Steam遭攻擊崩潰，難道真和《黑神話：悟空》有關(guān)？

【ITBEAR】8月26日消息，近期，眾多網(wǎng)友在8月24日晚間反映，遭遇了無(wú)法登錄Steam平臺(tái)及進(jìn)入游戲的問(wèn)題。

針對(duì)此次事件，Steam在中國(guó)區(qū)的代理——完美世界競(jìng)技平臺(tái)迅速作出回應(yīng)，指出Steam平臺(tái)的崩潰是由于遭受了大規(guī)模DDoS攻擊所致。

據(jù)ITBEAR了解，奇安信XLab實(shí)驗(yàn)室最近發(fā)表了一篇文章，詳細(xì)披露并還原了本次攻擊事件的幕后細(xì)節(jié)。文章指出，此次DDoS攻擊是由近60個(gè)僵尸網(wǎng)絡(luò)主控發(fā)起的，攻擊指令在一夜之間暴漲了2萬(wàn)多倍，對(duì)Steam全球網(wǎng)站進(jìn)行了輪番攻擊，涉及13個(gè)國(guó)家和地區(qū)的107個(gè)Steam服務(wù)器IP。

XLab實(shí)驗(yàn)室觀察到，此次攻擊事件共有28萬(wàn)條針對(duì)Steam平臺(tái)的攻擊指令。根據(jù)長(zhǎng)期的歷史觀察，過(guò)去針對(duì)Steam的攻擊雖然時(shí)有發(fā)生，但攻擊指令的數(shù)量通常都在兩位數(shù)。此次攻擊指令數(shù)字的暴漲實(shí)屬罕見(jiàn)。

此外，還有其他攻擊團(tuán)伙使用了NTP、CLDAP反射放大攻擊等方式參與了此次攻擊事件。如此規(guī)模的僵尸網(wǎng)絡(luò)動(dòng)用，在多年來(lái)實(shí)屬罕見(jiàn)。

據(jù)報(bào)道，8月24日18點(diǎn)開始，攻擊者集中火力猛攻亞洲的新加坡節(jié)點(diǎn)機(jī)房以及Steam中國(guó)區(qū)代理的完美世界機(jī)房，到25日上午又切換到美國(guó)機(jī)房。攻擊時(shí)間的選擇幾乎與當(dāng)?shù)氐挠螒蚋叻迤冢ㄍ砩虾鸵归g）完全重合。

重點(diǎn)攻擊目標(biāo)遍布中國(guó)、美國(guó)、新加坡、瑞典、德國(guó)、奧地利、西班牙、英國(guó)、日本、韓國(guó)、澳大利亞、智利、荷蘭等13個(gè)地區(qū)，共計(jì)107個(gè)Steam服務(wù)器IP。

值得一提的是，Steam平臺(tái)平時(shí)的百度指數(shù)約為7萬(wàn)，而在《黑神話：悟空》上線當(dāng)天，該指數(shù)激增到31.5萬(wàn)。

XLab實(shí)驗(yàn)室表示，綜合本次DDoS攻擊的攻擊指令暴漲、僵尸網(wǎng)絡(luò)規(guī)模極大、攻擊者火力之猛等特征，幾乎可以肯定，這次攻擊幕后有著嚴(yán)密的組織和周密的行動(dòng)計(jì)劃，以及明確的攻擊目標(biāo)。

考慮到《黑神話：悟空》剛上線便廣受關(guān)注，且攻擊發(fā)生在周六晚上玩家在線高峰時(shí)期，XLab實(shí)驗(yàn)室認(rèn)為，很難不將此次攻擊事件與《黑神話：悟空》聯(lián)系起來(lái)。

上圖為針對(duì)完美世界Steam服務(wù)器的部分攻擊事件截圖。