近日,又一款游戏在开服之际遭到网络黑客的疯狂攻击。
此次受害者是《半盏复古行》,该作由北京十字星研发,广州只玩发行,本计划今天上午10点正式开服,但因为多达9轮的黑客攻击,这款剧情向合成手游直到晚上9点半才姗姗来迟。
而据最新消息,《半盏复古行》发布开服公告并关闭充值入口后,服务器很快又受到黑客攻击,且玩家反映无法进入游戏。
两天发动9波攻击,首日资源位已无可挽回
《半盏复古行》受到的首轮攻击与《弈剑行》如出一辙。广州只玩科技创始人张敏告诉陀螺,从昨天开始,《半盏复古行》的服务器中出现了大量恶意注册用户,这些用户有一套完整的数据,模拟真人正常登录。光这一天《半盏复古行》就清理了80万用户。
直到今天早上六七点,技术团队还在排查服务器。可是等到10点游戏正式开服前,黑客的攻击方式又略有变化,他们模拟了非常多的真实用户,攻击登录按钮、界面和接口,给服务器造成了巨大负荷,直接导致正常用户无法登录游戏。
截至下午6点,《半盏复古行》前后已遭到9波黑客攻击,而且时间卡得非常紧,几乎是贴着项目组的节奏在走。
所幸,在攻击最猛烈的第九波,腾讯云安全技术支持团队已加入支援,目前《半盏复古行》技术人员正在使用一款名为WAP的安全组件抵御攻击,并基本掌握了黑客的安全策略。
黑客攻击最新进度
然而不管结果如何,黑客已经给《半盏复古行》造成了无法挽回的损失。
作为一款TapTap关注数超17万的游戏,《半盏复古行》获得了TapTap编辑推荐并跻身热门榜前三,同时在各渠道取得了不错资源(华为首页推荐,OV和小米都给了Banner位和Icon),但因为无法正式开服,这些位置全浪费了。看着无端错过的曝光,项目组痛心不已。
新游开服讹诈事件频现,中小厂商快联合到一起!
事实上,自去年开始,TapTap已出现了十余起游戏开服便遭遇黑客攻击的事件,这批黑客大多选择在游戏上线当天的头一个小时发起攻击,然后以QQ或邮件的形式进行勒索,索要金额一般在5000元到15000元不等。由于其勒索对象多为中小厂商,受制于自身技术力,这些团队为了保证游戏服务器正常运转,一般会选择妥协,无奈交钱了事。
而到了今年,频频得手的黑客开始变本加厉,作案手法和攻击频次也较以往有所升级。张敏认为,或许正是因为看准了《半盏复古行》的研发方和发行方都是中小团队,黑客才会盯着服务器攻击这么久。
“我们不是第一个被攻击的游戏”
尽管目前项目组暂时还没有收到黑客的勒索邮件,但张敏认为,此次攻击时间如此之长,规模如此之大,很可能是因为黑客希望勒索一笔数额较大的款项,“有可能是20万”。
不过,无论是十字星还是只玩,他们都不愿就此向黑客低头。十字星创始人钻咖说,《半盏复古行》是团队两年的心血,遇上这事儿大家的确很心痛,“但是这件事之后感受到了来自行业的许许多多热情帮助,也体会到了非常多善意;行业对这种攻击早已经群情激奋,要是能以此为契机一起做点什么就好了。”
张敏的意见一致:“这个行业还有很多比我们更小的团队,以他们的技术能力可能更难抵御黑客的攻击。”她呼吁,在意识到这个问题后,大家应该及早拧成一股绳,交流和分享防范黑客的经验心得,用更强大的力量应对黑客,避免类似的讹诈再次出现。
此外,只玩还给出了一些技术建议:
在登录系统,建议控制游客登录并发数量,控制手机验证码发放并发数量,控制接口之间的交互和数据库读写内容,防止内网IP暴露;
对于硬件设备,项目组应做集群,高防服务器,IP加入WAF安全策略。
结语
为了便于记录事件的全过程,也是为了让黑客看到项目组的决心,《半盏复古行》还在TapTap开了一个抵抗黑客的进度直播贴。张敏说,《半盏复古行》项目组不会退缩,等一切准备妥当后,他们希望游戏今天能顺利开服。
留言区的玩家群情激愤,QQ群的玩家也一直为项目组加油鼓劲
一根筷子和一把筷子的故事想必大家都听过。在此,陀螺也强烈号召更多的游戏厂商能抱在一起,莫让《弈剑行》“江湖犹在,莫问归期”的悲剧再次上演。
来源:游戏陀螺
地址:https://mp.weixin.qq.com/s/emCg-xRYrZbSmA22bVDQxw
Steam 
App Store 
闽公网安备 35020302034348号