大家好我是云创网站长,学习网络项目,或者网站遇到问题加我的微信:yuke36
一夜28万次DDoS功击,致《黑神话:悟空》玩家没法登陆
网易新闻08.2609:58
8月24日午间,#Steam崩了#冲上微博热搜榜,全球多国《黑神话:悟空》玩家纷纷反馈未能登入,进不去游戏。按照Steam中国区代理—-竞技平台发布的公告,这次Steam崩溃是因为遭到大规模DDoS功击造成。
树大招风?热门游戏成黑客重点功击对象
自8月20日上线以来,《黑神话:悟空》游戏热度持续走低,玩家数目不断创下新高,早已“破圈”,甚至成为非游戏玩家讨论的焦点话题。
Steam平台平常指数在7万左右,8月20日,也就是《黑神话:悟空》上线当日,飙升到31.5万。可见,《黑神话:悟空》一款游戏将Steam平台的关注指数提高了4倍以上。
官方消息显示,截止8月23日21点,《黑神话:悟空》全平台销量超过1000万套,全平台最高同时在线人数达300万。但是,因为Steam平台的忽然崩溃,造成该游戏的实时在线人数一度飙升至百万以下。此前曾有数据显示,一款游戏假若持续受到功击三天,玩家数目将流失80%,这对游戏而言是致命的。
Xlab实验室大网恐吓感知平台第一时间披露了本次DDoS功击细节,发觉本次功击在多个方面创下了记录。
首先是功击指令极大,较平常暴涨2万倍,对比日常变化极为显著。这次功击风波Xlab实验室一共观察到了28万条针对Steam平台的功击指令,按照历史常年观察,过去针对Steam的功击也常常有,然而常常功击指令都在两位数。“昨天夜晚直接大跌2万多倍,如此高的功击指令数字,我们从业以来几乎都是非常稀少的”。奇安信Xlab实验室负责人告诉钛媒体APP。
其次是动用僵尸网路的规模极大,达到近60个。Xlab实验室发觉有近60个僵尸网路主控发起了这次功击。其规模是先前特朗普与马斯克直播采访遭遇DDoS功击风波(4个僵尸网路)的15倍。另外,还有其他功击结伙使用NTP、CLDAP反射放大功击等方法也参与了这次功击风波。这么规模的僵尸网路动用,实属多年来罕见。
第三是功击烈度极猛,功击者火力全开,对Steam全球网站轮番功击,涉及13个国家和地区的107个Steam服务器IP。据介绍,8月24日18点开始,功击者集中火力攻占欧洲的美国节点机房,以及Steam中国区代理的完美世界机房,到25日下午又切换到日本机房。在时间的选择上,几乎和当地游戏高峰期(当地下午和夜晚)基本重合。重点功击目标包括了中国,印度,斯里兰卡,澳大利亚,加拿大,法国,德国,法国,英国,美国,加拿大,澳大利亚,新西兰等13个地区的107个Steam服务器IP。
事实上,作为一款被全球玩家盼望已久的3A游戏,《黑神话:悟空》在即将上线前后,就接连受到各种黑客、网络不法分子的“眷顾”,安全风波更是屡屡发生。其中包括海钓网站盗窃、游戏资料外泄、伪装外挂恶意程序等等,给游戏企业和玩家带来了不小的挑战。奇安信安全专家告诉钛媒体APP,无论对于游戏企业还是游戏发行平台,都须要提升网路安全注重程度和投入力度,提早建立结实的网路安全防线,为用户营造一个愈发安全可靠的游戏环境。
哪些是DDoS功击?企业怎样应对?
DDoS功击,全称分布式拒绝服务功击(of),是一种常见的网路安全功击形式。这些功击方式主要通过控制大量计算机或设备(一般是通过,即僵尸网路)同时向一个或多个目标服务器或网路发送大量恶意恳求,因而消耗目标服务器的性能或网路带宽,致使服务器运行平缓或宕机,因而未能正常提供服务。DDoS功击的害处巨大,可能造成企业的在线服务如网站、应用等难以访问,导致潜在的经济损失和品牌信誉损害。
DDoS功击早已是当下不法分子常用的一种功击手段,面对DDoS功击,企业须要采取综合的防御举措来提高自身的安全防护能力。
当下企业可以通过多种手段来应对DDoS功击带来的害处。首先,企业可以通过降低网路带宽和容量的方法,直接提高网路抵抗功击的能力,并通过使用专业的DDoS防护产品,在网路层与应用层防御功击,而这种产品一般具备流量清洗、攻击辨识和阻断等功能,尤其是当AI大模型能力赋能到这种产品中后,抗击疗效进一步提高。
因而,当下企业还可以通过在网路边沿布署防火墙和入侵检查系统(IDS),以制止未经授权的访问,并剖析通过网路传递的数据包以辨识恶意活动。
除此之外,企业还可以通过限制流量,定期扫描、修复漏洞,采用反向路由器查询技术等技术手段有效应对DDoS功击。而当下例如阿里云、在内的诸多云服务供应商也都可以为企业提供专业的DDoS防护服务,业务上云并采用这种服务也是企业提高应对DDoS功击的重要手段。(本文首发于钛媒体APP,作者|张申宇,编辑丨盖虹达)
大家好我是云创网站长,学习网络项目,或者网站遇到问题加我的微信:yuke36
暂无评论内容