游戏货币|游戏黑产阻击战：《半盏复古行》惊魂24小时只玩|开服|腾讯|游戏发行

如果一款游戏，在上线第一天突然涌入远超预期的用户量，那有两种可能，一是游戏成为了爆款，第二则是遭遇了黑客攻击。
不幸的是，在现实当中，爆款产品并不常见，而黑客攻击却频频出现。就目的而言，黑客攻击游戏产品都是受利益驱动，有的是同行竞争，有的是敲诈勒索，还有的是偷游戏代码进而通过售卖外挂或倒刷游戏货币获利，除此之外，还有极少数是纯粹为了个人炫技。
但无论出于哪种目的，黑客行为都会对游戏产品带来一定的损失，轻则是投入更多的防护成本，重则游戏崩溃、用户流失。 8月中旬，广州只玩科技有限公司独家代理的模拟经营类游戏《半盏复古行》在上线当天，便遇到黑客攻击，服务器一度崩溃。
后来，只玩科技不得不求助腾讯安全团队，双方合力与黑客展开了多回合的攻防博弈。最终，黑客虽然被击退，但只玩科技也损失惨重，期间的惊魂24小时，给只玩科技上了沉重的一课。
80万账号涌入
8月19日上午10时，是《半盏复古行》计划上线时间，但是8月18日晚上，一些异常现象便开始出现。
只玩科技联合创始人雨林(花名)告诉21世纪经济报道采访人员， 8月18日《半盏复古行》虽然没有开放下载，但用户可以注册账号，就在这个阶段，注册账号的数量已经远远超出预期。
不过，由于服务器尚未开放，所以大量的注册账号并没有对产品造成实质性的影响，但是到了8月19日上午7时左右，只玩科技启动服务器，为三小时后的游戏上线做准备时，发现服务器资源占比极不正常，很多服务器的占用率甚至高达100% 。
面对这样的情况，只玩科技的技术团队通过对前端架构以及服务器设置进行调整，抵御了一些攻击，但是，黑客总能找到服务器上的一些新漏洞，并用巨大的流量持续发起攻击。
雨林表示，随着开服时间的临近，整个团队的心态都极为复杂和紧张，技术团队一直在排查问题并进行封堵，每一次封堵完我们都觉得是不是好了，但结果发现仍然不行。
只玩科技技术合伙人苏打(花名)表示，这次面对的黑客攻击，最棘手的问题就是CC攻击较多。据悉， CC(Challenge Collapsar)攻击是DDoS攻击的一种类型，它会使用代理服务器向受害服务器发送大量貌似合法的请求。这意味着，黑客是模拟很多正常的用户去登录《半盏复古行》服务器，并且会有选择地去攻击一些平时很少访问的接口。
不仅如此，在防御过程中，只玩科技的技术团队还发现了非常多真实的身份证、真实的IP信息以及真实的电话号码，而对于这些拥有真实信息的账号，只玩科技很难进行识别。
《半盏复古行》在上线之前，收获了约15万的关注量，在游戏发行平台taptap上的热度也很高。为了保证开服顺利，只玩科技其实也多备了一些服务器资源，以应对突发状况。
但是在8月19日当天，涌入服务器的游客账号高达80万个，另外还有大几万个拥有真实身份证及手机号的账号。如此大的攻击流量，让只玩科技有些手足无措，到了开服时间，攻击依然持续。
这个时候，我们也经历了心理的崩溃和重建。雨林说，既然无法按时开服已成事实，那最重要的事情就是全力以赴解决攻击问题。可随着时间的推移，距离计划的开服时间已经过去五个小时，攻击行为仍然没有减弱的趋势。
联手腾讯安全阻击黑客
面对持续不断的攻击，只玩科技不得不去求助外部力量。因为和腾讯云有合作关系，所以只玩科技首先想到的求助对象就是腾讯。