本文首發(fā)于公眾號(hào) 情報(bào)姬

轉(zhuǎn)載事宜請(qǐng)后臺(tái)詢問(wèn)哦

文丨陽(yáng)光白仁 審核丨春辭

排版丨絡(luò)牙

想象一下，如果你結(jié)束了一周的工作回到家，開(kāi)一杯冰冰的快樂(lè)水，兄弟已經(jīng)開(kāi)始喊你進(jìn)行一場(chǎng)快樂(lè)的太空狼人殺，讓某些素未相識(shí)的玩家徹夜無(wú)眠，一閉上眼就是你的妙語(yǔ)連珠。

然后你就掉線了，是那種怎么都登不上去，只能一邊怒刷社交媒體一邊抱怨什么垃圾服務(wù)器的大掉線。

你能忍么？

就在上周，《Among Us》的玩家們就這樣失去了快樂(lè)——而且是從24日到29日，整整五天。

事實(shí)上，他們只是被賽博黑道勒索了而已。用人話講就是——他們被DDOS攻擊了。

DDOS攻擊這種東西嘛，大家多少都聽(tīng)說(shuō)過(guò)一點(diǎn)。作為賽博武術(shù)中最基礎(chǔ)的招式，它簡(jiǎn)單卻有效。其本質(zhì)就是利用大量合法或偽造的信息占用攻擊目標(biāo)的網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)以及對(duì)方系統(tǒng)的目的，只要你的內(nèi)力綿延不絕，就能用這招把對(duì)手生生震斃。

我們說(shuō)的再形象一點(diǎn)——騷擾電話打到你關(guān)機(jī)！

而很不幸的是，大部分時(shí)候，這招都是用來(lái)對(duì)付游戲玩家，讓我們打不了游戲的。

事實(shí)上，電子游戲行業(yè)是DDOS攻擊最主要的目標(biāo)。只要你提供網(wǎng)絡(luò)服務(wù)，就難免吃個(gè)幾次?？梢哉f(shuō)一個(gè)沒(méi)有受到過(guò)DDOS攻擊的網(wǎng)絡(luò)游戲運(yùn)營(yíng)商，是不完整的。

而眾所周知，《Among Us》出自一個(gè)只有三人的獨(dú)立游戲制作組，這仨人一度只有完全免費(fèi)的亞馬遜服務(wù)器來(lái)承載玩家。這種服務(wù)器質(zhì)量，放在黑暗的電子游戲行業(yè)。不能說(shuō)是弱不禁風(fēng)，只能稱之為林黛玉去打拳愿競(jìng)技。

但縱使如此，我還是要說(shuō)：《Among Us》是幸運(yùn)的。

為什么這么說(shuō)呢？因?yàn)樗闹谱鹘M甚至只是失去了一個(gè)周末。

而對(duì)于許多游戲開(kāi)發(fā)商來(lái)說(shuō)，一次蓄謀已久的DDOS攻擊，也許足以毀掉他們的全部。

最知名的受害者大概就是去年8月的《弈劍行》，作為一款獨(dú)立游戲，作者因?yàn)椴辉概c黑客妥協(xié)，只能終止了自己的游戲服務(wù)。

可以說(shuō)，有聯(lián)網(wǎng)服務(wù)手游開(kāi)場(chǎng)炸服，多少是吃了點(diǎn)DDOS攻擊。

而大廠遭受的攻擊就更多了?！禩itanfall》一代二代的服務(wù)器都被攻擊的不成人形，甚至下架了一代、《最終幻想14》的歐洲服務(wù)器一度癱瘓整整12小時(shí)、《黎明殺機(jī)》玩家在新版本期間頻繁掉線數(shù)日、索尼的《小小大星球》甚至因?yàn)镈DOS攻擊宣布永久關(guān)服。

但你要說(shuō)最大的狠活，還得看今年的年初。

因?yàn)檫@次的DDOS攻擊直接癱瘓了一個(gè)國(guó)家的網(wǎng)絡(luò)，造成了一個(gè)正經(jīng)聯(lián)合國(guó)成員國(guó)與外界近乎失聯(lián)半小時(shí)。而這一切的目的只是為了贏游戲。

