亞洲遊戲行業遭遇史上最大DDoS攻擊，微軟：我給扛下來了

夢晨 發自 凹非寺

量子位 | 公眾號 QbitAI

黑客攻擊太猖獗，遊戲行業危了。

最新事件，一次針對我的世界線上直播賽的DDoS攻擊，讓歐洲國家安道爾全國接近斷網半小時。

這個國家，他就只有這麼一個電信公司，手機使用者也遭殃。

事實上，從去年下半年開始，不少網路遊戲都曾因網路攻擊而癱瘓。

8月，最終幻想14歐洲伺服器遭攻擊癱瘓，12個小時後才恢復。

12月，暴雪美國伺服器遭4小時持續攻擊夜襲，守望先鋒、魔獸世界、爐石傳說玩家都沒得玩了。

國產手遊《弈劍行》遭黑客勒索攻擊，開服首日即停服。

開發商沒有給黑客交“保護費”，而是原路退款所有玩家充值，損失慘重。

甚至一度考慮把研發了3年的聯機遊戲改成單機版。

這期間被盯上的遊戲還有逃離塔科夫、黎明殺機等。泰坦隕落1因無力對抗惡意攻擊，開發商EA直接選擇下架停售。

現在，微軟還最新披露，去年11月Azure雲的一個亞洲客戶遭遇了史上最大規模DDoS攻擊。

這是一次分散式攻擊，有來自十多個國家和地區的上萬個攻擊來源，頻寬峰值達3.74Tbps，比上一次最高紀錄高出50%。

2-3Tbps的大規模DDoS攻擊在12月還有兩次，直到現在公佈才被人所知。

因為微軟自己都給扛下來了。

攻防實戰之外，微軟也對Q3和Q4兩季度所有DDoS攻擊情況做了統計分析。

發現遊戲行業是黑客的首要目標，手遊流行的中日韓和印度成了重災區。

DDoS攻擊為什麼瞄準遊戲

黑客團伙用DDoS手段攻擊遊戲，很多是為了勒索贖金。

線上遊戲比較吸金，生命週期又短，遊戲公司為了能賺到錢，很容易向黑客低頭，支付“保護費”。

像上面提到的《弈劍行》開發商這種，自己承擔更大損失和黑客硬剛的其實不多。

DDoS攻擊的成本足夠低廉，攻擊未受保護的站點只需300美元/月的成本。

遊戲一方的防禦成本卻很高。

多人遊戲就怕網路問題，黑客都不需要花大力氣把伺服器搞癱瘓，僅僅是出現延遲都能影響玩家體驗。

遊戲伺服器又需要7*24小時線上，對伺服器的穩定性要求很高，一旦受到攻擊很容易造成玩家流失，進而遊戲口碑下降。

針對遊戲的DDoS攻擊方式中，最常見的是“UDP洪水”。

2021年下半年，UDP洪水攻擊佔所有攻擊的55%，比上半年增加了16%。

UDP即使用者資料報協議，無需建立連線就可以傳送資料，優點是開銷小速度快，缺點就是安全性不如TCP協議高。

攻擊者不必事先獲取通訊許可權，就可以使用 UDP 向目標伺服器的多個埠傳送大量資料。

反過來，目標伺服器必須傳送相同大小的資料包，告訴每個攻擊來源這個埠不可用。

最終淹沒在資料洪流裡，正常使用者的訪問請求也被堵塞。

防範的辦法當然也有，各大雲服務商和網路安全公司都有針對DDoS攻擊的安全服務。

不過這些服務通常價格較貴，小公司也很難負擔得起，勒索遊戲公司的黑客也就越來越猖獗了。

小型專案有一個選擇是像Cloudflare這樣的安全服務，價格從免費至200美元都有。

還能做的，一個是儘量保護住伺服器真實IP地址，一個是積極報警。

值得一提的是，DDoS攻擊在很多國家都是要判刑的。

在我國屬於破壞計算機資訊系統罪，處五年以下有期徒刑或者拘役。

後果特別嚴重的，處五年以上有期徒刑。