2021-08-10

2人開發(fā)3年的《弈劍行》是一款主打PVP格斗的手游，雖算不上備受矚目的大作，還是靠著獨特的玩法吸引了不少粉絲，在Taptap上得到了9.2的高評分。正式開服本該是多年心血得到回報的時刻，沒成想團隊卻遭到了“當頭一棒”。

開服第二天，自稱“ACCN”的黑客組織對《弈劍行》服務(wù)器發(fā)起了DDoS攻擊。雖然Taptap為《弈劍行》提供了高防服務(wù)器應(yīng)對，但因?qū)?zhàn)服務(wù)器是以第三方云服務(wù)的方式運行，導(dǎo)致高防服務(wù)無法接入，脆弱的防火墻很快被黑客攻陷，服務(wù)器隨即陷入癱瘓。

黑客要求開發(fā)者支付一萬五千元的“保護費”，承諾收到錢后就撤銷攻擊，以后也不會攻擊任何該團隊的其它作品，顯示出了充分的“誠意“。但開發(fā)者并未屈服，而是血氣方剛地表示“寧為玉碎，不為瓦全”，在停服公告中發(fā)出了“閉關(guān)鑄劍三載，出世已無江湖”的哀嘆后，退還了所有的玩家充值。

事件發(fā)生后，我們也第一時間向《弈劍行》的開發(fā)者了解了部分情況。工作室撐到現(xiàn)在已是強弩之末，本期望上線后能夠緩一口氣，結(jié)果黑客的攻擊讓情況雪上加霜，更是影響了后續(xù)內(nèi)容的開發(fā)，如今工作室都籠罩在悲觀的情緒中，感覺到“無力回天”。

在停服狀態(tài)下，《弈劍行》暫時計劃以測試版的單機內(nèi)容作為支撐。目前開發(fā)者也得到了Taptap的幫助，緊急進行更換服務(wù)器和網(wǎng)絡(luò)代碼重構(gòu)等工作，雖然團隊人數(shù)較少，也不好預(yù)估重新上線的時間，但情況正在好轉(zhuǎn)，重新開服大概只是時間問題。

這起令人憤慨的“停服事件“，背后的罪魁禍首“ACCN黑客小組”其實早已是國內(nèi)手游廠商的“老熟人”。過去幾年其經(jīng)常以DDoS的方式對中小型手游工作室進行威脅，強迫對方支付“保護費”。像《元氣騎士》、《影之刃》這些知名手游都曾被攻擊過，今年包括《弈劍行》在內(nèi)，更是有多達16款手游受到了ACCN的騷擾。

所謂DDoS攻擊，簡要說就是攻擊者向目標服務(wù)器發(fā)送大量錯誤的數(shù)據(jù)，讓被攻擊的服務(wù)器因處理這些無效請求產(chǎn)生卡頓，最終導(dǎo)致正常用戶無法訪問和使用。

舉個通俗一點的例子，就像飯店開業(yè)迎客，卻來了一批“奉命”擾事的客人，他們進店并不正常消費，而是點一杯茶后就一直占座，使得正常的客人無法進入。飯店很難判斷出外面的客人是不是“擾事的”，且這些擾事者從數(shù)量上比普通用戶多出好幾倍。沒有對此設(shè)防的飯店，只能因無法正常營業(yè)而被迫打烊

因此一款游戲受到DDoS攻擊損失往往很慘重，一方面會導(dǎo)致大量玩家無法進入、進行游戲，影響活躍和留存，另一方面也逼著開發(fā)者花費額外的資金、時間來鋪設(shè)防御，以及發(fā)放大量補償內(nèi)容安撫玩家。且這些黑客專門瞄準國內(nèi)熱榜靠前的小工作室，而很少去搞騰訊、網(wǎng)易這種大廠的游戲，欺軟怕硬的行為，更加為人所不齒。

DDoS攻擊難以應(yīng)付，已成為眾多中小工作的痛點。一方面，非“高防”游戲服務(wù)器很難有效抵擋DDoS，而高防服務(wù)器的租金，只會比黑客要求的贖金更貴。另一方面，就算支付了所謂的保護費，也很難說黑客組織是否會履行承諾收手，或許付費后成為黑客手中的軟柿子，在未來收到更多的威脅也說不定。

DDoS攻擊至今仍非常泛濫，一方面在于制造流量攻擊的成本并不高，但為了應(yīng)對攻擊，防守方花費的成本要比攻擊方高出數(shù)倍。在《弈劍行》事件之前，淘寶上可以輕松買到“DDoS壓力測試”這樣寫作測試，實為攻擊的服務(wù)。雖然目前大部分商品已經(jīng)下架，但在其他渠道也必然能找到類似的服務(wù)。

另一方面，DDoS攻擊有很強的隱蔽性，攻擊可以從世界各地的虛擬地址發(fā)起，使得追溯源頭相當困難。所以即便是明目張膽的違法行為，但仍有大量黑客仍肆無忌憚地躲在幕后用“DDoS”獲利。

實際上DDoS的危害早已不局限于中小廠商，像暴雪這樣的廠商，幾乎每年都遭遇過來歷不明的DDoS攻擊，甚至導(dǎo)致一些競技聯(lián)賽延期。今年年初，國服《最終幻想14》也遭遇過持續(xù)數(shù)周，最大峰值2T的非法流量攻擊，甚至波及到了代理運營的其他游戲，令玩家苦不堪言。攻擊的原因也不只有“勒索”和“報復(fù)”，有些玩家甚至會對服務(wù)器發(fā)起DDoS攻擊，令其他玩家掉線，實現(xiàn)在對戰(zhàn)中取勝的目的，《英雄聯(lián)盟》、《Apex英雄》等游戲中都發(fā)生過類似的案例。

面對日益猖獗的DDoS攻擊，國家和行業(yè)聯(lián)盟也在努力做出應(yīng)對。過去幾年的“凈網(wǎng)行動”中，網(wǎng)絡(luò)安全部門也主導(dǎo)了打擊DDoS攻擊的專項行動，偵破并搗毀了數(shù)個窩點，在這期間DDoS犯罪形勢有著很大程度的降低，國家出手的成效還是很不錯的。

況且今年6月，TapTap聯(lián)合心動等6家游戲廠商，共同成立“反網(wǎng)絡(luò)黑灰產(chǎn)聯(lián)盟”， 并與檢察院、公安機關(guān)一同應(yīng)對包括DDoS在內(nèi)的外掛、電信詐騙，非法獲取用戶信息等行為，力圖改善開發(fā)者遭遇網(wǎng)絡(luò)灰黑產(chǎn)時的被動現(xiàn)狀。

無論國家還是游戲企業(yè)，都已在重視和打擊損害游戲產(chǎn)業(yè)發(fā)展的灰色地帶。也希望今后國產(chǎn)游戲能在一個更加健康的網(wǎng)絡(luò)環(huán)境中成長，不再因為這些無良黑客的騷擾而深陷困境。