游戲黑產阻撃戰:《半個復古行》驚魂24時間

もし1つのゲームが、オンラインになった初日に突然予想をはるかに上回るユーザー量に押し寄せた場合、2つの可能性があります。1つはゲームが爆発したこと、2つ目はハッカー攻撃に遭遇したことです。

殘念なことに、現実では爆金製品はあまり見られないが、ハッカー攻撃が頻繁に発生している。目的としては、ハッカーがゲーム製品を攻撃するのは利益によって駆動され、同業者が競爭したり、詐欺をしたり、ゲームコードを盜んだりして、外掛けを売ったり、ゲーム通貨を逆さまにしたりして利益を得たりするほか、純粋に個人のために技を披露する人はごく少數だ。

しかし、どのような目的であれ、ハッカー行為はゲーム製品に一定の損失をもたらし、軽ければより多くの防護コストを投入し、重ければゲームが崩壊し、ユーザーが流失する。8月中旬、広州は科學技術有限會社の獨占代理店の模擬経営類ゲーム「半個レトロ行」をオンラインにした當日、ハッカーの攻撃に遭遇し、サーバーが一時崩壊した。

その後、科學技術だけでテンセントの安全チームに助けを求めざるを得ず、雙方は力を合わせてハッカーとマルチラウンドの攻防ゲームを展開した。結局、ハッカーは撃退されたが、科學技術だけで大きな損失を受け、その間の驚きは24時間で、科學技術だけで重い授業を受けた。

80萬のアカウントが殺到

8月19日午前10時、「半個復古行」の計畫がスタートしたが、8月18日の夜、いくつかの異常現象が発生し始めた。

科學技術連合の創始者である雨林(花名)は21世紀の経済報道記者に、8月18日の「半個レトロ行」はダウンロードを開放していないが、ユーザーがアカウントを登録することができる段階で、登録アカウントの數は予想をはるかに上回っていると伝えた。

しかし、サーバーがまだオープンしていないため、大量の登録アカウントは製品に実質的な影響を與えていないが、8月19日午前7時ごろになると、科學技術だけでサーバーを起動し、3時間後のゲームのオンライン準備をしていたところ、サーバー資源の割合が極めて正常ではなく、多くのサーバーの占有率は100%に達していることが分かった。

このような狀況に直面して、科學技術だけを遊ぶ技術チームは、フロントエンドのアーキテクチャとサーバーの設置を調整することで、いくつかの攻撃を防ぎましたが、ハッカーはいつもサーバーの新しい脆弱性を見つけ、巨大なトラフィックで攻撃を続けています。

雨林氏によると、開服時間が近づくにつれて、チーム全體の心理狀態は極めて複雑で緊張しており、技術チームは問題を調査し、封鎖してきた。

テクノロジー技術パートナーのソーダ(花名)だけを遊ぶと、今回直面したハッカー攻撃で最も厄介な問題はCC攻撃が多いことだという。CC(Challenge Collapsar)攻撃はDDoS攻撃の一種で、エージェントサーバを使用して被害者サーバに合法的な要求を大量に送信するという。これは、ハッカーが多くの正常なユーザーをシミュレートして「半分のレトロな行」サーバーにログインし、普段あまりアクセスしていないインタフェースを攻撃することを意味します。

それだけでなく、防御の過程で、科學技術だけを遊ぶ技術チームは、真実の身分証明書、真実のIP情報、真実の電話番號を発見したが、これらの真実の情報を持つアカウントについては、科學技術だけでは識別しにくい。

「ハーフレトロ行」はオンラインになる前に約15萬の注目を集め、ゲームリリースプラットフォームtaptapでの熱も高い。開服が順調であることを保證するために、科學技術だけを游んで、実はいくつかのサーバーの資源を多く備えて、突発的な狀況に対応します。

しかし、8月19日當日、サーバーに殺到した観光客のアカウントは80萬件に達し、また、真実の身分証明書や攜帯電話番號を持つアカウントが數萬件もあった。このような大きな攻撃流量は、科學技術だけでは手も足も出ず、開服時間になると、攻撃は依然として続いている。

「この時、私たちも心理的な崩壊と再建を経験しました」。雨林氏は、時間通りに服を著られないのは事実だが、最も重要なことは攻撃問題の解決に全力を盡くすことだと話した。しかし、時間が経つにつれて、計畫の開始時間から5時間が経ち、攻撃行為は依然として弱まる傾向がない。

