黑產老哥，這次碰到鐵板了_風聞

這些年非常流行一句話：哪有什麼歲月靜好，只不過有人在為你負重前行。

這句話放在網絡上，其實相當合適。

我們在網上跟沙雕網友談笑風生，氣氛看起來一片祥和。但是，我們不知道的是，在大大小小的網絡平台上，或許正發生着我們不知道的網絡攻擊事件。

社會上有這麼一幫黑產老哥，躲在暗處，時刻尋找着網站的弱點，乘其不備準備給對方來個致命一擊。

前不久，黑哥我受邀參加了一個訪談活動。在採訪中，一個遊戲廠商給我講了它前一陣子推出一款手遊，結果慘遭網絡攻擊的故事。

01

遊戲發行商只玩科技，在上個月19號這天發佈精心打磨數年的遊戲《半盞復古行》。

團隊對於這款遊戲寄予了厚望，沒料到遊戲上線的時候，被黑客給盯上了，在黑客的瘋狂攻擊下，這款遊戲差點落得個一地雞毛。

在8月18日遊戲預下載的階段，半盞遊戲團隊檢測到了遊戲中出現了很多惡意註冊的用户。遊戲團隊技術合夥人蘇打（花名）眉頭一皺，感覺要出事。

他的預感是對的，第二天早上10點鐘，遊戲正式開服，結果好幾個服務器佔用率立馬飆到了100%。

而另一邊，大量玩家遲遲無法進入遊戲，論壇各種口吐芬芳：“無法進入服務器，差評！”