一切的起因只是為了Twitch平臺(tái)上的一場(chǎng)“魷魚(yú)游戲《我的世界》錦標(biāo)賽”邀請(qǐng)了大量的油管主播參加。

而安道爾是什么地方呢？它是世界上最后的主教國(guó)，天主教行走在西班牙大地上飛地，歐洲最著名的低稅區(qū)，游戲主播的天堂。

僅僅為了這場(chǎng)比賽的10萬(wàn)元獎(jiǎng)金，安道爾唯一的電信公司連續(xù)四天受到了最頂級(jí)的DDOS攻擊，包括 Auron、 ?Grefg和 Vicens等居住在安道爾的大主播全員掉線，失去資格。

某種意義上，這也是一種小國(guó)的悲哀。在足夠強(qiáng)大的賽博黑道面前，就算是一個(gè)主權(quán)國(guó)家，也不過(guò)是可以為了生意而威脅的對(duì)象罷了。

想必看到這里的大家，掌握了一個(gè)關(guān)鍵問(wèn)題的答案——為什么總有人閑得蛋疼去發(fā)動(dòng)DDOS攻擊呢？

這世間的罪惡，若一分是源自沖動(dòng)與仇恨，那么剩下的九成必然是來(lái)自利益。

攻擊勒索，并索要“保護(hù)費(fèi)”，擁有攻擊資源的大規(guī)模團(tuán)體已經(jīng)取代了現(xiàn)實(shí)中的黑道，成為了“賽博雅庫(kù)扎”。

他們會(huì)在一切看起來(lái)有油水可榨的網(wǎng)絡(luò)游戲開(kāi)服/版本更新/大型活動(dòng)期間稍加試探，等待玩家們急不可耐準(zhǔn)備上線，技術(shù)運(yùn)營(yíng)搞定了自己的問(wèn)題準(zhǔn)備慶祝的瞬間，以一次輕量化的試探性攻擊踏入服務(wù)器的端口，然后索要金錢。

倘若受害者不予理會(huì)，甚至膽敢利用技術(shù)手段進(jìn)行反擊，這些人就會(huì)開(kāi)始全力攻防，以致命程度的攻擊來(lái)展示肌肉，并進(jìn)一步抬價(jià)，收取長(zhǎng)期費(fèi)用。

這一類的DDOS攻擊者往往掌握海量的設(shè)備和技術(shù)資源，成員遍及世界，一旦出手就是瞬間峰值破百G的大規(guī)模攻擊。他們便是這個(gè)網(wǎng)絡(luò)時(shí)代最大的黑道幫派，用兜售包裹著暴力偽裝成的無(wú)用服務(wù)。

之前所說(shuō)將《弈劍行》逼到停服的臺(tái)灣黑客組織“ACCN”只不過(guò)是其中比較菜的那種，也就敢勒索一下獨(dú)立游戲小廠。那么最強(qiáng)的那些大型組織一般干嘛呢？

答案是：在盈利旺季直接打爆新西蘭證券交易所，踩在資本家臉上要錢。

那么問(wèn)題就來(lái)了！就像美國(guó)黑幫中既有黑手黨家族也有街頭幫派，黑客也分大型組織和腳本小子的。

在講腳本小子之前，我們得先了解一個(gè)概念：進(jìn)行DDOS攻擊，到底需要多少成本呢？

這就得來(lái)段魯迅體了！

“網(wǎng)上的黑產(chǎn)的格局，是和別處不同的：都是首頁(yè)一個(gè)分好類的大表格，表里放了按鈕，可以隨時(shí)購(gòu)買。想干壞事的人，想法子整了不記名貨幣，每每花四百五十美刀，給目標(biāo)打上一個(gè)月。

——這是四五年前的事，現(xiàn)在要跌到十刀每月。

對(duì)著服務(wù)器點(diǎn)了，手機(jī)一點(diǎn)就開(kāi)始攻擊；倘肯多花十刀，便可以買個(gè)額外加時(shí)套餐，如果出到一百五十刀，那就爽嗨16并發(fā)攻擊。但這些顧客，多是個(gè)人報(bào)復(fù)，大抵沒(méi)有這樣闊綽。只有搞商戰(zhàn)的，才踱進(jìn)VIP的訂制服務(wù)里，加并發(fā)砸流量，慢慢地打?！?/p>

也就是說(shuō)，哪怕你是一點(diǎn)技術(shù)都不懂的小白，只是單純購(gòu)買DDOS攻擊服務(wù)（在國(guó)內(nèi)他們通常偽裝成所謂的“服務(wù)器壓力測(cè)試服務(wù)”），其成本都不會(huì)高到哪去。

