ハッカーが「ブラック孫悟空」を狙っている？

文｜新浪科技罗宁

8月24日晚，Steam平台遭遇了DDoS攻击，导致许多用户无法登录或进入游戏，截至今天平台已恢复登录。这一事件引发了广泛关注，相关话题“Steam崩了”一度冲上热搜。

很多网友猜测，是因为《黑神话：悟空》游戏在线人数过多导致的服务器崩溃，也有玩家在完美世界竞技平台收到系统弹出消息，表示“目前Steam正收到ddos攻击，玩家在游戏过程中可能出现Steam掉线引起的退出游戏问题，大家可重启Steam进行重连。”

事件发生后，新浪科技就此事向完美世界求证，有内部人士表示“Steam的问题要问V社”。但在数据上，此次DDoS攻击还是影响到了本周发布的《黑神话：悟空》。因为《黑神话：悟空》自发布后，Steam平台峰值在线人数不断上涨，8月22日刚刚突破240万，而本应该玩家数集中的周六晚上，相关在线人数只有35万，下降较为明显。

据了解，DDoS 又称分布式拒绝服务攻击，通过将多台计算机联合起来作为攻击平台，对一个或多个目标发起攻击，从而成倍地提高拒绝服务攻击的威力。游戏行业面临的DDoS攻击类型复杂多样，包括空连接、流量型攻击、CC攻击等，新招数层出不穷。黑客通过网络控制大量“肉鸡”对目标主机一起发送并没有实际作用的数据包，从而导致正常访问该页面的用户无法打开页面甚至主机崩溃。

关于DDoS攻击的烈度，360集团创始人周鸿祎曾经如此点评：“每天都会有企业和机构被黑，每天都会有信息泄漏，国家、企业、网站、个人没有人能幸免。”

之所以DDoS攻击如此凶狠，是因为来自黑客的攻击非常隐蔽，为了逃避检测，恶意网站通常会不断变化地址，不同的恶意网站有时会共用同一个IP地址。曾有某恶意网站先后用过数十个IP，分布在俄罗斯、墨西哥、智利、美国等不同的国家，通过快速变化地址、地域很难对其进行快速的识别和拦截。

此前，也曾有游戏公司因DDoS攻击倒闭。据业内人士介绍，此前一东北某游戏平台遭遇大型DDoS攻击，连续多日攻击量达600Gbps，无法正常开服，被国内某知名友商劝退，日均损失近300万元。还有西南某游戏平台在刚刚上线不足一月时，就遭遇了持续半个月的DDoS攻击，导致网站被迫停服，投资方因此对该平台态度改变，新一轮融资失败。

数据显示，2024年上半年的DDoS攻击事件数量显著增加，网络安全公司Gcore发布的报告指出，攻击事件数量达到了44.5万起，同比增加了46%，环比增加了34%。游戏和博彩业是DDoS攻击的主要目标，占到2024年上半年事件总数的49%，技术行业受到的攻击数量也大幅增加，占到了总数的15%。Gcore的安全主管Andrey Slastenov警告说，即便是很小的攻击规模增长，在高带宽级别上也会产生严重影响。

关于DDoS攻击的治理，周鸿祎曾指出，需要形成安全大数据的能力：“所有网络行为都会形成痕迹，有痕迹就有数据，安全大数据是形成看见能力的基础；有了数据还要有数据连接能力，数据分析和挖掘能力，结合安全经验，才能形成看见能力。”

游戏产业分析师张书乐向新浪科技表示，“一些黑客往往喜欢通过攻击网络热点来显示自己的存在和技术能力。这种攻击，对平台而言是暂时的，本身《黑神话：悟空》带来的人潮，确实超过业界预料太多，Steam也准备不足，结果压力爆表，这也让黑客有了可乘之机，用DDoS这种其实不高明的方法来黑‘热点’，但平台只要反应过来，技术调整一番不难解决，其造成的经济损失不大，但影响玩家体验带来的负面效果很大。”

テキスト｜シーナ・テクノロジー羅寧

8月24日の夜、SteamプラットフォームがDDoS攻撃を受け、多くのユーザーがログインしたりゲームに参加したりできなくなりました。本日をもって、プラットフォームはログインを再開しました。この事件は広く注目され、関連トピック「スチームクラッシュ」がしばらくの間流行していました。

多くのネチズンは、「黒神話：悟空」ゲームでオンラインの人が多すぎたためにサーバーがクラッシュしたと推測しています。また、パーフェクトワールドトーナメントのプラットフォームに、「Steamは現在DDoS攻撃を受けている」というシステムポップアップメッセージを受け取ったプレイヤーもいました。ゲーム中にSteamの接続が切断されたため、プレイヤーはゲームを終了できないことがあります。誰でもSteamを再起動して再接続できます。」

