一度崩潰，無法登錄！《黑神話：悟空》發行平臺遭遇罕見攻擊：目標包括中國、美國等地的平臺服務器IP

每日經濟新聞 2024-08-27 17:30:31

每經編輯程鵬

8月24日，《黑神話：悟空》的玩家迎來了游戲發售后的第一個周六，但有諸多玩家在當日晚間發現該游戲的主要發行平臺Steam無法登錄，隨后#Steam崩了#沖上微博熱搜榜。

不少玩家猜測Steam崩潰是因為《黑神話：悟空》在線人數過多導致。不過，Steam中國區代理完美世界競技平臺隨后發布公告稱，此次Steam崩潰是由于受到DDoS攻擊導致。

目前，Steam平臺已恢復登錄。8月26日，奇安信XLab實驗室發文詳解了此輪DDoS攻擊的細節，其攻擊指令較平日暴漲2萬多倍。奇安信方面認為這次攻擊組織嚴密、強度激烈、目標明確。

CFF20LXzkOzwzyDShlS3YF1n1dof8dAUIFGukkhLvlMH18cyHBRQ2IVy2xiaNfMFBImRXHn0SttaMXAg7Pmj3UQ.png

圖片來源：視頻截圖

Steam一度遭攻擊崩潰

《黑神話：悟空》是中國首款3A（高質量、高體量、高成本單機游戲）大作，自8月20日上線以來，該游戲熱度持續不斷，其官方微博披露的數據顯示，截至北京時間2024年8月23日21點整，《黑神話：悟空》全平臺銷量超過1000萬套，全平臺最高同時在線人數達300萬。

CFF20LXzkOzwzyDShlS3YF1n1dof8dAUlFWevcomgQfVSIFJrTricrYcWfyuRDfRWqtibwtGkoIOliabmr5YXc8ZA.png

圖片來源：視頻截圖

然而8月24日晚，多位網友反映Steam無法登錄，進不去游戲。

據新京報8月26日報道，有玩家在完美世界競技平臺（Steam中國區代理）收到系統彈出消息，表示“目前Steam正受到DDoS攻擊，玩家在游戲過程中可能出現Steam掉線引起的退出游戲問題，大家可重啟Steam進行重連。”

CFF20LXzkOzwzyDShlS3YF1n1dof8dAUR9vRcdekdFS46UXNibfn7Wct2hcb1VygtKpnOdPI8EuP8JqmkEeRZlQ.jpg

完美世界系統消息截圖

由于Steam平臺的突然崩潰，該游戲的實時在線人數一度驟降至百萬以下。此前曾有統計顯示，一款游戲如果持續遭到攻擊一天，玩家數量將流失80%，這對游戲而言是致命的。

CFF20LXzkOzwzyDShlS3YF1n1dof8dAUnla1IhCZ2V4CtkPBicAhuF09jmOHpibQpETNMxREmScu3Mvpj59qZ0dg.png

圖片來源：視頻截圖

8月24日，國外Steam平臺數據統計博客Steam Status也發現了這一異常情況，發文稱檢測到該平臺的網絡服務存在兩次故障，一次故障10分鐘后重新連接，一次故障1小時后重新連接。

重新連接后，Steam仍然可以正常游戲。據SteamDB數據顯示，Steam8月25日同時在線玩家數達到了3726.32萬，再創新高。其中，《黑神話：悟空》峰值在線人數超過了210萬，位居榜首。

DDoS攻擊，全稱為分布式拒絕服務攻擊（Distributed Denial of Service Attack），是一種非常傳統，但非常有效的暴力攻擊方法。其原理可以簡單理解為：攻擊者通過控制大量網絡設備（包括服務器、電腦、手機、物聯網設備等），對目標服務器發起大量虛假的訪問請求，從而導致系統擁塞癱瘓，正常用戶無法訪問。

CCF計算機安全專委會曾發文表示，2024年上半年的DDoS攻擊次數與去年同期相比增加了46%，2024年第二季度達到445K次。與前六個月（2023年第三至第四季度）的數據相比，增加了34%。