在遊戲設計之初，遊戲為了應對突發情況，做了一定的準備。

比如它們建了一個黑名單體系，另外還搭建了幾個服務器集羣，目的就是為了防止服務器過載還有備用可以撐一撐。

不過團隊成員顯然低估了黑客的實力。服務器當時準備了能承載10萬人的資源，但是那天卻收到了幾百萬人同時向服務器發送的請求。

技術團隊徹底亂了陣腳，他們一次又一次打着補丁，卻一次又一次以失敗告終。

新遊戲的發佈，對於開發者來説，就如同是新生兒的誕生。

在前期，這款遊戲已經登上了TapTap的推薦榜，他們在華為、OV等應用商店也進行了宣發。

如果這次黑客攻擊得逞，那麼最壞的結果就是前期這些心血都會付之東流。

根據遊戲論壇的公告，這次半盞遭受的攻擊主要有三種類型：web攻擊、CC攻擊、bot請求攻擊。

而其中，危害最大、讓團隊最為頭痛的當屬裏面的CC攻擊。

所謂CC攻擊，基本原理是黑客操控設備向目標地址發送大量垃圾信息，使得對方服務器過載，最終導致宕機。

舉個例子，之前趙麗穎官宣，廣大網友紛紛跑到新浪吃瓜，結果服務器被搞崩了，CC攻擊的實現方式跟這個事件有點類似。

當時整個遊戲由於黑客的攻擊，變得搖搖欲墜。玩家肉眼可見的流失，同時遊戲也出現了各種各樣意想不到的BUG。

公司上下，都開始瀰漫着一股沮喪的氛圍。

最後，遊戲團隊實在是頂不住了，於是乎決定請求騰訊安全的幫忙。隨着安全團隊的入駐，這場網絡攻防戰役開始進入下半場。

02

騰訊安全產品研發總監董文輝表示，網絡防禦，最主要是基於兩點，一是靠武器，二是靠戰士。

他所説的武器，指的是各種安全產品以及工具，而戰士，則對應的是安全專家的經驗。

首先，在武器上，安全團隊為遊戲搭建了自家研發的WAF防禦系統，提高了遊戲的安全等級。

在運維的過程中，騰訊雲遊戲高級架構師王睿發現了遊戲一個嚴重的問題，半盞在前期小批量封測的時候，一不留神，把部分服務器的真實IP地址給暴露了。

這就導致了那天不少流量能夠直接繞過防火牆，打到真實的服務器IP上面。

隨後，半盞團隊緊急更換了這些暴露在外的服務器IP，情況才開始有所改善。

在安全策略中，他們主要有三點思路：這款遊戲是手遊，而黑客攻擊選用的多是電腦設備，根據這一點遊戲團隊封禁了電腦端登入賬號；

其次，這次攻擊中，出現了大量海外IP，而遊戲並未在海外發行。團隊發現這個問題後，緊急切斷了海外IP的訪問。

根據半盞遊戲在論壇提供的數據來看，這次網絡攻擊的流量，並沒有十分誇張。不過，令團隊比較頭痛的一點在於，在這一次攻擊當中，很多訪問用户都有着一套真實身份。

他們註冊的姓名以及身份證，看起來都是真實的，半盞團隊搞得頭都大了，不知道對方是敵是友。

看來黑客也已經下了血本。

好在黑客並非毫無破綻，一般來説，這些大批量操作的賬户，運動路徑都是比較單一的，從訪問到進入遊戲，這些賬户的操作都十分雷同。

騰訊安全根據這一個特性，利用大數據分析賬户的異常行為，然後再編寫對應的CC防護規則。

半盞遊戲團隊這邊從19號早上5點開始準備，直到第二天凌晨兩點，忙活了將近22個小時，最後在騰訊安全的協助下，終於穩住了局面。

在這22個小時中，半盞遊戲遭受到的大大小小的攻擊高達十多次，期間服務器也中斷了好幾輪。這對團隊成員來説，絕對是一次終生難忘的一天。

只玩科技聯合創始人雨林（花名）表示，自己在這一次新遊戲的發佈中，經歷了一次又一次心態的崩潰以及重建。

從新遊首發的期盼，到意外事件的緊張、再到前期團隊對抗黑客的手足無措，最後等到問題都解決後，才長呼一口氣。

其中複雜的心情，或許只有當事人才能體會了。

03

很多人以為，網絡攻防，就像是兩個勢均力敵的人在幹架，你一拳我一腳，打的有來有回。

但實際上，攻防雙方就像是下面這張圖，極其不對等。

可能對方花費數千元發動的一次攻擊，遊戲廠商想要順利接招，得花費上萬塊，成本資源相差十倍不止。

還有一點就是，網絡攻擊雖然聽起來很牛逼，但是如今實施成本已經相當低。

行業內已經有比較成熟的解決方案，只需要在軟件上輕輕一點，就能發動一次網絡攻擊。

這是黑哥我在TG上找到的一張壓力測試軟件的價格表（説白了就是網絡攻擊的一個軟件）發動100000次併發的CC攻擊，包月服務僅需2200刀。

可以説是徹徹底底的白菜價。

正因為如此，心動網絡的CEO曾感慨，如今發動網絡攻擊的或許不是大家想象中的技術大拿，而只是一個剛寫完作業的小學生。

在林林總總的網絡攻擊中，遊戲產業是裏面的重災區。根據相關報告指出，遊戲行業遭受DDoS攻擊佔比高達39%，常年佔據榜首。

而遊戲行業裏面，中小遊戲又是最為慘烈的受害者。

大企業財力雄厚，並且律師團隊很猛，黑客輕易不敢搞事。而對於中小遊戲廠商來説，他們一來資金相對比較缺乏，二來對安全這一塊重視又不太夠。

正是因為這些中小型遊戲公司看起來很好欺負的樣子，於是乎它們就成為了黑客攻擊的理想目標。

正所謂天下攘攘皆為利往，黑客熱衷於攻擊遊戲行業，説白了無非就是有利可圖。

網絡攻擊的獲利方式多種多樣，其中最為簡單粗暴的就是敲詐勒索，每發動一次攻擊，就向目標網站勒索個大幾萬不等；

上個月初上線的遊戲《弈劍行》，它也遭受了網絡攻擊。黑客向遊戲團隊勒索1.5萬，不過團隊寧死不從，最終只能含淚關服。

黑客攻擊第二種情況是源於同行的惡性競爭。

半盞遊戲這次遭遇攻擊，並沒有收到相關敲詐勒索郵件，首先排除了勒索這一個可能。

不過這次黑客作案手法相當專業，他們對於這款遊戲的封測、預下載等信息非常瞭解，應該是事先進行了踩點；

其次，他們在攻擊的時候使用了秒播IP等專業工具，一天之內發動了十多次攻擊，大有一種不整死你誓不罷休的感覺。

雖然沒有石錘，不過黑哥我猜測，這次攻擊有很大可能是源於同行競爭。

最後還有一種獲利方法是，黑客找到遊戲漏洞，通過盜取代碼、瘋狂刷金幣或者開發外掛工具賣錢等等，這裏就不再詳細贅述。

可能有人覺得，遊戲廠商面對這些惡勢力，選擇原地躺平，交贖金保命是最佳的解決辦法。

不過對於廠商而言，他們知道，如果這次妥協，那麼在黑客眼中，自己就是那個好捏的軟柿子，後面的勒索還會有第二次、第三次。

《弈劍行》開發者面對威脅，不為所動；《半盞復古行》這一次遭遇黑客攻擊，也沒有想過息事寧人。

他們一邊拉高自己的防線與黑產鬥爭到底，另外一方面，在論壇中給玩家進行了黑客攻擊的相關文字直播，以表明自己的態度。

半盞團隊修復好安全漏洞後，把這次非法入侵日誌，包括身份證、電話號碼、IP地址以及攻擊軌跡記錄等信息，統統提交給了有關部門。

這事總算獲得了一個相對比較圓滿的結束。

第一次拒絕服務攻擊發生在1996年的9月，當時一個叫Panix的網絡服務商它的服務器遭受到了每秒150次的訪問請求；

隨後網絡攻擊的數量越來越多，並且攻擊的流量也越來越大。Google 在去年聲稱，自己曾遭受過流量高達2.54Tbps的DDoS攻擊，創下了歷史記錄。

前兩年，某在線教育網站遭到攻擊,信息慘遭泄露的家長成為了電信詐騙的重點培養對象；

今年5月，國內某地產公司網絡系統被攻陷，泄露員工信息25000條，被黑客組織勒索400萬美元。

網絡攻防，是一個動態、長期、而又此消彼長的過程，與相關黑產做鬥爭，註定道阻且長。

但是我們永遠有理由相信，邪不勝正。王睿表示，不管未來如何，騰訊雲和騰訊安全團隊都會守護企業的安全。

大家通力協作，幹翻黑產！