事件が起こった後、シーナ・テクノロジーはこの件についてパーフェクトワールドに証拠を求めました。一部の内部関係者は、「Steamに関する質問はV社に聞くべきだ」と言っていました。しかし、データ面では、このDDoS攻撃は今週公開された「黒神話：悟空」にまだ影響を及ぼしていました。なぜなら、「黒神話：悟空」がリリースされてから、Steamプラットフォームを利用するオンラインユーザーのピーク数は増え続けているからです。8月22日には240万人を超えましたが、プレイヤー数が集中しているはずの土曜日の夜、関連するオンラインユーザーの数はわずか35万人で、大幅に減少しました。

情報によると、分散型サービス拒否攻撃とも呼ばれるDDoS攻撃は、複数のコンピューターを攻撃プラットフォームとして組み合わせて1つ以上のターゲットを攻撃することで、サービス拒否攻撃の威力を倍増させます。ゲーム業界は、空接続、トラフィック攻撃、CC攻撃など、複雑で多様なタイプのDDoS攻撃に直面しており、新しい手法が次々と登場しています。ハッカーはネットワークを介して多数の「ブロイラー」を制御して、ターゲットホストには実際には影響のないパケットを送信します。これにより、通常そのページにアクセスするユーザーがページを開くことができなくなり、ホストをクラッシュさせます。

DDoS攻撃の激しさについて、360グループの創設者である周洪麗はかつてこうコメントしています。「毎日、企業や組織がハッキングされ、情報が毎日漏洩しており、国、企業、ウェブサイト、個人を免れることはできません。」

DDoS攻撃が非常に攻撃的である理由は、ハッカーからの攻撃が非常に秘密だからです。通常、悪質なウェブサイトは検出されないようにアドレスを頻繁に変更し、複数の悪質なウェブサイトが同じIPアドレスを共有することもあります。かつて、悪意のあるウェブサイトが、ロシア、メキシコ、チリ、米国などのさまざまな国に配布された数十のIPを使用していました。住所や地域が急速に変化しているため、迅速に特定してブロックすることは困難です。

以前は、ゲーム会社もDDoS攻撃により廃業していました。業界関係者によると、中国北東部のゲームプラットフォームは以前、大規模なDDoS攻撃に見舞われました。攻撃量は何日にもわたって600 Gbpsに達し、正常に動作できませんでした。有名な国内の友人や商人に撤退するよう説得され、1日の平均損失は約300万元でした。また、1か月足らず前にローンチされたとき、南西部のゲームプラットフォームがDDoS攻撃を受け、それが半月間続いたため、ウェブサイトが閉鎖されました。その結果、投資家はプラットフォームに対する態度を変え、新たな資金調達は失敗しました。

データによると、DDoS攻撃の数は2024年の前半に大幅に増加しました。サイバーセキュリティ企業Gcoreが発表したレポートによると、攻撃件数は445,000件に達し、前年比46％、前年比34％増加しました。ゲームおよびゲーム業界がDDoS攻撃の主な標的で、2024年上半期のインシデント総数の49％を占めました。また、テクノロジー業界への攻撃の数も劇的に増加し、全体の15％を占めました。Gcoreのセキュリティ責任者であるAndrey Slastenovは、攻撃の規模が少しでも大きくなると、高帯域幅レベルでは深刻な影響を与える可能性があると警告しました。

DDoS攻撃の管理について、Zhou Hongliはかつて、安全なビッグデータを形成する能力が必要だと指摘しました。「すべてのネットワーク動作はトレースを形成し、痕跡があればデータもあります。安全なビッグデータは、見る能力を形成するための基盤です。データがある場合は、データ接続能力、データ分析、マイニング能力、そしてセキュリティの経験を組み合わせて、見る能力を養う必要があります。」

ゲーム業界のアナリスト、Zhang ShuleはSina Technologyに次のように語っています。「ハッカーの中には、オンラインのホットスポットを攻撃して自分の存在や技術的能力を示すことを好む人もいます。この種の攻撃はプラットフォームにとって一時的なものでした。確かに、「黒神話：悟空」がもたらした観客は業界の予想を上回り、Steamは準備不足でした。その結果、圧力が爆発しました。これにより、ハッカーはDDoSを使用して「ホットスポット」をハッキングする機会も得られましたが、プラットフォームが反応する限り、技術的な調整を解決するのは難しくありませんでした。それによる経済的損失はそれほど大きくありませんでしたが、プレイヤー体験への悪影響は甚大でした。」

これらの内容は、情報提供及び投資家教育のためのものであり、いかなる個別株や投資方法を推奨するものではありません。更に詳しい情報

閲覧 343回

おすすめトピック

アプリでニュースをもっと読む

コメントする

黑客盯上“黑悟空”？

ハッカーが「ブラック孫悟空」を狙っている？

リスク免責事項

ご利用明細