?

其實(shí)在8月18日，游戲公告開服的前一天，只玩團(tuán)隊(duì)就已發(fā)現(xiàn)大批量異常注冊(cè)賬號(hào)。并通過篩查，對(duì)惡意注冊(cè)賬號(hào)進(jìn)行了屏蔽封禁。

?

為了保證第二天《半盞復(fù)古行》能夠順利開服，他們也做了一定的防護(hù)預(yù)案。例如團(tuán)隊(duì)就IP黑名單、登陸限制、服務(wù)器部署等做了功課。但無奈黑客太厲害，防線還是破了。

?

8月19日，只玩團(tuán)隊(duì)早上5點(diǎn)鐘就開始著手準(zhǔn)備當(dāng)天游戲開服事宜。而迎接他們的卻是黑客約80萬個(gè)游客賬號(hào)，以及數(shù)萬個(gè)具備真實(shí)身份證/手機(jī)號(hào)信息的賬號(hào)，強(qiáng)行攻占游戲服務(wù)器資源，多個(gè)技術(shù)端口也都出現(xiàn)異常。

?

?

事后回想，雨林表示，整個(gè)過程心態(tài)變化非常復(fù)?！皠傞_始，我們覺得自己能扛下來，但隨著時(shí)間離10點(diǎn)開服節(jié)點(diǎn)越來越近，我們的心理經(jīng)歷了多次崩潰與重建。”

直到5個(gè)小時(shí)過去，已臨近中午，只玩團(tuán)隊(duì)認(rèn)為這次“單刀赴會(huì)”該謝幕了。

?

當(dāng)然，他們沒有選擇向惡意攻擊的黑客妥協(xié)或屈服，更不會(huì)給這一非法組織趁機(jī)勒索敲詐的臺(tái)階。8月19日中午，只玩游戲求助騰訊安全團(tuán)隊(duì)，而后展開了一天一夜的聯(lián)合攻防。

?

?

?

?

據(jù)雨林回憶，騰訊安全在接到只玩游戲求助后，用不到10分鐘時(shí)間便組建了20人左右的防御小隊(duì)，直接加入到這場反黑客戰(zhàn)斗中。

?

兵貴神速，可見騰訊安全團(tuán)隊(duì)平時(shí)應(yīng)該不少“操練”。當(dāng)然，畢竟是專業(yè)的人干專業(yè)的事。

?

?

結(jié)果是，從8月19日中午到8月20日凌晨2點(diǎn)，只玩和騰訊安全一同與黑客組織打了十幾個(gè)來回，最終游戲服務(wù)器穩(wěn)定了下來，產(chǎn)品也成功正常上線。

?

具體的攻防過程，筆者就不再一一展開贅述，我們簡單聊聊攻防的難點(diǎn)。

?

騰訊云游戲行業(yè)高級(jí)架構(gòu)師王睿表示，針對(duì)《半盞復(fù)古行》開服遭黑客攻擊一事，其與通常所說的DDoS攻擊有著一定區(qū)別。這一次主要是在應(yīng)用層的攻擊防御，如CC攻擊等。

?

DDoS攻擊主要采用超大流量打爆帶寬，讓所有正常流量無法進(jìn)入服務(wù)器的方法。應(yīng)對(duì)策略上，可通過硬件防護(hù)、運(yùn)營商清洗和云清洗等將異常流量篩除。

?

而CC攻擊是目前應(yīng)用層攻擊的主要手段之一，借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請(qǐng)求，實(shí)現(xiàn)偽裝和DDoS。?

?

對(duì)此，王睿解釋到，這就好比服務(wù)器當(dāng)天準(zhǔn)備了10萬人的資源，但事實(shí)上有幾百萬人同時(shí)向服務(wù)器發(fā)送請(qǐng)求，而且是一般玩家很少訪問到的接口。

?

