亚洲游戏行业遭遇史上最大DDoS攻击,微软:我给扛下来了

2022 年 1 月 29 日 量子位
梦晨 发自 凹非寺
量子位 | 公众号 QbitAI

黑客攻击太猖獗,游戏行业危了。

最新事件,一次针对我的世界线上直播赛的DDoS攻击,让欧洲国家安道尔全国接近断网半小时

这个国家,他就只有这么一个电信公司,手机用户也遭殃。

事实上,从去年下半年开始,不少网络游戏都曾因网络攻击而瘫痪。

8月,最终幻想14欧洲服务器遭攻击瘫痪,12个小时后才恢复。

12月,暴雪美国服务器遭4小时持续攻击夜袭,守望先锋、魔兽世界、炉石传说玩家都没得玩了。

国产手游《弈剑行》遭黑客勒索攻击,开服首日即停服

开发商没有给黑客交“保护费”,而是原路退款所有玩家充值,损失惨重。

甚至一度考虑把研发了3年的联机游戏改成单机版。

这期间被盯上的游戏还有逃离塔科夫、黎明杀机等。泰坦陨落1因无力对抗恶意攻击,发行商EA直接选择下架停售。

现在,微软还最新披露,去年11月Azure云的一个亚洲客户遭遇了史上最大规模DDoS攻击

这是一次分布式攻击,有来自十多个国家和地区的上万个攻击来源,带宽峰值达3.74Tbps,比上一次最高纪录高出50%。

2-3Tbps的大规模DDoS攻击在12月还有两次,直到现在公布才被人所知。

因为微软自己都给扛下来了。

攻防实战之外,微软也对Q3和Q4两季度所有DDoS攻击情况做了统计分析。

发现游戏行业是黑客的首要目标,手游流行的中日韩和印度成了重灾区。

DDoS攻击为什么瞄准游戏

黑客团伙用DDoS手段攻击游戏,很多是为了勒索赎金。

线上游戏比较吸金,生命周期又短,游戏公司为了能赚到钱,很容易向黑客低头,支付“保护费”。

像上面提到的《弈剑行》开发商这种,自己承担更大损失和黑客硬刚的其实不多。

DDoS攻击的成本足够低廉,攻击未受保护的站点只需300美元/月的成本。

游戏一方的防御成本却很高。

多人游戏就怕网络问题,黑客都不需要花大力气把服务器搞瘫痪,仅仅是出现延迟都能影响玩家体验。

游戏服务器又需要7*24小时在线,对服务器的稳定性要求很高,一旦受到攻击很容易造成玩家流失,进而游戏口碑下降。

针对游戏的DDoS攻击方式中,最常见的是“UDP洪水”

2021年下半年,UDP洪水攻击占所有攻击的55%,比上半年增加了16%。

UDP即用户数据报协议,无需建立连接就可以发送数据,优点是开销小速度快,缺点就是安全性不如TCP协议高。

攻击者不必事先获取通信权限,就可以使用 UDP 向目标服务器的多个端口发送大量数据。

反过来,目标服务器必须发送相同大小的数据包,告诉每个攻击来源这个端口不可用。

最终淹没在数据洪流里,正常用户的访问请求也被堵塞。

防范的办法当然也有,各大云服务商和网络安全公司都有针对DDoS攻击的安全服务。

不过这些服务通常价格较贵,小公司也很难负担得起,勒索游戏公司的黑客也就越来越猖獗了。

小型项目有一个选择是像Cloudflare这样的安全服务,价格从免费至200美元/月都有。

还能做的,一个是尽量保护住服务器真实IP地址,一个是积极报警。

值得一提的是,DDoS攻击在很多国家都是要判刑的。

在我国属于破坏计算机信息系统罪,处五年以下有期徒刑或者拘役。

后果特别严重的,处五年以上有期徒刑。

参考链接:
[1]
https://www.tomshardware.com/news/minecraft-ddos-attack-leaves-small-european-country-without-internet
[1]https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

「智能汽车」交流群招募中!

欢迎关注智能汽车、自动驾驶的小伙伴们加入社群,与行业大咖交流、切磋,不错过智能汽车行业发展&技术进展。

ps.加好友请务必备注您的姓名-公司-职位哦~


点这里👇关注我,记得标星哦~

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见~


登录查看更多
0

相关内容

达观智能制造知识图谱平台电力能源行业应用方案
专知会员服务
49+阅读 · 2022年4月13日
【AI+医疗健康】美国数字健康战略(附44页最新报告)
专知会员服务
91+阅读 · 2022年3月15日
【AAAI2022】自适应的随机平滑防御的鲁棒性认证方法
专知会员服务
24+阅读 · 2021年12月27日
德勤《2022科技、传媒和电信行业预测》,142页pdf
专知会员服务
30+阅读 · 2021年12月21日
专知会员服务
97+阅读 · 2021年8月16日
专知会员服务
62+阅读 · 2021年7月6日
我在「主播工厂」9个月,倒赔公司50万
36氪
0+阅读 · 2022年3月15日
国家自然科学基金
18+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
Arxiv
17+阅读 · 2021年3月29日
VIP会员
相关基金
国家自然科学基金
18+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员