《弈剑行》遭“网暴”，游戏公司除了“宁为玉碎”还有什么对策？

做者 | oceanfeng

闭关铸剑三年，毁于DDoS攻击凶猛。
做为一款颇受关注的武侠风多人对战游戏，《弈剑行》正式开服的一瞬间，就遭到了黑客组织对游戏服务器的大肆攻击，大部分玩家没法进入游戏，随后服务器完全瘫痪。

在开发商青度互娱的声明中，能够看到署名为“ACCN”的黑客仅仅为了1万5千元的勒索收入，就对游戏带形成了毁灭性的打击，不得不让人扼腕。虽然青度互娱坚决的表示毫不屈服，原路退回玩家全部充值并将游戏改成单机版，也难以挽回受到的伤害。

《弈剑行》因DDoS攻击而宕机下架，但也由于舆论和玩家们的关注，收到了大量的支持与鼓励。一方面，TapTap平台方表示会协助完全解决问题，大量安全厂商也与开发商积极沟通，但愿可以为《弈剑行》提供解决方案；另外一方面，大量网友经过微博、知乎发起声援，在游戏领域掀起了一波反对DDOS攻击勒索、声讨恶意黑客的浪潮。
可是，《弈剑行》并不是是业内第一个因DDoS攻击而宕机的游戏，也毫不会是最后一个。截止目前，经过DDoS攻击勒索中小游戏开发商获利，已经造成了一个完整的产业链，遍及全球几乎全部国家。以臭名昭著的ACCN为例，就曾经攻击过《元气骑士》《古代战争》《人形觉醒》等20余款游戏（不彻底统计），而遭受过DDoS攻击的游戏制做者更是不胜枚举。究其根源，仍是由于游戏行业高度发展，产业链成熟，大量中小开发者凭借优秀的创意也能快速打开市场，而他们应对网络攻击的防护基本为零，所以成为了恶意攻击觊觎的对象。
根据腾讯此前发布的《2020年DDoS威胁报告》显示，仅在2020年，全网DDoS攻击次数就比2019年同期翻了一倍、超大规模攻击更是迅猛增加；其中游戏行业不管是受攻击次数仍是受攻击占比，都创了新高，成为DDoS攻击的重灾区。

从攻击规模来看，AWS和Google前后公布曾遭受超过2Tbps的攻击，正式宣告DDoS攻击迈入2Tb时代。
腾讯安全DDoS防御技术总监、研发负责人罗喜军曾表示，DDoS攻击的猖獗能够尝试从攻击者的视角来看：
首先，从意愿、动机的角度来看，去年突发的新冠疫情，给人们的生活方式带来了巨大的变化，不少活动都从线下切换到了线上，同时带来了互联网服务的高速发展。业务高速发展，就会给黑产攻击者带来更多可乘之机，他们的获利空间变大；
第二，在于攻击者的能力，即资源。近几年IoT、5G等基础设施在快速发展，与此同时，安全问题也会伴随产生，好比弱口令或者一些漏洞问题，很容易引起黑客攻击，使得设备沦为“肉鸡”，致使DDoS攻击；
并且，如今DDoS攻击还有一个趋势，就是它的攻击逐渐工具化，如今叫作攻击的SaaS化服务，它能让攻击者的门槛变低。假设在网页上注册帐号，只要点一下鼠标或者调用API接口就能够发起攻击；
此外，疫情也会使攻击者的动机变强。疫情刺激需求，需求带来资源，资源又在一个持续的增加过程当中，而持续增加的资源在动机的强烈驱动下，就可以令攻击者更好地利用资源。综上，攻击动机跟攻击资源这两个因素使得2020年-2021年的攻击趋势有了很大的增加。
那么，做为一家初创公司，面对如此危机四伏的环境，应该如何应对呢？
别急，面对DDoS攻击并不是只能坐等挨打，咱们有“三板斧”，可以帮助游戏创业者乃至全部提供网络服务面对DDoS攻击威胁的厂商成功“渡劫”。

