在武俠對(duì)戰(zhàn)游戲《弈劍行》因被DDoS攻擊而宣布暫停服務(wù)之后，游戲日?qǐng)?bào)曾與多位行業(yè)人士交流過此事，最常聽到的一句是：

“游戲公司被DDoS攻擊是常有的事?！?br>
某爆款獨(dú)立游戲制作人還表示，當(dāng)初被攻擊時(shí)沒太在意，后面怎么解決的都忘了。

然而就是這件大家看似“不足為奇”的事，卻在事發(fā)后第三天，登上了知乎熱榜Top5，僅低于奧運(yùn)會(huì)、阿里、娛樂圈等相關(guān)話題熱度。

而從目前的數(shù)據(jù)來看，《弈劍行》在獨(dú)占平臺(tái)TapTap上的預(yù)約量為27萬，其中有一部分的新增還是在事發(fā)之后。一款熱度不算特別高的爆款游戲遭遇了行業(yè)“常有的事”，卻引起了較為廣泛的討論。可見即使是司空見慣，行業(yè)也是苦DDoS久矣。

什么是DDoS？哪些產(chǎn)品容易成為被攻擊目標(biāo)？

DDoS，全拼Distributed Denial of Service，中文譯為“分布式拒絕服務(wù)攻擊”。說人話就是不同地方的多個(gè)黑客對(duì)同一目標(biāo)發(fā)起攻擊，使目標(biāo)服務(wù)器無法正常提供服務(wù)。其原理是模仿游戲里的真實(shí)用戶，向游戲服務(wù)器發(fā)出大量請(qǐng)求信息，致使服務(wù)器超出自己的載量上限，最后癱瘓。

很多大廠游戲的“開服即炸服”也是類似原理，本質(zhì)都是服務(wù)器收到的指令太多，無法逐一處理，最后“累癱”。區(qū)別在于一個(gè)都是真實(shí)玩家，一個(gè)則是黑客偽裝的大量“玩家”。

根據(jù)《弈劍行》團(tuán)隊(duì)青度互娛所述，攻擊《弈劍行》的團(tuán)隊(duì)名叫ACCN，在攻擊游戲服務(wù)器的同時(shí)，他們還以郵件的形式向青度互娛索要15000元“保護(hù)費(fèi)”。

據(jù)多位知情者介紹，以ACCN為代表的組織主要挑中小團(tuán)隊(duì)下手。從2018年開始活躍至今，單是TapTap平臺(tái)，ACCN就已經(jīng)攻擊了不下20款游戲，且基本都是登上熱門榜的產(chǎn)品。一位TapTap用戶還于今年1月統(tǒng)計(jì)了被ACCN攻擊過的游戲，不乏一些知名產(chǎn)品。TapTap榜單的頭部產(chǎn)品，似乎成為了黑客們的重點(diǎn)攻擊對(duì)象。

從開發(fā)者提供的截圖可以看出，ACCN團(tuán)伙的行為完全可以用囂張來形容。然而就是這樣明目張膽的團(tuán)隊(duì)，目前卻依舊沒有得到根治。

防護(hù)費(fèi)遠(yuǎn)高于保護(hù)費(fèi)，中小開發(fā)者的難言之隱

據(jù)廣州某游戲公司的一位研發(fā)人員所述，15000元“保護(hù)費(fèi)”基本是標(biāo)準(zhǔn)價(jià)格，對(duì)于他們這種稍微有一點(diǎn)規(guī)模的團(tuán)隊(duì)而言，大多會(huì)選擇交錢保平安?！皟扇曜龀龅漠a(chǎn)品，如果因?yàn)楸还衾账鲗?dǎo)致開服暴斃，整個(gè)公司可能都要完蛋?！?br>
該研發(fā)還表示，雖然騰訊云、阿里云等技術(shù)平臺(tái)會(huì)提供高防技術(shù)服務(wù)，但服務(wù)價(jià)格是“保護(hù)費(fèi)”的十幾倍，性價(jià)比太低。

也有阿里云的人士告訴游戲日?qǐng)?bào)，如果是按技術(shù)操作提供技術(shù)解決方案，是要按工作量收費(fèi)的。比如若想打掉20MB的DDoS攻擊流量，大概需要3-4萬。而有被攻擊過的研發(fā)者則表示，ACCN這種團(tuán)隊(duì)，一小時(shí)就能制造100MB流量。

