2人开发3年的《弈剑行》是一款主打PVP格斗的手游,虽算不上备受瞩目的大作,还是靠着独特的玩法吸引了不少粉丝,在Taptap上得到了9.2的高评分。正式开服本该是多年心血得到回报的时刻,没成想团队却遭到了“当头一棒”。
开服第二天,自称“ACCN”的黑客组织对《弈剑行》服务器发起了DDoS攻击。虽然Taptap为《弈剑行》提供了高防服务器应对,但因对战服务器是以第三方云服务的方式运行,导致高防服务无法接入,脆弱的防火墙很快被黑客攻陷,服务器随即陷入瘫痪。
黑客发给《弈剑行》的勒索邮件
黑客要求开发者支付一万五千元的“保护费”,承诺收到钱后就撤销攻击,以后也不会攻击任何该团队的其它作品,显示出了充分的“诚意“。但开发者并未屈服,而是血气方刚地表示“宁为玉碎,不为瓦全”,在停服公告中发出了“闭关铸剑三载,出世已无江湖”的哀叹后,退还了所有的玩家充值。
停服+退款,黑客令三年多的努力毁于一旦
事件发生后,我们也第一时间向《弈剑行》的开发者了解了部分情况。工作室撑到现在已是强弩之末,本期望上线后能够缓一口气,结果黑客的攻击让情况雪上加霜,更是影响了后续内容的开发,如今工作室都笼罩在悲观的情绪中,感觉到“无力回天”。
在停服状态下,《弈剑行》暂时计划以测试版的单机内容作为支撑。目前开发者也得到了Taptap的帮助,紧急进行更换服务器和网络代码重构等工作,虽然团队人数较少,也不好预估重新上线的时间,但情况正在好转,重新开服大概只是时间问题。
这起令人愤慨的“停服事件“,背后的罪魁祸首“ACCN黑客小组”其实早已是国内手游厂商的“老熟人”。过去几年其经常以DDoS的方式对中小型手游工作室进行威胁,强迫对方支付“保护费”。像《元气骑士》、《影之刃》这些知名手游都曾被攻击过,今年包括《弈剑行》在内,更是有多达16款手游受到了ACCN的骚扰。
网友统计的今年被攻击过的游戏列表
所谓DDoS攻击,简要说就是攻击者向目标服务器发送大量错误的数据,让被攻击的服务器因处理这些无效请求产生卡顿,最终导致正常用户无法访问和使用。
黑客操纵大量“肉鸡”对服务器发起无效请求
举个通俗一点的例子,就像饭店开业迎客,却来了一批“奉命”扰事的客人,他们进店并不正常消费,而是点一杯茶后就一直占座,使得正常的客人无法进入。饭店很难判断出外面的客人是不是“扰事的”,且这些扰事者从数量上比普通用户多出好几倍。没有对此设防的饭店,只能因无法正常营业而被迫打烊
因此一款游戏受到DDoS攻击损失往往很惨重,一方面会导致大量玩家无法进入、进行游戏,影响活跃和留存,另一方面也逼着开发者花费额外的资金、时间来铺设防御,以及发放大量补偿内容安抚玩家。且这些黑客专门瞄准国内热榜靠前的小工作室,而很少去搞腾讯、网易这种大厂的游戏,欺软怕硬的行为,更加为人所不齿。
每一个玩家都知道游戏维护时有多难受
DDoS攻击难以应付,已成为众多中小工作的痛点。一方面,非“高防”游戏服务器很难有效抵挡DDoS,而高防服务器的租金,只会比黑客要求的赎金更贵。另一方面,就算支付了所谓的保护费,也很难说黑客组织是否会履行承诺收手,或许付费后成为黑客手中的软柿子,在未来收到更多的威胁也说不定。
DDoS攻击至今仍非常泛滥,一方面在于制造流量攻击的成本并不高,但为了应对攻击,防守方花费的成本要比攻击方高出数倍。在《弈剑行》事件之前,淘宝上可以轻松买到“DDoS压力测试”这样写作测试,实为攻击的服务。虽然目前大部分商品已经下架,但在其他渠道也必然能找到类似的服务。
另一方面,DDoS攻击有很强的隐蔽性,攻击可以从世界各地的虚拟地址发起,使得追溯源头相当困难。所以即便是明目张胆的违法行为,但仍有大量黑客仍肆无忌惮地躲在幕后用“DDoS”获利。
实际上DDoS的危害早已不局限于中小厂商,像暴雪这样的厂商,几乎每年都遭遇过来历不明的DDoS攻击,甚至导致一些竞技联赛延期。今年年初,国服《最终幻想14》也遭遇过持续数周,最大峰值2T的非法流量攻击,甚至波及到了代理运营的其他游戏,令玩家苦不堪言。攻击的原因也不只有“勒索”和“报复”,有些玩家甚至会对服务器发起DDoS攻击,令其他玩家掉线,实现在对战中取胜的目的,《英雄联盟》、《Apex英雄》等游戏中都发生过类似的案例。
面对日益猖獗的DDoS攻击,国家和行业联盟也在努力做出应对。过去几年的“净网行动”中,网络安全部门也主导了打击DDoS攻击的专项行动,侦破并捣毁了数个窝点,在这期间DDoS犯罪形势有着很大程度的降低,国家出手的成效还是很不错的。
况且今年6月,TapTap联合心动等6家游戏厂商,共同成立“反网络黑灰产联盟”, 并与检察院、公安机关一同应对包括DDoS在内的外挂、电信诈骗,非法获取用户信息等行为,力图改善开发者遭遇网络灰黑产时的被动现状。
TapTap创始人黄一孟在联盟成立现场发言
无论国家还是游戏企业,都已在重视和打击损害游戏产业发展的灰色地带。也希望今后国产游戏能在一个更加健康的网络环境中成长,不再因为这些无良黑客的骚扰而深陷困境。