01

第一板斧扎实建设企业自身的抗攻击能力

如同普通人得感冒，或许不是全靠吃药来解决问题，而是身体首先要具有必定的抵抗力。同理，业务首先要在程序、代码开发、架构等方面具有必定的抗攻击能力。最基础的就是充分具有足够高的带宽空间进行防御，不至于在一次攻击之下就完全宕机；其次是在自身的业务底层上无缝接入安全，不因安全防御过分影响业务运转，也不至于由于一个安全产品的接入就完全改变业务架构和流程。此外，企业还应该在更大的视角上去看待“安全问题”，不能孤立的看DDoS攻击来了就防护DDoS攻击，而是应该全面的建设网络安全、身份安全、风控、反外挂、防信息泄露等完整的安全能力，完全消除全部安全威胁可能发生的隐患。

02

第二板斧深刻架构层面，创建快速调度或热切换能力

这是容灾的问题，也能够叫作快速恢复业务的能力。做为一个游戏研发商和发行商，架构上必须支持分布式，网络节点出问题的时候当即自动切换，自动化的让用户在另一个链路上快速游戏。即便在DDoS攻击下用户断连了，也可以让用户从新连入服务器的时候能快速恢复状态，也能作到数据的完整同步——游戏的发行商自己，要在架构上强化这方面的能力

03

第三板斧寻求专业帮助，让专业的人干专业的事

当真正影响到企业的生存发展时，仍是要找专业的安全服务团队来解决这个问题。不少人说，创业是一件“高危职业”，在游戏行业更是如此。不但要负担人力支出、设备支出，并且投入期至关长。在不少游戏零推广投入的状况下，从公测到正式发布这一段时间的口碑相当重要。一旦开局不利，颇有可能再无反手之力。
与此同时，游戏行业又有着大量年轻人，他们仅有的一些成本根本不足以长时间的与勒索者对抗——这也是为何不少游戏开发者面对DDoS攻击的勒索，选择含泪支付几万元的“赎金”的核心缘由。
所以，咱们强烈建议游戏开发者，咨询专业的安全服务商，与专业的小伙伴共同防护DDoS攻击和其余潜在的安全风险。
腾讯早在2006年就启动DDoS对抗技术研究，并于2010年正式上线了自研DDoS防护系统宙斯盾，持续为QQ、微信、和平精英、绝地求生、王者荣耀、英雄联盟等提供专业可靠的DDoS攻防解决方案。在产业互联网时代，腾讯安全打造了集DDoS攻击检测和防护于一身的安全产品——腾讯云DDoS防御解决方案，为企业一站式解决各种DDoS攻击。
针对大流量攻击的趋势，腾讯云DDoS防御创建了相应的能力储备，拥有多个Tb级超大容量高防节点，曾为客户成功抵御了高达1.23Tbps的国内已知最大流量攻击，目前已在游戏、电商、直播等行业普遍应用，曾助力电商巨头家乐福成功抵御大规模DDoS攻击，获得多个行业头部客户承认。
面对DDoS攻击技术的升级，腾讯云DDoS防御持续迭代算法，经过IP画像、行为模式分析、Cookie挑战等多维算法，结合强大的AI智能引擎和多方位的威胁情报，依据威胁变化持续更新防御算法，有效抵御新的安全威胁。在策略选择上，腾讯云DDoS防御具有极高的灵活性，不只支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防御，还预设了多套策略模板供用户选择，特设专家模式，实现细粒度防御策略调整，实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。
针对众多游戏厂商开拓海外市场的需求，腾讯云DDoS防御创建了丰富的海外节点，将DDoS防御能力拓展到韩国、日本、美国、德国等企业出海密集的国家，全面保障企业海外业务安全顺利运行。
针对IPv6和IPv4的架构长期并存的趋势，腾讯云DDoS防御优化了防御架构和体验，提供IPv4/IPv6的双栈防御，并支持包括HTTPS协议在内的业务三层到七层的各类DDoS防御场景，确保用户在架构升级期间平稳过渡。基于领先的技术优点，腾讯云DDoS防御对于业界难以防御的TCP反射、CC攻击、业务流量重放、链接型攻击等场景都能有效防护。
此外，腾讯云DDoS防御还提供7*24专家服务，为企业在IPO、新品发布、营销大促等关键环节提供全方位专业保障，确保企业在关键时刻的业务稳定。
其实，创业就像网游，一方面要人多才会力量大，另外一方面也要各职业兼备，且各司其职，才能成功扛下大Boss，收获战利品。那么，在创业伙伴中担当主T的安全公司，无疑发挥着相当重要的做用。

• END -