目前,公司已打造出专门针对 DDoS 防御的抗 D 保,以及由创宇盾(云 WAF)、净网盾(内容安全风险管控)等组成的创宇云防御平台。

在李伟辰看来,彻底防御 DDoS 攻击很难,归根到底还是要看攻击者与防守方谁能调动更多的带宽资源。而一般的互联网业务运营者,不会为了潜在的被攻击风险就储备成百上千倍的冗余资源,所以在攻击真正发生时,靠自己的力量几乎无法应对。

那么,现在应对 DDoS 攻击最有效的手段又是什么?

" 是使用云防御厂商的抗 D 服务,在攻击发生时,云防御平台会调用全网资源与黑客进行对抗。" 李伟辰说,云防御厂商能够调度的带宽从数 Tbps 到数百 Tbps 不等,远远超出 DDoS 攻击的量级,而这些储备带宽是所有客户共享的,因此成本也不会难以接受。而游戏厂商一般也会和云防御服务商合作来应对 DDoS 攻击,同时为了防止超量 DDoS 攻击影响业务,一般也会有一些备用手段,例如备用域名、备用服务器等。此外,云原生和容器技术也为业务弹性扩缩容提供了便利,可以短时间内增加资源,平滑应对业务高峰。

Gcore 报告显示,2024 年上半年,DDoS 攻击激增 46%,游戏和博彩业仍然是受影响最严重的行业,占攻击总数的 49%。由于竞争性质和在线游戏涉及的高额经济利益,该行业尤其容易受到攻击。