Steam遭突襲！《黑神話：悟空》發(fā)行前夜，網(wǎng)絡(luò)攻擊激增2萬倍？

8月24日，《黑神話：悟空》的玩家迎來了游戲發(fā)售后的第一個周六，但有諸多玩家在當(dāng)日晚間發(fā)現(xiàn)該游戲的主要發(fā)行平臺Steam無法登錄，隨后＃Steam崩了＃沖上微博熱搜榜。

不少玩家猜測Steam崩潰是因為《黑神話：悟空》在線人數(shù)過多導(dǎo)致。不過，Steam中國區(qū)代理完美世界競技平臺隨后發(fā)布公告稱，此次Steam崩潰是由于受到DDoS攻擊導(dǎo)致。

8月26日，奇安信XLab實驗室發(fā)文詳解了此輪DDoS攻擊的細(xì)節(jié)，其攻擊指令較平日暴漲2萬多倍。

Steam一日出現(xiàn)兩次連接問題 在線人數(shù)過多還是遭遇網(wǎng)絡(luò)攻擊？

《黑神話：悟空》的火爆仍在繼續(xù)，其銷售數(shù)量更是超過了大部分玩家的預(yù)期：該游戲官方微博披露數(shù)據(jù)稱，截至北京時間2024年8月23日21點(diǎn)整，《黑神話：悟空》全平臺銷量超過1000萬套，全平臺最高同時在線人數(shù)達(dá)300萬。

不過，一天之后的24日，就有玩家發(fā)現(xiàn)《黑神話：悟空》的主要全球發(fā)售平臺Steam無法登錄，對此有網(wǎng)友猜測是在線人數(shù)過多導(dǎo)致服務(wù)器崩潰。

不過，有玩家在完美世界競技平臺收到系統(tǒng)彈出消息，表示“目前Steam正受到DDoS攻擊，玩家在游戲過程中可能出現(xiàn)Steam掉線引起的退出游戲問題，大家可重啟Steam進(jìn)行重連?！?/p>

完美世界系統(tǒng)消息截圖

DDoS攻擊，全稱為分布式拒絕服務(wù)攻擊（Distributed Denial of Service Attack），是一種非常傳統(tǒng)，但非常有效的暴力攻擊方法。其原理可以簡單理解為：攻擊者通過控制大量網(wǎng)絡(luò)設(shè)備（包括服務(wù)器、電腦、手機(jī)、物聯(lián)網(wǎng)設(shè)備等），對目標(biāo)服務(wù)器發(fā)起大量虛假的訪問請求，從而導(dǎo)致系統(tǒng)擁塞癱瘓，正常用戶無法訪問。

由于Steam平臺的突然崩潰，該游戲的實時在線人數(shù)一度驟降至百萬以下。此前曾有統(tǒng)計顯示，一款游戲如果持續(xù)遭到攻擊一天，玩家數(shù)量將流失80%，這對游戲而言是致命的。

8月24日，國外Steam平臺數(shù)據(jù)統(tǒng)計博客Steam Status也發(fā)現(xiàn)了這一異常情況，發(fā)文稱檢測到該平臺的網(wǎng)絡(luò)服務(wù)存在兩次故障，一次故障10分鐘后重新連接，一次故障1小時后重新連接。

重新連接后，Steam仍然可以正常游戲。據(jù)SteamDB數(shù)據(jù)顯示，Steam8月25日同時在線玩家數(shù)達(dá)到了3726.32萬，再創(chuàng)新高。其中，《黑神話：悟空》峰值在線人數(shù)超過了210萬，位居榜首。

DDoS攻擊細(xì)節(jié)：近60個僵尸網(wǎng)絡(luò)主控攻擊

值得注意的是，奇安信Xlab實驗室大網(wǎng)威脅感知平臺披露了本次DDoS攻擊細(xì)節(jié)，奇安信專家表示，“無論是攻擊指令數(shù)量之大、主控僵尸網(wǎng)絡(luò)之多，還是攻擊烈度之猛，攻擊組織之周密，本次DDoS攻擊在我們的視野中都是近年來極為罕見的?！?/p>

此次攻擊事件中，Xlab實驗室一共觀察到了28萬條針對Steam平臺的攻擊指令，根據(jù)歷史長期觀察，過去針對Steam的攻擊也經(jīng)常有，但是往往攻擊指令都在兩位數(shù)?！白蛱焱砩现苯颖q2萬多倍，這么高的攻擊指令數(shù)字，我們從業(yè)以來幾乎都是極其少見的”。

Xlab實驗室發(fā)現(xiàn)，有近60個僵尸網(wǎng)絡(luò)主控發(fā)起了此次攻擊，其規(guī)模是上次特朗普與馬斯克直播訪談遭到DDoS攻擊事件（4個僵尸網(wǎng)絡(luò)）的15倍。另外，還有其他攻擊團(tuán)伙使用NTP、CLDAP反射放大攻擊等方式也參與了此次攻擊事件。如此規(guī)模的僵尸網(wǎng)絡(luò)動用，實屬多年來罕見。

此外，本次攻擊烈度極猛，攻擊者火力全開，對Steam全球網(wǎng)站輪番攻擊，涉及13個國家和地區(qū)的107個Steam服務(wù)器IP。據(jù)介紹，8月24日18點(diǎn)開始，攻擊者集中火力猛攻亞洲的新加坡節(jié)點(diǎn)機(jī)房，以及Steam中國區(qū)代理的完美世界機(jī)房，到25日上午又切換到美國機(jī)房。在時間的選擇上，幾乎和當(dāng)?shù)赜螒蚋叻迤冢ó?dāng)?shù)赝砩虾鸵归g）基本重合。重點(diǎn)攻擊目標(biāo)包括了中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、韓國、澳大利亞、智利、荷蘭等13個地區(qū)的107個Steam服務(wù)器IP。

奇安信方面分析稱，Steam平臺平時百度指數(shù)在7萬左右，8月20日《黑神話：悟空》上線當(dāng)天，激增到31.5萬。再綜合本次DDoS攻擊的攻擊指令暴漲、僵尸網(wǎng)絡(luò)規(guī)模極大、攻擊者火力之猛等特征，幾乎可以肯定，這次攻擊幕后有著嚴(yán)密的組織和周密的行動計劃，以及明確的攻擊目標(biāo)，“《黑神話：悟空》在正式上線前后，就接連遭到各類黑客、網(wǎng)絡(luò)不法分子的‘眷顧’，包括釣魚網(wǎng)站詐騙、游戲資料泄露、偽裝外掛惡意程序等。游戲企業(yè)和游戲發(fā)行平臺需要提高網(wǎng)絡(luò)安全重視程度，為用戶營造一個更加安全可靠的游戲環(huán)境?！?/p>

貝殼財經(jīng)記者 羅亦丹

編輯 張曉翀 校對 陳荻雁