近日,“Steam崩了”冲上微博热搜,多名网友反映Steam无法登录,进不去游戏。
随后Steam中国区代理——完美世界竞技平台发布公告表示,此次Steam崩溃是由于受到大规模DDoS攻击导致。截止发稿,“Steam一夜遭28万次攻击”仍在百度热搜词条中。
奇安信XLab实验室等专业机构分析,此次崩溃系DDoS攻击所致。攻击指令短时间内激增两万余倍,涉及全球13国107个Steam服务器IP,共计收到28万次针对Steam平台的攻击指令。
据悉,《黑神话:悟空》全平台销量超过1000万套,全平台最高同时在线人数达300万。由于Steam平台的突然崩溃,该游戏的实时在线人数一度骤降至百万以下。
人红是非多的《黑神话:悟空》
《黑神话:悟空》是中国首款3A(高质量、高体量、高成本单机游戏)大作,自8月20日上线以来,该游戏热度持续攀升,玩家数量不断创下新高。
官方消息显示,截至8月23日21点,《黑神话:悟空》全平台销量超过1000万套,全平台最高同时在线人数达300万。
《黑神话:悟空》的发行平台Steam平时百度指数在7万左右,8月20日,也就是《黑神话:悟空》上线当天,激增到31.5万。也就是《黑神话:悟空》一款游戏将Steam平台的关注指数提升了4倍以上。
《黑神话:悟空》在爆火的同时也引发诸多争议,短视频平台上充斥着《黑神话:悟空》被指侵权、抄袭的控诉。
一波未平一波又起,网络黑客们又对《黑神话:悟空》的发行平台发起大规模DDoS攻击。奇安信也披露“无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之梦,攻击组织之周末,都是近年来极为罕见的。”
游戏行业成网络攻击的重灾区
DDoS到底是什么?DDoS攻击,全称分布式拒绝服务攻击,是指攻击者利用大量被控制的计算机或设备向目标服务器或网络发起海量的、非正常的请求,以耗尽目标系统或网站的资源,导致服务器运行缓慢、宕机或无法提供正常服务。
DDoS攻击是常见的攻击方式,网络安全公司Gcore近日发文报告,2024年上半年分布式拒绝服务攻击(DDoS)攻击事件数量为44.5万起,同比增加46%,环比增加34%。就攻击力而言,2024年上半年最强大的攻击达到1.7Tbps,略高于2023年的1.6Tbps。
报告称,游戏和博彩业仍然是DDoS攻击的重灾区,占2024年上半年事件总数的49%。在线游戏的高风险和竞争性使其特别容易受到此类破坏。
之所以游戏行业是重灾区,一方面是由于DDoS攻击非常简单粗暴,多以攻击量取胜;另一方面则是因为防御成本远远高于攻击成本。
微软游戏出海深度技术架构白皮书认为,对游戏来说,哪怕几十或者几百的Gbps的攻击都将会造成游戏服务器无法及时接收和处理客户端数据,导致玩家的游戏出现画面卡顿、高延迟甚至掉线。这些不仅严重影响玩家体验和留存,也会给游戏发行商造成巨大的经济损失。
游戏行业如何防御DDoS攻击?
面对DDoS攻击,企业该如何做?专家提醒,无论对于游戏企业还是游戏发行平台,都需要提高网络安全重视程度和投入力度,提前构建坚固的网络安全防线,为用户营造一个更加安全可靠的游戏环境。
应该加强增强网络防御体系:为有效抵御DDoS等网络攻击,首要任务是部署硬件防火墙并配置精细的安全策略,包括访问控制和流量限制,同时定期更新防火墙规则以应对新威胁。
此外,利用CDN加速服务分散流量并过滤恶意请求,结合高防IP和高防服务器,形成多层次的防御屏障,确保服务器稳定运行。
建立监控与应急机制是很有必要的。实施实时监控策略,利用网络监控系统和日志分析工具及时发现异常流量和攻击行为。
一旦检测到DDoS攻击,立即启动应急响应流程,包括通知团队、切换备份服务器、调整安全策略等,迅速恢复服务。攻击后,进行事后分析以优化防御策略,提升整体防护能力。
强化人员安全意识与培训也是重中之重。定期组织网络安全培训,提升员工对网络安全的认知与防范技能,特别是强调密码安全管理和识别网络钓鱼等社交工程攻击的重要性。
通过增强员工的网络安全意识,减少因人为因素引发的安全风险,构建更加稳固的安全防线。
写在最后
针对Steam遭受DDoS攻击,专家认为,暴露出高度依赖信息技术系统的一些“命脉”行业及大型企业应急响应能力的不足,反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题,也因此凸显出数字服务安全的重要性。对于游戏行业而言,都需要提高网络安全意识,加强网络安全投入,打造一个安全可靠的游戏环境。
转载自:头条号 侵删