這就會(huì)導(dǎo)致服務(wù)器資源浪費(fèi)，CPU長時(shí)間處于100%，永遠(yuǎn)都有處理不完的請(qǐng)求，網(wǎng)絡(luò)擁塞，正常訪問被中止。

?

?

此外，黑客可通過CC攻擊軟件控制大量肉雞發(fā)動(dòng)攻擊，肉雞可以模擬正常用戶訪問網(wǎng)站的請(qǐng)求偽造成合法數(shù)據(jù)包，這讓防御一方更加被動(dòng)。

?

綜合而言，這類攻擊技術(shù)含量高，也很難找出真實(shí)源IP。

?

那在“半盞復(fù)古行反黑客戰(zhàn)”中，只玩游戲與騰訊安全團(tuán)隊(duì)又是如何解決的呢？主要有以下幾點(diǎn)：

?

1、行為識(shí)別。《半盞復(fù)古行》是手游，通常玩家都會(huì)選擇手機(jī)端。如果是PC訪問，可能會(huì)是黑客發(fā)起進(jìn)攻的端口。

?

2、情報(bào)分析。在騰訊安全數(shù)據(jù)庫中，黑客經(jīng)常拿來利用IP被統(tǒng)計(jì)在案，方便排查。

?

3、技術(shù)判斷。騰訊安全本身有很多CC防護(hù)規(guī)則，通過常年的技術(shù)與經(jīng)驗(yàn)積累，判斷攻擊源自端上真人還是AI機(jī)器，然后做出相應(yīng)的防御手段。

?

簡言之，這就好比高手過招，知彼知己者，方能百戰(zhàn)不殆。

?

?

?

?

回顧這次攻防案例，其實(shí)我們可以看到些許“破綻”。

?

例如像只玩游戲等中小游戲廠商，雖然有著一定的安全防護(hù)能力，但終歸是“螳臂當(dāng)車”。

?

面對(duì)以“敲詐勒索”、“竊取源代碼”、“刷金、搭建私服”等為目標(biāo)的非法組織者來說，他們既有技術(shù)能力，又有精力和心理優(yōu)勢(shì)。

?

騰訊安全服務(wù)固然給了中小游戲廠商多一重保障，可關(guān)鍵問題不在于贏得每一次攻防戰(zhàn)。

?

直白點(diǎn)說，無論是自建還是求助第三方，游戲廠商若能構(gòu)筑起，足夠讓黑客不愿輕易攻擊的安全防御體系，才是行業(yè)所向。

?

“通過這件事情之后，我們認(rèn)識(shí)到自己的不足，也吸取了騰訊安全給予經(jīng)驗(yàn)與建議?！敝煌嬗螒蚣夹g(shù)合伙人蘇打表示，“團(tuán)隊(duì)已在日常安全防護(hù)工作上進(jìn)行了調(diào)整優(yōu)化。”

?

“半盞復(fù)古行攻防戰(zhàn)”取勝后，只玩游戲也是第一時(shí)間將所有非法侵入的身份證信息、電話信息、IP地址，以及各種攻擊日志軌跡記錄情況提交給聯(lián)盟組織。

?

騰訊安全產(chǎn)品研發(fā)總監(jiān)董文輝也表示，反網(wǎng)絡(luò)黑灰產(chǎn)聯(lián)盟是一個(gè)比較好的經(jīng)驗(yàn)共享平臺(tái)，騰訊安全也愿意與行業(yè)同仁一起分享攻防經(jīng)驗(yàn)。

?

除此之外，據(jù)他透露，騰訊安全正在規(guī)劃推出一項(xiàng)針對(duì)新游上線的安全防護(hù)服務(wù)。

?

相信在行業(yè)安全防護(hù)意識(shí)逐漸提升的大環(huán)境下，憑借游戲廠商、安全服務(wù)商和政府部門等的聯(lián)合布局，整個(gè)游戲行業(yè)的“護(hù)城墻”或?qū)?jiān)不可摧。