黑客盯上“黑悟空”？

文｜新浪科技 羅寧

8月24日晚，Steam平台遭遇了DDoS攻擊，導致許多用戶無法登錄或進入遊戲，截至今天平台已恢復登錄。這一事件引發了廣泛關注，相關話題“Steam崩了”一度衝上熱搜。

很多網友猜測，是因為《黑神話：悟空》遊戲在線人數過多導致的服務器崩潰，也有玩家在完美世界競技平台收到系統彈出消息，表示“目前Steam正收到ddos攻擊，玩家在遊戲過程中可能出現Steam掉線引起的退出遊戲問題，大家可重啟Steam進行重連。”

事件發生後，新浪科技就此事向完美世界求證，有內部人士表示“Steam的問題要問V社”。但在數據上，此次DDoS攻擊還是影響到了本週發佈的《黑神話：悟空》。因為《黑神話：悟空》自發佈後，Steam平台峰值在線人數不斷上漲，8月22日剛剛突破240萬，而本應該玩家數集中的週六晚上，相關在線人數隻有35萬，下降較為明顯。

據瞭解，DDoS 又稱分佈式拒絕服務攻擊，通過將多台計算機聯合起來作為攻擊平台，對一個或多個目標發起攻擊，從而成倍地提高拒絕服務攻擊的威力。遊戲行業面臨的DDoS攻擊類型複雜多樣，包括空連接、流量型攻擊、CC攻擊等，新招數層出不窮。黑客通過網絡控製大量“肉雞”對目標主機一起發送並沒有實際作用的數據包，從而導致正常訪問該頁面的用戶無法打開頁面甚至主機崩潰。

關於DDoS攻擊的烈度，360集團創始人周鴻禕曾經如此點評：“每天都會有企業和機構被黑，每天都會有信息泄漏，國家、企業、網站、個人沒有人能倖免。”

之所以DDoS攻擊如此凶狠，是因為來自黑客的攻擊非常隱蔽，為了逃避檢測，惡意網站通常會不斷變化地址，不同的惡意網站有時會共用同一個IP地址。曾有某惡意網站先後用過數十個IP，分佈在俄羅斯、墨西哥、智利、美國等不同的國家，通過快速變化地址、地域很難對其進行快速的識別和攔截。

此前，也曾有遊戲公司因DDoS攻擊倒閉。據業內人士介紹，此前一東北某遊戲平台遭遇大型DDoS攻擊，連續多日攻擊量達600Gbps，無法正常開服，被國內某知名友商勸退，日均損失近300萬元。還有西南某遊戲平台在剛剛上線不足一月時，就遭遇了持續半個月的DDoS攻擊，導致網站被迫停服，投資方因此對該平台態度改變，新一輪融資失敗。

數據顯示，2024年上半年的DDoS攻擊事件數量顯著增加，網絡安全公司Gcore發佈的報告指出，攻擊事件數量達到了44.5萬起，同比增加了46%，環比增加了34%。遊戲和博彩業是DDoS攻擊的主要目標，占到2024年上半年事件總數的49%，技術行業受到的攻擊數量也大幅增加，占到了總數的15%。Gcore的安全主管Andrey Slastenov警告說，即便是很小的攻擊規模增長，在高帶寬級別上也會產生嚴重影響。

關於DDoS攻擊的治理，周鴻禕曾指出，需要形成安全大數據的能力：“所有網絡行為都會形成痕跡，有痕跡就有數據，安全大數據是形成看見能力的基礎；有了數據還要有數據連接能力，數據分析和挖掘能力，結合安全經驗，才能形成看見能力。”

遊戲產業分析師張書樂向新浪科技表示，“一些黑客往往喜歡通過攻擊網絡熱點來顯示自己的存在和技術能力。這種攻擊，對平台而言是暫時的，本身《黑神話：悟空》帶來的人潮，確實超過業界預料太多，Steam也準備不足，結果壓力爆表，這也讓黑客有了可乘之機，用DDoS這種其實不高明的方法來黑‘熱點’，但平台只要反應過來，技術調整一番不難解決，其造成的經濟損失不大，但影響玩家體驗帶來的負面效果很大。”