游戲行業一直以來便是DDoS攻擊的重災區。一方面是由于DDoS攻擊非常簡單粗暴，多以攻擊量取勝；另一方面則是因為防御成本遠遠高于攻擊成本。

據上海證券報8月27日報道，微軟游戲出海深度技術架構白皮書認為，對游戲來說，哪怕幾十或者幾百的Gbps的攻擊都將會造成游戲服務器無法及時接收和處理客戶端數據，導致玩家的游戲出現畫面卡頓、高延遲甚至掉線。這些不僅嚴重影響玩家體驗和留存，也會給游戲發行商造成巨大的經濟損失。

事實上，這并非是DDos攻擊引發的首次大面積關注。日前，微軟出現全球大面積宕機事件。據上海證券報，業內人士告訴記者，該次宕機的觸發因素也是一次DDoS攻擊。“我們什么也做不了！”全球多地故障親歷者曾表示。

有分析指出，這一事件暴露出高度依賴信息技術系統的一些“命脈”行業及大型企業應急響應能力的不足，反映了經濟、國防和國家安全等方面對數字服務依賴日益增加的問題，也因此凸顯出數字服務安全的重要性。

CFF20LXzkOwNfsay86cib4p0S2T0NfBIZicSMl7tYnKBaibmLibs8uIQI1mZYasibU5KFf6wlMM5EENdMic3ibFTHCmUw.png

DDoS攻擊細節：

近60個僵尸網絡主控攻擊

據《科創板日報》8月26日報道，奇安信XLab實驗室發文披露了本次DDoS攻擊細節。

奇安信專家表示，“無論是攻擊指令數量之大、主控僵尸網絡之多，還是攻擊烈度之猛，攻擊組織之周密，本次DDoS攻擊在我們的視野中都是近年來極為罕見的。”

奇安信XLab實驗室披露并還原了本次DDoS攻擊事件的幕后細節：有近60個僵尸網絡主控發起了此次攻擊，攻擊指令一夜暴漲了2萬多倍，對Steam全球網站輪番攻擊，涉及13個國家和地區的107個Steam服務器IP。

CFF20LXzkOzwzyDShlS3YF1n1dof8dAUkcxexfRIa3abqT6YBoibVhyibFVcrFTcBuWwMiajV2bN3DOcCa7tNfHog.jpg

過去一年針對steam平臺的攻擊事件攻擊指令趨勢來源：Xlab實驗室

此次攻擊事件Xlab實驗室一共觀察到了28萬條針對Steam平臺的攻擊指令，根據歷史長期觀察，過去針對Steam的攻擊也經常有，但是往往攻擊指令都在兩位數。“昨天晚上直接暴漲2萬多倍，這么高的攻擊指令數字，我們從業以來幾乎都是極其少見的。”奇安信Xlab實驗室指出。

據了解，8月24日18點開始，攻擊者集中火力猛攻亞洲的新加坡節點機房，以及Steam中國區代理的完美世界機房，到25日上午又切換到美國機房。在時間選擇上，幾乎和當地游戲高峰期（當地晚上和夜間）基本重合。

重點攻擊目標包括了中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、韓國、澳大利亞、智利、荷蘭等13個國家和地區的107個Steam服務器IP。

奇安信方面分析稱，Steam平臺平時百度指數在7萬左右，8月20日《黑神話：悟空》上線當天，激增到31.5萬。再綜合本次DDoS攻擊的攻擊指令暴漲、僵尸網絡規模極大、攻擊者火力之猛等特征，幾乎可以肯定，這次攻擊幕后有著嚴密的組織和周密的行動計劃，以及明確的攻擊目標，“《黑神話：悟空》在正式上線前后，就接連遭到各類黑客、網絡不法分子的‘眷顧’，包括釣魚網站詐騙、游戲資料泄露、偽裝外掛惡意程序等。游戲企業和游戲發行平臺需要提高網絡安全重視程度，為用戶營造一個更加安全可靠的游戲環境。”

CFF20LXzkOzwzyDShlS3YF1n1dof8dAUc8icJFiatRqngdNJqB1Siar31MzTRC9REdjG6fFqCibJK0hPnEcPLZpnOQ.png