导读:8月26日上午,攻击从此前28万多次的高峰值下降至1万余次,攻击还在继续。
作者 |第一财经 刘晓洁
于上周8月20日发布的《黑神话:悟空》,一度被认为会在周末迎来新的游戏在线人数高峰,但由于发行平台Steam在上周末遭遇攻击,大量玩家无法登入游戏,目前其高峰人数仍维持在此前的241万,位列历史榜单第二,仅次于《绝地求生》。
8月24日晚,#Steam崩了#冲上热搜,网友纷纷反馈无法登录,进不去游戏。不仅是中国,有美国等地IP的网友也反映“加载不出来”。有网友称“下午还行,晚上再也没加载出来”,此次攻击时间基本选在了当地晚间,即玩家游戏高峰期的时间。
根据Steam中国区代理完美世界竞技平台发布的公告,此次Steam崩溃是由于受到大规模DDoS攻击导致。8月23日游戏科学公布的数据显示,《黑神话:悟空》全平台销量超过1000万套,全平台最高同时在线人数达300万。由于Steam平台的突然崩溃,该游戏的实时在线人数一度骤降至百万以下。
DDoS攻击又叫“分布式拒绝服务”攻击,是一种通过控制大量计算机、物联网终端或网络僵尸(Zombie)向目标网站发送大量请求,从而耗尽其服务器资源,导致正常用户无法访问服务的攻击方式。
奇安信XLab实验室发文解析了Steam平台此次遭遇的DDoS攻击,在他们的视野中,无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛,攻击组织之周密,本次DDoS攻击都是近年来极为罕见的。
8月26日,针对最新情况,奇安信相关负责人对第一财经表示,上午的攻击指令数大概在1万余次,相比此前28万多次的高峰值有大幅下降,但攻击还在继续。
过去几个月针对steam平台的攻击事件攻击指令趋势
“一般来说,每天的攻击指令大概在10次上下,所以今天虽然较最高峰下降,但相比日常还是较高。”奇安信相关负责人表示。
据上述公司监测,本次DDoS攻击高峰时有近60个僵尸网络主控,攻击指令一夜暴涨了2万多倍,此次攻击事件一共观察到了28万条针对Steam平台的攻击指令。对Steam全球网站轮番攻击,涉及13个国家和地区的107个Steam服务器IP。
根据历史长期观察,过去针对Steam的攻击也经常有,但是往往攻击指令都在两位数。“周六晚上直接暴涨2万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的。”奇安信Xlab实验室指出。
8月24日18点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及Steam中国区代理的完美世界机房,到25日上午又切换到美国机房。在时间选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。重点攻击目标包括了中国、美国、新加坡、英国、日本、韩国等13个地区的107个Steam服务器IP。
奇安信XLab实验室表示,综合本次DDoS攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等特征,几乎可以肯定,这次攻击幕后有着严密的组织和周密的行动计划,以及明确的攻击目标。