テンセントと協力してハッカーを安全に阻止する

絶え間ない攻撃に直面して、科學技術だけで外部の力を助けなければならない。テンセント雲と協力関係があるため、科學技術だけを游んでまず考えた助けを求める対象はテンセントだ。

テンセントの安全は8月19日午後、需要を受けた後、すぐに約20人の技術チームを組織してサポートしたという。テンセント安全製品研究開発総監の董文輝氏は21世紀の経済報道に対し、科學技術だけで遭遇したハッカー攻撃行為を処理する際、テンセント安全のこれまでの経験によると、彼らはまず攻撃流量を入れ、攻撃行為を見たと伝えた。そして、セキュリティ情報の能力を借りて、これらのIPを把握します。最後に攻撃行為を分析し、癥狀に応じて薬を処方する。

CC攻撃に対して、董文輝氏はさらに、テンセントの安全自體に多くのCC防護規則があり、行為識別が可能だと述べた。そのため、上述の攻撃行為の分析を行った後、テンセントの安全と科學技術だけを遊ぶ技術チームは一緒にCC防護規則を構築し、攻撃を防ぐ。

taptapでは、より多くのプレイヤーに「半分のレトロな行」が何が起こっているのかを理解させるために、科學技術だけでハッカーと対決する過程を全過程で記録した。記者はこの記録を見て、テンセントの安全チームが加入する前に、「半分の復古行」はすでに8回の攻撃を受け、そのうち8回目の攻撃の中で、5萬人の実名身分証明書が実名制インタフェースを要求したことを明らかにした。

テンセントチームが加入した後、防御効果もすぐに現れ、例えば記録の中で「私たちはすでにハッカーに位置しており、関連処理とテストを行っており、現在、ハッカーの攻撃頻度は低下している」と述べた。「技術者の努力を経て、ハッカーを一時的に防いだ」など、テンセントの安全チームが加入した後に更新された情報だ。

雨林氏も記者に、テンセントの安全との協力の過程で、彼らも自信を取り戻し始めたと述べた。「ルールの配置や製品の使用を経て、ある攻撃がすぐに低下していることが明らかになったからだ」。

しかし、ハッカーの攻撃も「時とともに進む」ことで、抵抗に遭遇した後、彼らも新しい攻撃方式に加わった。例えば、従來のWEB攻撃やCC攻撃を基に、大量のBOTリクエストが発生した。

8月19日21時30分、「半個レトロ行」は開服を試みたが、攻撃を受け続け、サーバーがクラッシュした。8月20日午前1時55分になると、科學技術だけでテンセントの安全な助けの下で安全戦略をアップグレードした後、數千人のプレイヤーがゲームに入って體験を始めた。

これで、「半個の復古行」はハッカーの攻撃を本當に擔いだと言える。その後、ハッカーは海外のIPに交換するなど、攻撃を試みたが、ゲームサーバに大きな脅威を與えることはできない。

サーバーは守って、ハッカーの攻撃の影響を受けることができて、《半分の復古の行》も多くのBUGが現れて、例えばデータの異常、アーカイブなど。このため、テクノロジーだけをプレイするのは、ゲーム奨勵金の発行や一部のチャージユーザーの返金をサポートするなどの措置で補うしかない。

雨林氏によると、ハッカー攻撃は「半復古行」の多くのルートの普及資源に浪費をもたらし、ゲームを最初に體験したい多くのプレイヤーにも失われたという。しかし、コミュニティなどのプラットフォームで黒製品に対抗する過程全體をリアルタイムで公開することで、科學技術だけで多くのプレイヤーの理解を得ることができます。

8月19日未明から8月20日未明まで、「半個復古行」は十數回の攻撃を経験した。雨林から見れば、これらの攻撃は大量の真実の身分証明書などの情報を使用することができ、簡単な悪作劇ではなく、組織的で計畫的な攻撃行為であることを示している。現在、科學技術だけでは、不法侵入の各情報や各種攻撃ログを関係部門に提出している。

実際、ゲーム業界だけでなく、すべての業界の発展は、利益が駆使されれば、黒産は必ず存在するので、黒産を完全に殺すのは現実的ではありません。これは各企業に安全防護を行うことを要求しています。一部の大企業にとって、投資が多く、安全能力も強いため、かえって科學技術だけを遊ぶような中小企業は、コストの問題を考慮して、安全にも十分に重視していない。

今回のハッカー攻撃事件を経験した雨林氏は、安全防護活動はできるだけ早く実施しなければならず、後で補うことはできないと考えている。本當に悪意のある攻撃に遭遇した後、受けた損失は計り知れない可能性があるからだ。

?