安全內參8月25日晚間訊息,奇安信XLab實驗室官方發文指出,8月24日晚,【黑神話:悟空】發行平台Steam平台遭遇了DDoS攻擊,導致許多使用者無法登入或進入遊戲,有近60個僵屍網絡主控發起了此次攻擊,攻擊指令一夜暴漲了2萬多倍。該實驗室披露,截至目前,本輪DDoS攻擊仍在持續。
24日晚間,#Steam崩了#沖上微博熱搜榜,全球多國【黑神話:悟空】玩家紛紛反饋無法登入,進不去遊戲。根據Steam中國區代理——完美世界競技平台釋出的公告,此次Steam崩潰是由於受到大規模DDoS攻擊導致。
Downdetector使用者報告的Steam 中斷情況
「無論是攻擊指令數量之大、主控僵屍網絡之多,還是攻擊烈度之猛,攻擊組織之周密,本次DDoS攻擊在我們的視野中都是近年來極為罕見的。」 奇安信XLab實驗室第一時間披露並還原了本次DDoS攻擊事件的幕後細節 :有近60個僵屍網絡主控發起了此次攻擊,攻擊指令一夜暴漲了2萬多倍,對Steam全球網站輪番攻擊,涉及13個國家和地區的107個Steam伺服器IP。
【黑神話:悟空】是中國首款3A大作(高質素、高體量、高成本單機遊戲),自8月20日上線以來,該遊戲熱度持續攀升,玩家數量不斷創下新高。官方訊息顯示,截至8月23日21點,【黑神話:悟空】全平台銷量超過1000萬套,全平台最高同時線上人數達300萬。然而,由於Steam平台的突然崩潰,導致該遊戲的即時線上人數一度驟降至百萬以下。此前曾有數據顯示,一款遊戲如果持續遭到攻擊一天,玩家數量將流失80%,這對遊戲而言是致命的。
奇安信Xlab實驗室大網威脅感知平台第一時間披露了本次DDoS攻擊細節,發現本次攻擊在多個方面創下了紀錄。
首先是攻擊指令極大,較平時激增2萬倍,對比日常變化極為明顯。
此次攻擊事件Xlab實驗室一共觀察到了28萬條針對Steam平台的攻擊指令,根據歷史長期觀察,過去針對Steam的攻擊也經常有,但是往往攻擊指令都在兩位數。「昨天晚上直接暴漲2萬多倍,這麽高的攻擊指令數碼,我們從業以來幾乎都是極其少見的」。
過去一年針對steam平台的攻擊事件攻擊指令趨勢
其次是動用僵屍網絡的規模極大,達到近60個。
Xlab實驗室發現有近60個僵屍網絡主控發起了此次攻擊。其規模是上次特朗普與馬斯克直播訪談遭到DDoS攻擊事件(4個僵屍網絡)的15倍。另外,還有其他攻擊團伙使用NTP、CLDAP反射放大攻擊等方式也參與了此次攻擊事件。如此規模的僵屍網絡動用,實屬多年來罕見。
第三是攻擊烈度極猛,攻擊者火力全開,對Steam全球網站輪番攻擊,涉及13個國家和地區的107個Steam伺服器IP。
據介紹,8月24日18點開始,攻擊者集中火力猛攻亞洲的新加坡節點機房,以及Steam中國區代理的完美世界機房,到25日上午又切換到美國機房。在時間的選擇上,幾乎和當地遊戲高峰期(當地晚上和夜間)基本重合。重點攻擊目標包括了中國,美國,新加坡,瑞典,德國,奧地利,西班牙,英國,日本,南韓,澳洲,智利,荷蘭等13個地區的107個Steam伺服器IP。
針對完美世界Steam伺服器的部份攻擊事件截圖
值得一提的是,Steam平台平時百度指數在7萬左右,8月20日,也就是【黑神話:悟空】上線當天,激增到31.5萬。可見,【黑神話:悟空】一款遊戲將Steam平台的關註指數提升了4倍以上。再綜合本次DDoS攻擊的攻擊指令暴漲、僵屍網絡規模極大、攻擊者火力之猛等特征,幾乎可以肯定,這次攻擊幕後有著嚴密的組織和周密的行動計劃,以及明確的攻擊目標。
Steam平台和【黑神話:悟空】關註度基本重合
截至目前,本輪DDoS攻擊仍在持續。 結合最近火出圈的國產遊戲【黑神話:悟空】在Steam平台上線,又是周六夜晚,廣大遊戲玩家線上的高峰時期,Steam平台遭遇如此大規模的DDoS攻擊,很難讓人不聯想此次攻擊事件不是針對國產遊戲大作【黑神話:悟空】。
事實上,作為一款被全球玩家期盼已久的3A遊戲,【黑神話:悟空】在正式上線前後,就接連遭到各類黑客、網絡不法分子的「眷顧」,安全事件更是屢次發生。其中包括釣魚網站詐騙、遊戲資料泄露、偽裝外掛惡意程式等等,給遊戲企業和玩家帶來了不小的挑戰。奇安信安全專家提醒,無論對於遊戲企業還是遊戲發行平台,都需要提高網絡安全重視程度和投入力度,提前構建堅固的網絡安全防線,為使用者營造一個更加安全可靠的遊戲環境。
PS:針對此次攻擊的細節,Xlab後續會釋出詳細技術分析報告,其中還有彩蛋內容,感興趣的讀者歡迎關註Xlab的網誌(https://blog.xlab.qianxin.com/)。
