2024年4月5日,昨天Faker不敌韩华,赛后Reddit上出现热帖,表示Faker透露T1一直饱受DDoS攻击困扰,这个问题实际上之前也一直困扰Dota,一位Dota&LOL玩家分享了刀塔社区的一篇新闻,当时Dota、CS:GO等游戏也饱受DDoS攻击的困扰,而Steam在2015年的时候就给出了自己的解决方案。
DDoS即“分布式拒绝服务攻击”,可以让不同位置的攻击者,同时向目标发起攻击,这样网站服务器就会宕机,Dota的开发团队在今年3月6日,分享了自己对抗DDoS攻击的经历。
在2014年的时候,许多敌人瞄上了Dota,用大量互联网主机恶意向特定目标IP注入流量,这种一般被称为“DDoS流量攻击”,攻击者利用多个主机发送大量的请求,以超出目标系统的处理能力,使其无法正常运行或提供服务。多年以来,索尼、微软、EA、任天堂、V社、拳头都经历过大量的DDoS攻击。
当攻击者的流量大到一定程度的时候,被攻击的目标系统网络带宽或计算资源达到其最大容量,直到饱和的程度,再也无法响应正常用户的请求,截至2014年底,只需要随便找些人来干这件事,就能攻击服务器。攻击很简单,但是防御很难。
比如你正在办Dota比赛,突然被DDoS攻击,比赛就会被迫中止,许多想要操纵比赛的人也会攻击服务器,到了2015年初,V社发现Dota和CS:GO遭遇的DDoS攻击次数大幅增加,因为当时的攻击条件很好满足,可能是你的竞争对手,或者单纯是生活不如意的人,就会去攻击你。如果攻击个人,一个炸房挂就能让玩家“生不如死”。
2015年8月,Dota国际邀请赛被DDoS攻击扰乱比赛现场,两个小时中,转播方和解说都无法进行比赛,V社说可能一个人用5美元的软件,叫上几个人就能瘫痪掉比赛,同年圣诞节,Steam遭到DDoS攻击,泄露了大量的用户账户,这样的情况必须找到解决方法。
最初,从运营商的角度,V社决定尝试使用功能强大的网络交换机来过滤流量,可以从交换机处将流量请求拦截下来,但是很难进行过滤,毕竟游戏玩家可能来自全世界,你很难分辨哪些是正常人,哪些是攻击者,而且接受UDP数据包中的源IP很容易伪造。
V社与普通软件公司的区别是拥有庞大的游戏库,Steam建立了一个庞大的网络,Dota可以直接用Steam的网络来传输游戏流量,拿专用链路来传输游戏流量,尽管这种方法可以降低Ping延迟时间,但还是很难阻挡DDoS攻击,Steam换了一个思路,决定从UDP协议入手,专门为游戏流量创建“代理”、通过“中继设备”传输网络上的每个数据包,从而隐藏服务器的IP地址。
如果客户端想要和游戏服务器通信时,就必须通过Steam的中继设备来实现,设备会对流量包进行身份验证,同时也会将流量代理到游戏服务器,充当一个中继的作用,这个过程中就能伪装服务器的IP地址,这样攻击者其实并不知道如何去攻击Dota获得CS:GO的服务器。
但问题确实也很明显,如果攻击者直接攻击Steam的中继设备,那么可能所有的游戏服务器全部都会受到影响。这种想法固然是对的,但Steam已经受到市场认可,能够从游戏厂商获得抽成,这些钱帮助Steam有资金在全世界范围内建立海量的中继设备,如果一个设备被DDoS攻击,那么Steam就会立刻切断流量,接到另一个中继设备上。
也就是说,如果攻击者要想攻击一款游戏,只需要饱和攻击一个厂商的服务器,但如果要DDoS攻击Steam,那么这个成本已经高到难以承担,这也是为何Steam决定自己花费大量资金建立私有网络,来对抗其他人的攻击,同样,这也是为何大量的游戏都选择Steam作为自己的分发平台,而不用太过于担心被DDoS攻击。
关于DDoS攻击的故事还有很多很多,早年间几乎所有的游戏公司都深受其害,如今随着AI的发展,大量AI技术也在做网络流量分析、流量识别和分类、动态调整网络过滤规则领域的研究,来应对DDoS攻击的变化,AI还能通过分析大量历史流量数据,来预测有DDoS攻击的频率和形式,从而做好防御准备,加强网络安全性。
#lpl春季赛#
#lpl常规赛#