8月24日,《黑神话:悟空》的玩家迎来了游戏发售后的第壹个周六,但有诸多玩家在当日晚间发现该游戏的主要发行平台Steam无法登录,随后#Steam崩了#冲上微博热搜榜。
很多玩家猜想Steam溃散是因为《黑神话:悟空》在线人数过多造成。不过,Steam中国区代理 完美世界 竞技平台随后发布公告称,此次Steam溃散是由于受到DDoS攻击造成。
8月26日,奇安信XLab实验室发文详解了此轮DDoS攻击的细节,其攻击指令较平日暴涨2万多倍。
Steam一日出现两次连接问题在线人数过多还是遭遇网络攻击?
《黑神话:悟空》的火爆仍在持续,其销售数量更是超过了大部分玩家的期待:该游戏官方微博披露数据称,截至北京时间2024年8月23日21点整,《黑神话:悟空》全平台销量超过1000万套,全平台最高同时在线人数达300万。
不过,一天之后的24日,就有玩家发现《黑神话:悟空》的主要全球发售平台Steam无法登录,对此有网友猜想是在线人数过多造成服务器溃散。
不过,有玩家在 完美世界 竞技平台收到系统弹出消息,表示“目前Steam正受到DDoS攻击,玩家在游戏进程中可能发生Steam掉线造成的退出游戏问题,大家可重启Steam进行重连。”
完美世界 系统消息截图
DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service Attack),是一种非常传统,但非常有效的暴力攻击方法。其原理可以简单解读为:攻击者通过控制大量网络设备(包含服务器、电脑、手机、 物联网 设备等),对目标服务器发起大量不存在的访问请求,从而造成系统拥塞瘫痪,正经常使用户无法访问。
由于Steam平台的突然溃散,该游戏的实时在线人数一度骤降至百万以下。此前曾有统计显示,一款游戏如果持续遭到攻击一天,玩家数量将流失80%,这对游戏而言是致命的。
8月24日,国外Steam平台数据统计博客Steam Status也发现了这一异常情况,发文称检测到该平台的网络服务存在两次故障,一次故障10分钟后重新连接,一次故障1个钟头后重新连接。
重新连接后,Steam仍然可以正常游戏。据SteamDB数据显示,Steam8月25日同时在线玩家数达到了3726.32万,再创新高。其中,《黑神话:悟空》峰值在线人数超过了210万,位居榜首。
DDoS攻击细节:近60个僵尸网络主控攻击
值得注意的是,奇安信Xlab实验室大网要挟感知平台披露了本次DDoS攻击细节,奇安信专家表示,“甭管是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛,攻击组织之周密,本次DDoS攻击在我们的视野中都是近年来极为罕见的。”
此次攻击事件中,Xlab实验室一共观察到了28万条针对Steam平台的攻击指令,根据历史长期观望,过去针对Steam的攻击也我们时常有,可是往往攻击指令都在两位数。“昨日夜晚直接暴涨2万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的”。
过去一年针对steam平台的攻击事件攻击指令趋势来源:Xlab实验室
Xlab实验室发现,有近60个僵尸网络主控发起了此次攻击,其规模是上次特朗普与马斯克直播访谈遭到DDoS攻击事件(4个僵尸网络)的15倍。另外,还有其它攻击团伙使用NTP、CLDAP反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用,实属长时间以来罕见。
另外,本次攻击烈度极猛,攻击者火力全开,对Steam全球网站轮番攻击,涉及13个国家和地区的107个Steam服务器IP。据介绍,8月24日18点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,和Steam中国区代理的 完美世界 机房,到25日上午又切换到美国机房。在时间的决策上,几乎和当地游戏高峰期(当地夜晚和夜间)基本重合。重点攻击目标包含了中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等13个地区的107个Steam服务器IP。
奇安信方面分析称,Steam平台平时百度指数在7万左右,8月20日《黑神话:悟空》上线当天,激增到31.5万。再综合本次DDoS攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等特征,几乎可以肯定,这次攻击幕后有着严密的组织和周密的行动计划,和明确的攻击目标,“《黑神话:悟空》在正式上线前后,就接连遭到各类黑客、网络非法分子的‘眷顾’,包含垂钓网站诈骗、游戏资料泄露、伪装外挂恶意程序等。游戏企业和游戏发行平台需要提高 网络安全 重视水平,为用户营造一个更加安全可靠的游戏环境。”
新京报贝壳财经记者罗亦丹