2024年4月5日,昨天Faker不敵韓華,賽後Reddit上出現熱帖,表示Faker透露T1一直飽受DDoS攻擊困擾,這個問題實際上之前也一直困擾Dota,一位Dota&LOL玩家分享了刀塔社區的一篇新聞,當時Dota、CS:GO等遊戲也飽受DDoS攻擊的困擾,而Steam在2015年的時候就給出了自己的解決方案。
DDoS即“分佈式拒絕服務攻擊”,可以讓不同位置的攻擊者,同時向目標發起攻擊,這樣網站服務器就會宕機,Dota的開發團隊在今年3月6日,分享了自己對抗DDoS攻擊的經歷。
在2014年的時候,許多敵人瞄上了Dota,用大量互聯網主機惡意向特定目標IP注入流量,這種一般被稱為“DDoS流量攻擊”,攻擊者利用多個主機發送大量的請求,以超出目標系統的處理能力,使其無法正常運行或提供服務。多年以來,索尼、微軟、EA、任天堂、V社、拳頭都經歷過大量的DDoS攻擊。
當攻擊者的流量大到一定程度的時候,被攻擊的目標系統網絡帶寬或計算資源達到其最大容量,直到飽和的程度,再也無法響應正常用戶的請求,截至2014年底,只需要隨便找些人來幹這件事,就能攻擊服務器。攻擊很簡單,但是防禦很難。
比如你正在辦Dota比賽,突然被DDoS攻擊,比賽就會被迫中止,許多想要操縱比賽的人也會攻擊服務器,到了2015年初,V社發現Dota和CS:GO遭遇的DDoS攻擊次數大幅增加,因為當時的攻擊條件很好滿足,可能是你的競爭對手,或者單純是生活不如意的人,就會去攻擊你。如果攻擊個人,一個炸房掛就能讓玩家“生不如死”。
2015年8月,Dota國際邀請賽被DDoS攻擊擾亂比賽現場,兩個小時中,轉播方和解說都無法進行比賽,V社說可能一個人用5美元的軟件,叫上幾個人就能癱瘓掉比賽,同年聖誕節,Steam遭到DDoS攻擊,洩露了大量的用戶賬戶,這樣的情況必須找到解決方法。
最初,從運營商的角度,V社決定嘗試使用功能強大的網絡交換機來過濾流量,可以從交換機處將流量請求攔截下來,但是很難進行過濾,畢竟遊戲玩家可能來自全世界,你很難分辨哪些是正常人,哪些是攻擊者,而且接受UDP數據包中的源IP很容易偽造。
V社與普通軟件公司的區別是擁有龐大的遊戲庫,Steam建立了一個龐大的網絡,Dota可以直接用Steam的網絡來傳輸遊戲流量,拿專用鏈路來傳輸遊戲流量,儘管這種方法可以降低Ping延遲時間,但還是很難阻擋DDoS攻擊,Steam換了一個思路,決定從UDP協議入手,專門為遊戲流量創建“代理”、通過“中繼設備”傳輸網絡上的每個數據包,從而隱藏服務器的IP地址。
如果客戶端想要和遊戲服務器通信時,就必須通過Steam的中繼設備來實現,設備會對流量包進行身份驗證,同時也會將流量代理到遊戲服務器,充當一箇中繼的作用,這個過程中就能偽裝服務器的IP地址,這樣攻擊者其實並不知道如何去攻擊Dota獲得CS:GO的服務器。
但問題確實也很明顯,如果攻擊者直接攻擊Steam的中繼設備,那麼可能所有的遊戲服務器全部都會受到影響。這種想法固然是對的,但Steam已經受到市場認可,能夠從遊戲廠商獲得抽成,這些錢幫助Steam有資金在全世界範圍內建立海量的中繼設備,如果一個設備被DDoS攻擊,那麼Steam就會立刻切斷流量,接到另一箇中繼設備上。
也就是說,如果攻擊者要想攻擊一款遊戲,只需要飽和攻擊一個廠商的服務器,但如果要DDoS攻擊Steam,那麼這個成本已經高到難以承擔,這也是為何Steam決定自己花費大量資金建立私有網絡,來對抗其他人的攻擊,同樣,這也是為何大量的遊戲都選擇Steam作為自己的分發平臺,而不用太過於擔心被DDoS攻擊。
關於DDoS攻擊的故事還有很多很多,早年間幾乎所有的遊戲公司都深受其害,如今隨著AI的發展,大量AI技術也在做網絡流量分析、流量識別和分類、動態調整網絡過濾規則領域的研究,來應對DDoS攻擊的變化,AI還能通過分析大量歷史流量數據,來預測有DDoS攻擊的頻率和形式,從而做好防禦準備,加強網絡安全性。
#lpl春季賽#
#lpl常規賽#