【天脉网】8月26日,近期,一款名为《黑神话:悟空》的游戏在全球范围内掀起热潮,然而在其发售后的首个周六,不少玩家却遭遇了无法登录主要发行平台Steam的问题,这一事件迅速登上微博热搜榜,引发广泛关注。
面对Steam平台的突然崩溃,众多玩家纷纷猜测是否是因《黑神话:悟空》的在线人数过多所致。然而,Steam中国区代理完美世界竞技平台随后发布的一份公告,揭示了此次崩溃背后的真相——平台遭受了大规模的DDoS攻击。
据天脉网了解,8月26日,奇安信XLab实验室发布了一份详细报告,深入剖析了此次DDoS攻击的具体细节,指出攻击指令的数量相较于平日暴涨了2万多倍,显示出攻击者的强大火力。
《黑神话:悟空》的火爆程度超乎预期,其官方微博公布的数据显示,截至2024年8月23日21点,游戏的全平台销量已突破1000万套,同时在线人数更是高达300万。然而,就在这一辉煌时刻之后,24日,玩家们却遭遇了Steam平台的登录难题,引发了关于服务器是否因人数过多而崩溃的猜测。
完美世界竞技平台向玩家发送的系统消息显示,“目前Steam正受到DDoS攻击,玩家在游戏过程中可能出现Steam掉线导致的退出游戏问题,建议重启Steam进行重连。”这一消息揭示了Steam崩溃的真正原因。
DDoS攻击,即分布式拒绝服务攻击,是一种传统的但极为有效的攻击手段。它通过控制大量网络设备对目标服务器发起虚假的访问请求,导致系统瘫痪,正常用户无法访问。
Steam平台的崩溃导致《黑神话:悟空》的实时在线人数一度锐减至百万以下。据统计,一款游戏如果持续遭受攻击一天,玩家数量将流失80%,这对游戏而言无疑是致命的打击。
国外Steam平台数据统计博客Steam Status也注意到了这一异常情况,发文称检测到Steam的网络服务在当天出现了两次故障,分别持续了10分钟和1小时后才得以恢复。
尽管遭遇了攻击,Steam平台在重新连接后仍然能够正常游戏。据SteamDB数据显示,8月25日,Steam的同时在线玩家数达到了3726.32万,再创历史新高。其中,《黑神话:悟空》的峰值在线人数超过了210万,位居榜首。
奇安信Xlab实验室的大网威胁感知平台进一步披露了此次DDoS攻击的细节。专家表示,“无论是攻击指令的数量之大、主控僵尸网络之多,还是攻击烈度之猛、攻击组织之周密,本次DDoS攻击在我们的视野中都是近年来极为罕见的。”
在此次攻击事件中,Xlab实验室观察到了28万条针对Steam平台的攻击指令,这一数字相较于过去针对Steam的攻击指令数量(通常在两位数)暴涨了2万多倍。
Xlab实验室还发现,有近60个僵尸网络主控参与了此次攻击,其规模是上次特朗普与马斯克直播访谈遭到DDoS攻击事件(4个僵尸网络)的15倍。此外,还有其他攻击团伙使用了NTP、CLDAP反射放大攻击等方式参与了此次事件。
本次攻击的烈度极高,攻击者对Steam全球网站进行了轮番攻击,涉及13个国家和地区的107个Steam服务器IP。8月24日18点开始,攻击者集中火力猛攻亚洲的新加坡节点机房以及Steam中国区代理的完美世界机房,到25日上午又切换到美国机房。在时间的选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。
奇安信方面分析称,结合本次DDoS攻击的特征,如攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等,几乎可以肯定这次攻击幕后有着严密的组织和周密的行动计划以及明确的攻击目标。他们建议游戏企业和游戏发行平台提高网络安全重视程度,为用户营造一个更加安全可靠的游戏环境。
