文:游新文
“宁为玉碎,不为瓦全!”
最近,臭名昭著的黑客组织ACCN,又开始在中小型游戏厂商头上兴风作浪了。
2021年7月以来,有不少厂商陆续发帖,表示自家刚刚上线的游戏遭到了来自ACCN的DDoS攻击,服务器瘫痪。同时,ACCN对他们进行了敲诈勒索,表示只要支付一定的“保护费”,就会停止攻击。
在这些惨遭毒手的作品中,有一款名为《弈剑行》的游戏格外令人唏嘘。在声明中,这个获得了9.2分高评价的游戏表示,将终止服务,退回所有充值,并将联机对战玩法改为单机版本,在Taptap上留个纪念。
“宁为玉碎,不为瓦全!”“闭关铸剑三载,出世已无江湖”
始作俑者ACCN引发了大家的激烈声讨,但关于这个组织的真实面目,网友们众说纷纭。由于ACCN近期发动攻击的IP来源多为台湾省,有不少人认为其为台湾省的黑客组织。也有一些人表示,发动攻击的地点和组织所在的地点没有直接关系,ACCN曾经还用过香港的IP来发动攻击。再加上其勒索手法十分典型,ACCN也可能是大陆黑客组织,甚至是DDoS防御服务的供应商,为了推销服务而发动了攻击。
有一点是确定的:ACCN专门挑选中小厂商服务器进行攻击,性质十分恶劣。更令人不齿的是,从过往的历史来看,他们会根据Taptap的热门榜来挑选目标,专挑热门榜上的中小型工作室下手;或者在某款期待较高的游戏发售之时进行阻击,让开发者们心急如焚,从而达成敲诈勒索的目的。 仅2020年,就有《超级幻影猫2》《离玥传》《萌将风云》《江湖悠悠》等超过16款中小厂商开发的游戏遭到了勒索。
ACCN使用的攻击手法DDoS,是互联网行业共有的一大心病。DDoS的成本极低,但破坏力极强,而且难以追溯发动攻击的幕后黑手,就算是大型企业,也深受其扰。
2018年3月,Google、亚马逊,甚至是Pornhub等网站就遭到了史无前例的大流量DDoS攻击,网站服务一度陷入瘫痪。 而像腾讯、网易、暴雪这些玩家们比较熟悉的大型游戏企业,旗下的游戏也常常受到DDoS侵扰。
2020年12月,中国战网遭到DDoS攻击,直接导致炉石黄金赛延期
那么,DDoS攻击具体是什么样的一个东西呢?
我们来打个比方: 你开了一家火锅店,总共有20个位置。 某天临近饭点的时候,突然从门外哗啦啦进来了20个人,点了几个清水锅,再点了几份最便宜的面,然后就把位子占住,一直等到打烊才离去。 作为店家,你没有办法赶人,因为这些人确实没做什么错事。但另一方面,由于位置被占,你又没办法接待其他顾客,生意就无法正常运转。
DDoS攻击的模式就是这样,用无用的流量来挤兑服务器资源,导致正常的用户无法登陆。
应对DDoS攻击,没有什么从技术层面规避的手段。最靠谱的方式,就是提升服务器容量,或者在遭遇DDoS攻击时租用一些云服务器,来进行暂时的扩容。针对DDoS攻击的攻防,说到底就是看谁钱多,看谁耗得起,是攻击方愿意花钱买更多的垃圾流量,还是防守方愿意花钱租用更多的服务器。
盛趣运营的《最终幻想14》连续遭遇了1个月的DDoS攻击,产品经理丝瓜卡夫卡在个人直播中表示:“抓到攻击者想把他吊起来打。”
不过,垃圾流量的价格和服务器的价格完全不对等,虽然大型游戏厂商愿意花重金保障游戏服务的稳定运行,但是中小型的游戏厂商就往往是心有余而力不足了。
ACCN抓住了这个“商机”。欺软怕硬的他们完全不敢去骚扰大型厂商,反而展现出一副偷鸡摸狗的嘴脸,专挑精品小厂下手。并且,他们要求的赎金都不是天价数字,一般在1-10万元左右不等,摆明了就是为了薅羊毛而来。 对于大型厂商来说,DDoS就是个运营上的插曲,而对于中小型厂商来说,在某些重要节点上的攻击,可能会导致他们直接被宣判死刑。
实在是没有办法,只能向黑客低声下气,这番场景让人无语凝噎。
在各种因素的共同作用之下,中国的中小型游戏厂商本就是举步维艰。先不谈立项和开发过程的艰苦,在版号如此紧张的当下,能够成功撑到上线的那一天,本身就是一件很不容易的事情。谁成想,在上线之后,还要遭遇黑客组织的无耻勒索,一出世便面临生死存亡的危机。
也难怪,ACCN这种毒瘤,会被玩家口诛笔伐。
很遗憾的是,由于DDoS攻击溯源难度极大,我们可能很难在短时间内看到ACCN的组织者被绳之以法。 但是,好消息也是有的。
前几天刚一上线便被ACCN攻击,发出服务终止通告,从而引发关注的《弈剑行》,在今天更改了公告内容。他们表示,已经找到了问题的解决方法,措辞也从终止变为了暂时终止。
一款精品顺利的活下来了,也希望更多的中小开发者能够和他们一样幸运吧。毕竟,我们需要中小型厂商的存在,感受他们不同于大厂的气质。虽然没办法制止DDoS攻击的发生,但作为一名玩家,我们至少可以在碰到这些困难时,和创作者们站在一块,给予元气。