TapTap独代产品受黑客攻击停服，攻防暗战刀光剑影

以下文章来源于竞核，作者陈佩佩，内容仅供网友参考学习。私域神器欢迎行业优质稿件投稿。

一批技术实力薄弱的游戏厂商正奋起抗争。

8月9日，一则有关黑客组织攻击敲诈游戏厂商的话题冲上知乎热搜。事情大致如下，研发商青度互娱旗下即时动作手游《弈剑行》上线后被黑客组织ACCN敲诈15000元，因不愿妥协被迫暂时关服。

据悉，该作由TapTap独代。官方在公告中表示，《弈剑行》开服时TapTap第一时间给游戏登录服务器做了高防，并成功阻挡了攻击。

次日凌晨，黑客改为攻击防御薄弱的对战服务器，由于各种技术上的难点，因此选择停服调整。

全部退款，联网游戏变单机

相对应地，官方针对玩家已充值金额采取原路退回模式。

按照手游新进规律来说，一般而言首周新进等于首月新进的一半，首月新进一般等于全年新进3分之一。同理也适用于手游充值金额。悲观地预计《弈剑行》损失金额或高达大几十万。

目前《弈剑行》联网对战模式已经关闭，仅剩下单机版本。

咋一看，15000元跟可能造成的百万损失相比似乎不值一提。换个角度讲，交付勒索金后能争取宝贵的时间以及用户体验，为何青度互娱要选择硬抗到底呢？

说起这事儿，就不得不提本次实施攻击的黑客组织ACCN。其团队成员主要来自台湾，专攻技术实力有限的游戏小厂。

有媒体统计，去年ACCN仅在TapTap就攻击过十几款手游。以TapTap为例，ACCN作案手法是通过查找TapTap平台上热榜，精心挑选过后有计划、分步骤发起DDoS攻击，瘫痪厂商服务器。

正如前文所述，服务器一旦瘫痪，基本上预告着玩家正常体验充值靠吹。携金钱、用户体验，ACCN明目张胆地催缴赎金。

典型话术如：“我们是ACCN，正对游戏服务器攻击瘫痪...请确认反馈给你们负责人解除流量攻击，请联系我们...我们收取一万五人民币停止对贵公司旗下所有产品的攻击，包括日后发行。”

正如《弈剑行》所言：“宁为玉碎，不为瓦全！”

ACCN这类惯犯，一旦勒索成功一次，势必还会有第二次、第三次。

中小厂商成黑客攻击重灾区

要知道《弈剑行》并非孤例，不少中小游戏厂商都被ACCN锁定。

在TapTap论坛版块，搜索“ACCN”或“黑客攻击”等关键词，受害者不乏少数。知名产品中包括《江湖悠悠》《元气骑士》《影之刃》《四叶草剧场》《超级幻影猫2》等。

例如在6月10日，《江湖悠悠》官方发布了服务器异常说明，并附上不法分子敲诈勒索证据截图。

其实官方在服务器上线之前，是有准备高防措施的，奈何还是被攻击导致服务器异常。据悉，为此《江湖悠悠》团队花费超过20万用在防护上，最终在阿里的帮助下解决了问题。

20万，对头部厂商来说可能连毛毛雨都算不上，但对于中小团队来说，交20万“学费”实在昂贵了些。

有时候的确跟钱有关，但也并全非钱的事。有些中小团队为了一款产品就需要精心准备好几年，这就好比自己的孩子。你说产品刚上线，就有人想让你“流产”或“夭折”，这能忍？

更可气的是，像ACCN专挑老实人下手的垃圾，还明目张胆的“预支”。

今年年初，《四叶草剧场》厂商幻萌网络就被提前安排过。ACCN称：“7点没入款，我们重新灌入流量并扩大攻击范围，包括战舰少女的服务器。”

黑客如此嚣张，那有什么办法解决这类问题呢？

如何解决游戏安全问题

在解决问题之前，我们先了解问题。

所谓DDoS攻击，简单来说，就是由不同地方（分布式）的多个攻击者发起的，让服务器无法提供正常服务（拒绝服务）的攻击。

从攻击手段来看，DDoS攻击对游戏行业的影响最为明显。其表现形式主要有两种，流量攻击和资源耗尽攻击。

根据腾讯安全发布的《2020年DDoS威胁报告》显示，2020年DDoS攻击次数同比翻番、百G流量以上超大流量攻击连增两年、海外攻击大幅增长，游戏行业是攻击的重灾区，攻击次数占比高达78%。

场景方面，2020年UDP反射和TCP反射贡献了最多的攻击源，分别占比51%和34%。动机方面，除了常见的外挂、刷金、炸服等攻击行为外，攻击者在线勒索也是常有的事。

目前，针对DDoS攻击问题，并没有特别直接有效的方案。厂商主要应对策略还是使用各类安全防护产品，例如腾讯安全、阿里云提供的DDoS防护方案等。

其中包括硬件防护、运营商清洗和云清洗三类主流DDoS防护方案。

在众多安全防护厂商中，腾讯主打云清洗DDoS防护服务主流方案，具有专业防护及时有效、按需使用、弹性防护等特点。

腾讯云清洗优势在于，依托骨干网分布式部署的异常流量清洗中心，实现分布式近源清洗技术，在骨干网络上靠近攻击源的地方把流量清洗掉，提升攻击对抗能力。

此前，一位游戏安全专家告诉笔者，随着企业加速上云，DDoS已经成为全球企业的难题。针对游戏行业，包括网络防护能力、防御流量攻击能力等游戏安全防护工作更是重中之重。

他认为，除了防DDoS攻击之外，游戏公司或第三方安全企业，也应该在内网安全、风控、防外挂、防信息泄露等方面形成比较完整的安全产品链条。

可以说，游戏公司底层安全技术改进亟需提上日程。