时间:2024-08-25 作者:奇安信集团
8月24日晚,#Steam崩了#冲上微博热搜榜,全球多国《黑神话:悟空》玩家纷纷反馈无法登录,进不去游戏。根据Steam中国区代理——完美世界竞技平台发布的公告,此次Steam崩溃是由于受到大规模DDoS攻击导致。奇安信 XLab实验室披露,截至目前,本轮DDoS攻击仍在持续。
完美世界公告
Downdetector用户报告的Steam 中断情况
“无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛,攻击组织之周密,本次DDoS攻击在我们的视野中都是近年来极为罕见的。”奇安信XLab实验室第一时间披露并还原了本次DDoS攻击事件的幕后细节:有近60个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了2万多倍,对Steam全球网站轮番攻击,涉及13个国家和地区的107个Steam服务器IP。
《黑神话:悟空》是中国首款3A大作(高质量、高体量、高成本单机游戏),自8月20日上线以来,该游戏热度持续攀升,玩家数量不断创下新高。官方消息显示,截至8月23日21点,《黑神话:悟空》全平台销量超过1000万套,全平台最高同时在线人数达300万。然而,由于Steam平台的突然崩溃,导致该游戏的实时在线人数一度骤降至百万以下。此前曾有数据显示,一款游戏如果持续遭到攻击一天,玩家数量将流失80%,这对游戏而言是致命的。
奇安信Xlab实验室大网威胁感知平台第一时间披露了本次DDoS攻击细节,发现本次攻击在多个方面创下了纪录。
首先是攻击指令极大,较平时激增2万倍,对比日常变化极为明显。
此次攻击事件Xlab实验室一共观察到了28万条针对Steam平台的攻击指令,根据历史长期观察,过去针对Steam的攻击也经常有,但是往往攻击指令都在两位数。“昨天晚上直接暴涨2万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的”。
过去一年针对steam平台的攻击事件攻击指令趋势
其次是动用僵尸网络的规模极大,达到近60个。
Xlab实验室发现有近60个僵尸网络主控发起了此次攻击。其规模是上次特朗普与马斯克直播访谈遭到DDoS攻击事件(4个僵尸网络)的15倍。另外,还有其他攻击团伙使用NTP、CLDAP反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用,实属多年来罕见。
第三是攻击烈度极猛,攻击者火力全开,对Steam全球网站轮番攻击,涉及13个国家和地区的107个Steam服务器IP。
据介绍,8月24日18点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及Steam中国区代理的完美世界机房,到25日上午又切换到美国机房。在时间的选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。重点攻击目标包括了中国,美国,新加坡,瑞典,德国,奥地利,西班牙,英国,日本,韩国,澳大利亚,智利,荷兰等13个地区的107个Steam服务器IP。
针对完美世界Steam服务器的部分攻击事件截图
值得一提的是,Steam平台平时百度指数在7万左右,8月20日,也就是《黑神话:悟空》上线当天,激增到31.5万。可见,《黑神话:悟空》一款游戏将Steam平台的关注指数提升了4倍以上。再综合本次DDoS攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等特征,几乎可以肯定,这次攻击幕后有着严密的组织和周密的行动计划,以及明确的攻击目标。
Steam平台和《黑神话:悟空》关注度基本重合
截至目前,本轮DDoS攻击仍在持续。结合最近火出圈的国产游戏《黑神话:悟空》在Steam平台上线,又是周六夜晚,广大游戏玩家在线的高峰时期,Steam平台遭遇如此大规模的DDoS攻击,很难让人不联想此次攻击事件不是针对国产游戏大作《黑神话:悟空》。
事实上,作为一款被全球玩家企盼已久的3A游戏,《黑神话:悟空》在正式上线前后,就接连遭到各类黑客、网络不法分子的“眷顾”,安全事件更是屡次发生。其中包括钓鱼网站诈骗、游戏资料泄露、伪装外挂恶意程序等等,给游戏企业和玩家带来了不小的挑战。奇安信安全专家提醒,无论对于游戏企业还是游戏发行平台,都需要提高网络安全重视程度和投入力度,提前构建坚固的网络安全防线,为用户营造一个更加安全可靠的游戏环境。
PS:针对此次攻击的细节,Xlab后续会发布详细技术分析报告,其中还有彩蛋内容,感兴趣的读者请点击阅读原文关注Xlab的博客(https://blog.xlab.qianxin.com/)
关于XLab实验室
奇安信XLab实验室专注于大规模数据环境下的网络态势感知、威胁分析溯源及安全数据平台建设,拥有业内领先的超大规模多维安全基础数据平台和恶意样本及载荷捕获分析平台,覆盖PassiveDNS、僵尸网络跟踪、高级蜜罐系统等关键技术模块。Xlab实验室不仅为内部安全产品及业务提供海量数据支持,还持续进行威胁分析与情报产出,特别是在大规模僵尸网络监控方面,披露了30多个具有全球影响力的僵尸网络,如Mirai、Bigpanzi等,发现了近年来几乎所有具有影响力的僵尸网络。XLab实验室众多研究成果引发业界广泛关注,赢得了多国政府和安全机构的高度评价与感谢。
95015服务热线
微信公众号