小手游厂商,面对大玩家的抄袭和围攻,原本“日子已经很艰难了”。但他们仍然要应对来自黑客组织的敲诈勒索。8月7日,又一家小厂商倒在了黑客的屠刀之下。《弈剑行》手游8月6日内测。不料当天就遭到黑客组织的攻击,服务器瘫痪无法提供服务。黑客组织索要15000元赎金恢复,否则以后发布的所有游戏都会被攻击。官方公告后,一键行服务将立即终止,开服以来的所有充值将原路退回。这已经不是手游厂商第一次遇到了。仅今年一年,就有元气骑士、弹力果冻、四叶草剧场、姬陌人战记、影刃3等十余款游戏被该组织攻击而被迫暂时停服。据不完全统计,受害人已超过20人。专门针对小厂商ACCN,是台湾省手游界臭名昭著的黑客组织。与世界上那些专门攻击政府和高科技公司的“著名”黑客组织不同,ACCN做的是鬼鬼祟祟的事情。他们专门针对一些非常小的手游工作室或小公司,利用这些公司缺乏网络安全意识,发起DDoS攻击。一旦成功,这些公司的服务器就会瘫痪,无法为玩家提供服务,然后ACCN就会向这些公司发送邮件索要赎金。一次500元左右的DDoS攻击可以赚取数万元的收益,让游戏开发商损失数万,甚至数十万。小游戏开发者被攻击后只有三个选择:要么立即关闭服务器,一周后ACCN停止攻击,要么加班加点修复,要么支付赎金。不会被攻击。ACCN黑客组织一点公信力都没有。在邮件中,他们承诺在支付赎金后,他们不会再次受到攻击,但如果你这样做,他们会把你视为软弱无能的羔羊,很快你的服务器就会再次受到攻击。什么是DDoS攻击?DDoS攻击是ACCN黑客组织的武器。这个武器并不新鲜,DDoS攻击事件经常上热搜。2016年,美国DNS域名服务商Dyn遭受超过1000万个攻击者IP的DDoS攻击,导致美国东海岸断网。2018年,知名代码托管平台GitHub遭遇超大规模DDoS攻击,流量高达1.35T。今年年初,暴雪娱乐遭遇了长达4小时的DDoS攻击,导致旗下魔兽世界、炉石传说等游戏无法提供服务。别说小厂商了,就是国际知名的科技公司也无法抵挡DDoS攻击。DDoS的全称是“分布式拒绝服务攻击”。它有多种类型的攻击。其中一种方法是模仿用户行为,向服务器发送海量请求信息,使服务器资源被大量占用,最终瘫痪,无法为正常用户提供服务。.就像一家面馆,进来一帮流氓,就占了位子,不点菜。要是有客人来,面条就没地方吃了。最后,面馆里没有人能吃面,面馆老板损失惨重。春节买票的时候,经常因为同时买票的人太多,卡住甚至打不开。这可以看作是类似的DDoS攻击。只是前者是恶意的,不但不会给服务器拥有者带来利益,反而会蒙受巨大的损失。为什么不打击黑客攻击?有人很好奇,既然黑客组织如此猖獗,为什么不将其一网打尽?第一,ACCN黑客组织不在中国大陆,而是在台湾省,打击犯罪难度大。但这不是主要原因。主要原因是DDoS攻击的特点。它是目前最强大和最难防御的攻击之一。这是DDoS无法彻底解决,只能缓解的世界难题。DDoS可分为三类:(1)模拟用户行为。攻击者通过控制大量机器人来模拟用户行为。如果防御者采取严格的防御措施,很容易误伤正常用户。如果防御松动,它就无法防御这一点。阶级攻击。(2)使用协议和系统缺陷不同的设备、不同的系统之所以能够相互通信,是因为它们遵守同一个“协议”。这些协议本身存在一定的缺陷,游戏开发者不可能改变这些协议。另外,攻击者可以伪造源IP,难以追踪,匿名性强。现在最好的解决方案是保护自己并提供自己的网络安全意识。一些DDoS攻击高发的平台会为游戏厂商提供高防服务来抵御此类攻击。如果平台不提供,云服务商也会提供DDoS云清洗、高防CDN等产品,可以有效缓解此类攻击。游戏行业的竞争非常激烈,生存不易。在此,希望各工作室和小厂商早日彻底摆脱黑客和勒索的困扰。