當(dāng)然，通常云技術(shù)團(tuán)隊(duì)也會(huì)提供免費(fèi)的協(xié)助解決方案，比如從技術(shù)理論角度來講解如何應(yīng)對(duì)攻擊、如何盡快讓游戲恢復(fù)正常、以及如何攻擊的再次發(fā)生。不過這種情況需配合具體的安全產(chǎn)品使用才能有效，而這些安全產(chǎn)品普遍也有較高的價(jià)格，稍微便宜些的只能防范一臺(tái)主機(jī)，不能預(yù)防多個(gè)IP的集中攻擊。

而據(jù)多位中頭部廠商的CEO與制作人透露，他們的產(chǎn)品此前受到DDoS攻擊時(shí)，是通過公司自己的后端與云服務(wù)器金盾解決的，金盾的價(jià)格確實(shí)比較高。

此外，一位阿里云的銷售告訴游戲日?qǐng)?bào)，不僅是中小廠商，大廠的游戲也會(huì)受到DDoS攻擊。只是大廠的游戲往往都會(huì)配上全套的安全措施和應(yīng)急預(yù)案，因此除非很大流量的針對(duì)性攻擊或者很高技術(shù)的入侵，不然基本突破不了大廠游戲的防線。大廠不擔(dān)憂、中小廠商防范的性價(jià)比較低，成為了DDoS依舊活躍的主要原因。

勢(shì)單力薄的開發(fā)者如何應(yīng)對(duì)狂妄的黑客

據(jù)了解，針對(duì)黑客攻擊，除了花錢保平安與高價(jià)建立防護(hù)體系，行業(yè)目前常見的防范措施分為兩種。

一是通過法律手段?！都Ф窡o雙》研發(fā)商，騁榮網(wǎng)絡(luò)CEO王俊杰告訴游戲日?qǐng)?bào)，《姬斗無雙》是在3月份進(jìn)入TapTap熱門榜前三后被黑產(chǎn)團(tuán)隊(duì)盯上的，造成的影響是游戲服務(wù)器極其不穩(wěn)定。后來是選擇報(bào)案，通過上海徐匯網(wǎng)安的跟蹤查證后，以刑法285 286的罪名，批捕了黑產(chǎn)集團(tuán)，案件名為“非法獲取計(jì)算器系統(tǒng)”。

從時(shí)間上來看，此次從報(bào)案到批捕總共花了三個(gè)月左右的時(shí)間，在刑事案件中算是很高效了。但對(duì)于一款新游，尤其是中小團(tuán)隊(duì)的新游來說，上線初期的每一天都是在刀尖上跳舞，時(shí)間成本還是難以承擔(dān)。

二是平臺(tái)方的協(xié)助。心動(dòng)網(wǎng)絡(luò)CEO黃一孟表示，除了配合司法機(jī)關(guān)之外，TapTap目前已為合作的中小開發(fā)者提供免費(fèi)的DDoS防御服務(wù)。不過也正如《弈劍行》此次的遭遇一樣，由于目前TapTap在這方面的經(jīng)驗(yàn)也有所欠缺，游戲的部分聯(lián)機(jī)戰(zhàn)斗服務(wù)器還無法使用高防，不能全部擋住黑客的攻擊。

可見，雖然司法機(jī)關(guān)十分高效，三方平臺(tái)也有意協(xié)助防范黑客，但無論是時(shí)間成本還是最終的防范效果，目前還有一定的提升空間。此外，正如黃一孟所述，目前游戲行業(yè)的黑灰產(chǎn)成本很低，以至于花50塊錢就可以在在電商平臺(tái)購買到DDoS攻擊服務(wù)。如此低廉的成本，與游戲廠商高昂的防范成本，形成了鮮明對(duì)比。

好消息是，由于《弈劍行》的死磕到底，一些三方服務(wù)廠商與電商平臺(tái)已經(jīng)關(guān)注到了此事，表示愿意解決平臺(tái)售賣DDoS服務(wù)的問題，以及協(xié)助中小廠商做防護(hù)與攻擊溯源。

單人不成陣，獨(dú)木不成林，愿有越來越多的力量加入進(jìn)來，早日根治DDoS攻擊等危害廠商利益的黑灰色產(chǎn)業(yè)。