作者丨何思思

編輯丨張棟

如今，游戲已經成了人們茶余飯后的主要消遣方式之一。?

據了解，游戲深受95后青少年群體的青睞，究其原因，主要是其能帶給了玩家極好的客戶體驗，但殊不知，其背后也有著不為人知的“痛楚”。那就是黑客的攻擊，每款游戲在上線時幾乎都會被黑客吊打個千翻百變。 而大多數游戲廠商在與黑客強強對話的過程中，由于敵我力量懸殊，不得不宣告滅亡。?

一切都在意料之中，8月19日，一款名為《半盞復古行》在開服首日，就遭遇了黑客的猛烈攻擊。但與其他游戲命運不同的是，此款游戲的發行方——只玩科技憑借自身頑強的意志，以及和安全廠商的合作，親手終結了黑客，最終順利上線。?

黑客攻擊勢力強勁，急需“外掛” ?

“上線即死亡”，似乎成了各大廠游戲廠商開服日的一大魔咒。?

《半盞復古行》是由北京十字星研發，廣州只玩發行的一款劇情向合成手游，集古董收集，萌寵養成，劇情闖關等多種玩法于一體，通過合成消除解鎖地塊，探尋未知區域。

該款手游計劃于8月19日10點正式開服，卻因黑客的多輪攻擊未能準時上線。?

圖丨網友留言

眾所諸知，各行各業都存在被黑客攻擊的風險，在游戲行業亦是如此。據了解，黑客在選擇攻擊目標時也是有標準的，一是中小型游戲廠商，二是熱度較高的游戲。

只玩科技聯合創始人雨林（花名）表示，“在《半盞復古行》上線之前就在TapTap社區得到了15萬的關注量。”?

通過雨林的此番表述，《半盞復古行》被黑客攻擊的原因就不言而喻了。?

據雷鋒網 (公眾號：雷鋒網) 了解，《半盞復古行》在8月18日上線前，就有大量賬號進行注冊，經只玩科技團隊進行檢測發現黑客攻擊行為并對惡意賬號進行了屏蔽和刪除。時間推移到19日，在做首發準備時，服務器資源配占比出現異常，團隊工作人員通過對前端架構和服務器調整，抵御住了黑客多種方式的攻擊，但是由于漏洞仍存在大流量的攻擊，直至騰訊安全團隊的加入，最終于20號凌晨兩點，服務器逐漸恢復正常。游戲順利上線。

被問及在游戲開服之前有沒有相應預案時？

蘇打談到，“開服前，我們對常規攻擊做了準備工作，包括異常案例分享、制作IP黑名單，登錄限制及異常限制，在加大了服務器集群的同時，部署了一些空的服務器進行擴容以備不時之需。”?

據悉，《半盞復古行》 上線首日，黑客使用80萬個游客賬號同時登陸，另還使用了幾萬個真實身份證、手機號賬號開啟多輪攻擊。

“我們做了充分的準備，但完全低估了黑客的攻擊手段，很難區別黑客準備的大量用戶數據，除了正常攻擊外，還間接攻擊了數據庫，以及整個技術框架內的每個環節。其中有一部分防住了，但防不住的那部分，就會導致整個服務器崩潰，”蘇打如是說。

一般來說，游戲廠商為了帶來更多的流量，吸引更多的玩家，在上線首日會通過各種渠道購買推薦位、廣告位做一些品牌營銷，據悉《半盞復古行》在開服前就在各渠道得到了不錯的資源，包括華為首頁推薦，OV和小米都給了Banner位和Icon。

雨林告訴雷鋒網，“如果在上線首日遭到攻擊，不僅會浪費大量的人力物力財力，還會帶來極差的客戶體驗，對于后續游戲品牌的推廣有很大的影響。?”

與黑客交鋒：驚心動魄的24小時

這次不是黑客終結了游戲，而是游戲終結了黑客。?

雨林坦言，“由于黑客攻擊實力不斷加強，只玩科技第一時間聯系到了騰訊安全，騰訊安全10分鐘發起了一個20人的團隊來支持。?”