至于本身?yè)碛幸欢ㄈ怆u設(shè)備或者攻擊技術(shù)的人來(lái)說(shuō)，這成本還得更低。

要知道，DDOS攻擊的類型也是很多的，從半連接浪費(fèi)資源的TCP SYN到大家最愛(ài)的頁(yè)面殺手CC，乃至大量PING包的ICMP flood和病毒式的Smurf攻擊?？梢哉f(shuō)每個(gè)都有過(guò)人之處，每個(gè)都有它們獨(dú)門(mén)攻擊絕招，與各種放大流量的攻擊方式結(jié)合更是技驚四座。

這類人的攻擊目的往往是報(bào)復(fù)。

眾多傻瓜式套餐和服務(wù)讓個(gè)人擁有了小范圍勒索和報(bào)復(fù)的能力。他們就像想辦法搞了把手槍的小混混一樣，每天當(dāng)當(dāng)該溜子，在你家門(mén)口放兩槍，指不定就把哪個(gè)關(guān)鍵人物打死了。

就算打不死，也能逼得你焦頭爛額對(duì)不對(duì)？

上文提到的《小小大星球》就這么被不滿的粉絲折騰到關(guān)服的。

剛剛噴我的人是《FF14》的玩家，那我就攻擊FF14系統(tǒng)一個(gè)月；《Apex》里開(kāi)掛被封了，那就直接給重生來(lái)個(gè)一年份套餐；你Nyaa Torrents居然分享免費(fèi)動(dòng)畫(huà)資源？這我不得正義天罰！

來(lái)吧，只要一點(diǎn)點(diǎn)比特幣，你就可以坐在沙發(fā)上。看著他們登錄不上去的用戶怒罵運(yùn)營(yíng)。

然而，為什么要說(shuō)然而呢？

因?yàn)樵贒DOS攻擊發(fā)動(dòng)者中，還有一類人！他們才是對(duì)我們一般人傷害最大的選手。

哪怕是腳本小子，他好歹還是知道自己是在做什么的，頂多是不會(huì)制作新工具或者沒(méi)有足夠的資源。但是有些人，他甚至不知道自己是在搞攻擊啊！

這類人，就是傳說(shuō)中的：炸房掛哥。

是的，有些掛哥從來(lái)不屑于成為超人，他們的外掛已經(jīng)打破了第四面墻上升到了新的高度。他們的外掛不是什么修改數(shù)據(jù)，而是利用UDP協(xié)議分配相同的公網(wǎng)IP地址和端口的原理，直接攻擊戰(zhàn)局服務(wù)器。

這種神仙可以讓在場(chǎng)的所有人進(jìn)入999999PING的超級(jí)延遲，只能無(wú)奈退出，甚至直接讓大家集體掉線。

在《Apex》中，甚至一度出現(xiàn)過(guò)三位大師選手一局打了超過(guò)一個(gè)小時(shí)，只因?yàn)檎ǚ繏熳屨麄€(gè)游戲世界都變得如同慢動(dòng)作一般卡頓。

更別提諸如《獵殺對(duì)決》、《使命召喚》之類的射擊游戲，更是花樣頻出。而且?guī)缀鯚o(wú)法取證，大部分受害者都以為自己是遭遇了服務(wù)器波動(dòng)，只有大規(guī)模遭遇這種外掛時(shí)才知道原來(lái)還有這種事情。

如果用賽博黑道來(lái)比喻的話，那么這些掛哥便是無(wú)意中搞到了幫派武器的該溜子，喜怒無(wú)常，流傳作案，上一秒還在與你球場(chǎng)競(jìng)技，下一秒就帶你感受零元購(gòu)。

當(dāng)數(shù)字交流接過(guò)了現(xiàn)實(shí)的大旗，開(kāi)始主宰這個(gè)世界。那些傳統(tǒng)的黑與惡也在展現(xiàn)出他們?nèi)碌哪?，?dāng)你以為自己只是打個(gè)游戲的時(shí)候，其實(shí)賽博黑道已經(jīng)來(lái)到了所有人身邊。

hi，這里是情報(bào)姬~?

想更早看到編輯們的文章，可以wx關(guān)注下我的公號(hào)

這對(duì)我來(lái)說(shuō)很重要，筆芯~

往期精彩，點(diǎn)擊可達(dá)