游戏货币|游戏黑产阻击战:《半盏复古行》惊魂24小时


如果一款游戏 , 在上线第一天突然涌入远超预期的用户量 , 那有两种可能 , 一是游戏成为了爆款 , 第二则是遭遇了黑客攻击 。
不幸的是 , 在现实当中 , 爆款产品并不常见 , 而黑客攻击却频频出现 。 就目的而言 , 黑客攻击游戏产品都是受利益驱动 , 有的是同行竞争 , 有的是敲诈勒索 , 还有的是偷游戏代码进而通过售卖外挂或倒刷游戏货币获利 , 除此之外 , 还有极少数是纯粹为了个人炫技 。
但无论出于哪种目的 , 黑客行为都会对游戏产品带来一定的损失 , 轻则是投入更多的防护成本 , 重则游戏崩溃、用户流失 。 8月中旬 , 广州只玩科技有限公司独家代理的模拟经营类游戏《半盏复古行》在上线当天 , 便遇到黑客攻击 , 服务器一度崩溃 。
后来 , 只玩科技不得不求助腾讯安全团队 , 双方合力与黑客展开了多回合的攻防博弈 。 最终 , 黑客虽然被击退 , 但只玩科技也损失惨重 , 期间的惊魂24小时 , 给只玩科技上了沉重的一课 。
80万账号涌入
8月19日上午10时 , 是《半盏复古行》计划上线时间 , 但是8月18日晚上 , 一些异常现象便开始出现 。
只玩科技联合创始人雨林(花名)告诉21世纪经济报道采访人员 , 8月18日《半盏复古行》虽然没有开放下载 , 但用户可以注册账号 , 就在这个阶段 , 注册账号的数量已经远远超出预期 。
不过 , 由于服务器尚未开放 , 所以大量的注册账号并没有对产品造成实质性的影响 , 但是到了8月19日上午7时左右 , 只玩科技启动服务器 , 为三小时后的游戏上线做准备时 , 发现服务器资源占比极不正常 , 很多服务器的占用率甚至高达100% 。
面对这样的情况 , 只玩科技的技术团队通过对前端架构以及服务器设置进行调整 , 抵御了一些攻击 , 但是 , 黑客总能找到服务器上的一些新漏洞 , 并用巨大的流量持续发起攻击 。
雨林表示 , 随着开服时间的临近 , 整个团队的心态都极为复杂和紧张 , 技术团队一直在排查问题并进行封堵 , 每一次封堵完我们都觉得是不是好了 , 但结果发现仍然不行 。
只玩科技技术合伙人苏打(花名)表示 , 这次面对的黑客攻击 , 最棘手的问题就是CC攻击较多 。 据悉 , CC(Challenge Collapsar)攻击是DDoS攻击的一种类型 , 它会使用代理服务器向受害服务器发送大量貌似合法的请求 。 这意味着 , 黑客是模拟很多正常的用户去登录《半盏复古行》服务器 , 并且会有选择地去攻击一些平时很少访问的接口 。
不仅如此 , 在防御过程中 , 只玩科技的技术团队还发现了非常多真实的身份证、真实的IP信息以及真实的电话号码 , 而对于这些拥有真实信息的账号 , 只玩科技很难进行识别 。
《半盏复古行》在上线之前 , 收获了约15万的关注量 , 在游戏发行平台taptap上的热度也很高 。 为了保证开服顺利 , 只玩科技其实也多备了一些服务器资源 , 以应对突发状况 。
但是在8月19日当天 , 涌入服务器的游客账号高达80万个 , 另外还有大几万个拥有真实身份证及手机号的账号 。 如此大的攻击流量 , 让只玩科技有些手足无措 , 到了开服时间 , 攻击依然持续 。
这个时候 , 我们也经历了心理的崩溃和重建 。 雨林说 , 既然无法按时开服已成事实 , 那最重要的事情就是全力以赴解决攻击问题 。 可随着时间的推移 , 距离计划的开服时间已经过去五个小时 , 攻击行为仍然没有减弱的趋势 。
联手腾讯安全阻击黑客
面对持续不断的攻击 , 只玩科技不得不去求助外部力量 。 因为和腾讯云有合作关系 , 所以只玩科技首先想到的求助对象就是腾讯 。