騰訊云游戲行業高級架構師王睿表示，“在接到只玩科技的請求后，首先，跟對方溝通判斷攻擊類型，然后匹配相應的安全產品，比如WAF產品，再去找產品研發的同學，協助只玩過濾正常的玩家流量，去抓攻擊流量，通過攻擊流量的分析選定相應的安全產品，制定反黑策略。?”

據了解，在騰訊安全的建議下，只玩科技將真實服務器IP收斂起來，同時取消業務的對外訪問，全部通過負載均衡對外，資產均衡通過騰訊安全的WAF防火墻進行訪問，外面部訪問基本要通過防火墻做一個攔截，這在一定程度上就能抵御住黑客的攻擊。?

眾所周知，黑客的最終目的是獲利。

近年來，在利益的驅使下，黑客逐漸呈現出集團化、專業化的發展態勢，且攻擊手段和技術也在不斷的更新迭代，諸如DDoS攻擊、敲詐勒索、偷取源代碼等。

?

在騰訊安全產品研發總監董文輝看來，黑客攻擊也需要考慮成本，對于低成本攻擊，防起來相對容易，只需要用大量的流量進行清洗。但此次攻擊，區別于傳統攻擊，黑客對這款游戲的用戶及業務非常熟悉，采用了各種秒播IP和工具，所以這次黑客攻擊的成本非常高，這就增大了反黑難度。?

通過此次反黑行動，董文輝總結出了一套方法論：

• 第一步：數據進來，識別真實的攻擊流量；?

• 第二步：通過情報能力，做IP摸底，分析其行為特征；

• 第三步：制定策略，開啟CC防護規則，進行機器人對抗。?

“從19號中午，一直到20號凌晨，在整個反黑過程中，我們每部署一個新策略，黑客就會更新一套新的攻擊方式，我們反復地根據攻方式處理，進行了10多個攻防回合，最終在凌晨兩點鐘整個服務器趨于穩定，并且后期我們的攻防體系控制地愈來愈好，黑客的反擊能力也逐漸減弱，游戲最終成功上線。”

雨林回憶道。?

反黑道路上，修煉內功是王道

“在與黑客對抗過程中，只睡了5分鐘，團隊的心態經歷了緊張、崩潰和重建”，雨林說道。?

在反黑過程中，打倒黑客往往借助的是高超的技術，但對于反黑方來說，也是一場心理的博弈。

雨林強調說，“由此至終，沒有考慮過向黑客投降、繳納勒索金。此次事件也為我們敲響了安全的警鐘，如果自己的安全防護體系沒有建立起來，依然會有另外的組織或者競爭對手可乘之機，不管怎么樣，還是要以修煉內功為主。”?

對于游戲開放商而言，游戲上線固然重要，但更重要的是，前期要提高對安全防護體系的重視。做好事前、事中、事后三個環節的工作部署。

• 事前，遵循防御性編碼的規則以及安全部署規范，進行安全防護的演練，比如DDoS攻擊或者應用層攻擊的演練，以及QA的驗證測試；

• 事中，攻擊發生時，要切斷攻擊源，盡快恢復業務；

• 事后，要對整個攻擊事件復盤，找到其中的漏洞。?

例如，很多游戲廠商在沒有受到攻擊時也會做一些像混沌工程，類似于自己攻擊自己，通過這樣的方式發現安全防護體系的漏洞，然后進行補全，也是很必要的。

在董文輝建看來，有利益的地方，就有黑客的存在。黑客的動機是多元化的，安全攻防也沒有一招制敵的法寶，各大游戲廠商要隨著黑客的攻擊手段不斷演進自己的防御體系。?

訪談最后，雨林表示，“此次攻擊讓我們深刻認識到了自身在安全知識，防護體系等方面的不足，未來，公司將加大安全產品方面的投入，并希望與諸如騰訊安全這樣的伙伴共同合作，筑起安全防護這道圍墻。” （雷鋒網 雷鋒網）

。