手游小廠家，面對(duì)大廠的抄襲、圍攻，本來(lái)“生活已經(jīng)很艱難。”

卻還要應(yīng)對(duì)來(lái)自黑客組織的敲詐勒索。

[[416498]]

8月7日，又一小廠家倒在了黑客的屠刀下。

《弈劍行》手游于8月6日公測(cè)，沒(méi)想到當(dāng)天就遭到了黑客組織的攻擊，服務(wù)器癱瘓無(wú)法提供服務(wù)。

該黑客組織要求支付15000元的贖金恢復(fù)，否則日后發(fā)行的所有游戲，都將遭受攻擊。

隨即官方發(fā)布公告，弈劍行服務(wù)終止，開(kāi)服至今所有充值原路退回。

這已經(jīng)不是手游廠家遭遇的第一次。

光在今年，就有元?dú)怛T士、彈力果凍、四葉草劇場(chǎng)、姬魔戀戰(zhàn)紀(jì)、影之刃3等十余款游戲遭受該組織的攻擊，被迫停止臨時(shí)停服。

據(jù)不完全統(tǒng)計(jì)，受害者已經(jīng)超過(guò)20個(gè)。

專(zhuān)門(mén)針對(duì)小廠家

ACCN，這是一個(gè)來(lái)自臺(tái)灣省，在手游界臭名昭著的黑客組織。

與國(guó)際上那些“大名鼎鼎”的，專(zhuān)門(mén)攻擊政府、高科技公司的黑客組織不同，ACCN干的是偷雞摸狗的勾當(dāng)。

他們專(zhuān)門(mén)瞄準(zhǔn)一些規(guī)模很小的手游工作室，或者小公司，利用這些公司對(duì)網(wǎng)絡(luò)安全方面認(rèn)知的匱乏，發(fā)動(dòng)DDoS攻擊。

一旦得逞，這些公司的服務(wù)器就會(huì)癱瘓，無(wú)法向玩家提供服務(wù)，緊接著ACCN便會(huì)向這些公司發(fā)送郵件，索要贖金。

一次500元左右的DDoS攻擊，就能換來(lái)幾萬(wàn)元的收益，使游戲開(kāi)發(fā)者損失幾萬(wàn)，甚至幾十萬(wàn)。

被攻擊后，小游戲開(kāi)發(fā)商們只有三種選擇：

• 要么立即關(guān)服，一周后ACCN會(huì)停止攻擊
• 要么加班加點(diǎn)修復(fù)
• 要么支付贖金

如果選擇了第三種，千萬(wàn)別以為今后自己發(fā)行的游戲，就不會(huì)被攻擊。ACCN黑客組織毫無(wú)信用可言。

他們?cè)卩]件里，承諾交贖金后，就不會(huì)再遭到攻擊，但如果你真交了，他們會(huì)視你為軟弱無(wú)能的羔羊，很快你的服務(wù)器會(huì)再次遭受攻擊。

DDoS攻擊是個(gè)啥?

DDoS攻擊是ACCN黑客組織的武器，這種武器并不新鮮，DDoS攻擊事件經(jīng)常上熱搜。

• 2016年，美國(guó)DNS域名服務(wù)提供商Dyn，遭受來(lái)自超過(guò)1000萬(wàn)個(gè)攻擊者IP的DDoS攻擊，導(dǎo)致美國(guó)東海岸地區(qū)斷網(wǎng)。
• 2018年，知名代碼托管平臺(tái)GitHub遭遇超大規(guī)模的DDoS攻擊，流量高達(dá)1.35T。
• 今年年初，暴雪娛樂(lè)遭遇DDoS攻擊，時(shí)長(zhǎng)長(zhǎng)達(dá)4小時(shí)，致使旗下魔獸世界、爐石傳說(shuō)等多款游戲無(wú)法提供服務(wù)。

別說(shuō)小廠家，就算是國(guó)際上知名的科技企業(yè)，也無(wú)法抵擋DDoS攻擊。

DDoS全稱(chēng)“分布式拒絕服務(wù)攻擊”，它的攻擊類(lèi)型很多，其中一種方式就是模仿用戶的行為，向服務(wù)器發(fā)送海量的請(qǐng)求信息，使服務(wù)器資源被大量占用，最終癱瘓，無(wú)法對(duì)正常用戶提供服務(wù)。

就好像一家面館里，進(jìn)來(lái)了一批地痞流氓，光占座不點(diǎn)餐，真有顧客來(lái)了，會(huì)沒(méi)有地方吃面，最終導(dǎo)致沒(méi)有人進(jìn)得了面館吃面，使面館老板蒙受巨大的損失。

春節(jié)買(mǎi)票，經(jīng)常會(huì)因?yàn)樘嗳送瑫r(shí)購(gòu)票而卡頓，甚至是打不開(kāi)，可以看作一種類(lèi)似DDoS攻擊。只不過(guò)前者是惡意的，不僅不會(huì)給服務(wù)器所有者帶來(lái)收益，反而會(huì)蒙受巨大的損失。

為什么不打擊黑客攻擊?

有人很好奇，既然黑客組織這么猖狂，為什么不將它們一網(wǎng)打盡?

首先，ACCN黑客組織并不在中國(guó)大陸，而在臺(tái)灣省，打擊犯罪有一定的難度。但這并不是最主要的原因。

最主要的原因是DDoS攻擊的特點(diǎn)。

它是目前最強(qiáng)大、最難防御的攻擊之一，這是一個(gè)世界難題，DDoS無(wú)法徹底解決，只能緩解。DDoS可以分為三類(lèi)：

(1) 模擬用戶行為

攻擊者通過(guò)控制大量的肉雞，模擬用戶的行為，防御方如果采取嚴(yán)格的防御措施，很容易誤傷到正常用戶，如果防御寬松，又無(wú)法抵御此類(lèi)攻擊。

(2) 利用協(xié)議、系統(tǒng)缺陷

不同設(shè)備、不同系統(tǒng)，之所以能互相通信，都是因?yàn)樗麄冏袷叵嗤?ldquo;協(xié)議”，這些協(xié)議本身會(huì)存在某些缺陷，游戲開(kāi)發(fā)商又不可能去更改這些協(xié)議。

此外，攻擊者可以對(duì)源IP進(jìn)行偽造，難以被追查，匿名性很強(qiáng)。

目前最好的解決辦法是自我防御，提供自己的網(wǎng)絡(luò)安全意識(shí)。

一些DDoS高發(fā)的平臺(tái)，會(huì)為游戲廠商提供高防服務(wù)，緩解這類(lèi)攻擊。如果平臺(tái)不提供，云服務(wù)提供商也會(huì)提供DDoS云清洗，高防CDN等產(chǎn)品，可以有效緩解此類(lèi)攻擊。

游戲行業(yè)競(jìng)爭(zhēng)非常激烈，能活著已經(jīng)相當(dāng)不容易，這里希望各個(gè)工作室、小廠家能盡早徹底擺脫黑客敲詐勒索的困擾。