游戲黑產(chǎn)阻擊戰(zhàn)：《半盞復古行》驚魂24小時

如果一款游戲，在上線第一天突然涌入遠超預期的用戶量，那有兩種可能，一是游戲成為了爆款，第二則是遭遇了黑客攻擊。

不幸的是，在現(xiàn)實當中，爆款產(chǎn)品并不常見，而黑客攻擊卻頻頻出現(xiàn)。就目的而言，黑客攻擊游戲產(chǎn)品都是受利益驅(qū)動，有的是同行競爭，有的是敲詐勒索，還有的是偷游戲代碼進而通過售賣外掛或倒刷游戲貨幣獲利，除此之外，還有極少數(shù)是純粹為了個人炫技。

但無論出于哪種目的，黑客行為都會對游戲產(chǎn)品帶來一定的損失，輕則是投入更多的防護成本，重則游戲崩潰、用戶流失。8月中旬，廣州只玩科技有限公司獨家代理的模擬經(jīng)營類游戲《半盞復古行》在上線當天，便遇到黑客攻擊，服務(wù)器一度崩潰。

后來，只玩科技不得不求助騰訊安全團隊，雙方合力與黑客展開了多回合的攻防博弈。最終，黑客雖然被擊退，但只玩科技也損失慘重，期間的驚魂24小時，給只玩科技上了沉重的一課。

80萬賬號涌入

8月19日上午10時，是《半盞復古行》計劃上線時間，但是8月18日晚上，一些異常現(xiàn)象便開始出現(xiàn)。

只玩科技聯(lián)合創(chuàng)始人雨林（花名）告訴21世紀經(jīng)濟報道記者，8月18日《半盞復古行》雖然沒有開放下載，但用戶可以注冊賬號，就在這個階段，注冊賬號的數(shù)量已經(jīng)遠遠超出預期。

不過，由于服務(wù)器尚未開放，所以大量的注冊賬號并沒有對產(chǎn)品造成實質(zhì)性的影響，但是到了8月19日上午7時左右，只玩科技啟動服務(wù)器，為三小時后的游戲上線做準備時，發(fā)現(xiàn)服務(wù)器資源占比極不正常，很多服務(wù)器的占用率甚至高達100%。

面對這樣的情況，只玩科技的技術(shù)團隊通過對前端架構(gòu)以及服務(wù)器設(shè)置進行調(diào)整，抵御了一些攻擊，但是，黑客總能找到服務(wù)器上的一些新漏洞，并用巨大的流量持續(xù)發(fā)起攻擊。

雨林表示，隨著開服時間的臨近，整個團隊的心態(tài)都極為復雜和緊張，技術(shù)團隊一直在排查問題并進行封堵，“每一次封堵完我們都覺得是不是好了，但結(jié)果發(fā)現(xiàn)仍然不行”。

只玩科技技術(shù)合伙人蘇打（花名）表示，這次面對的黑客攻擊，最棘手的問題就是CC攻擊較多。據(jù)悉，CC(Challenge Collapsar)攻擊是DDoS攻擊的一種類型，它會使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請求。這意味著，黑客是模擬很多正常的用戶去登錄《半盞復古行》服務(wù)器，并且會有選擇地去攻擊一些平時很少訪問的接口。

不僅如此，在防御過程中，只玩科技的技術(shù)團隊還發(fā)現(xiàn)了非常多真實的身份證、真實的IP信息以及真實的電話號碼，而對于這些擁有真實信息的賬號，只玩科技很難進行識別。

《半盞復古行》在上線之前，收獲了約15萬的關(guān)注量，在游戲發(fā)行平臺taptap上的熱度也很高。為了保證開服順利，只玩科技其實也多備了一些服務(wù)器資源，以應(yīng)對突發(fā)狀況。

但是在8月19日當天，涌入服務(wù)器的游客賬號高達80萬個，另外還有大幾萬個擁有真實身份證及手機號的賬號。如此大的攻擊流量，讓只玩科技有些手足無措，到了開服時間，攻擊依然持續(xù)。

“這個時候，我們也經(jīng)歷了心理的崩潰和重建。”雨林說，既然無法按時開服已成事實，那最重要的事情就是全力以赴解決攻擊問題。可隨著時間的推移，距離計劃的開服時間已經(jīng)過去五個小時，攻擊行為仍然沒有減弱的趨勢。

聯(lián)手騰訊安全阻擊黑客

面對持續(xù)不斷的攻擊，只玩科技不得不去求助外部力量。因為和騰訊云有合作關(guān)系，所以只玩科技首先想到的求助對象就是騰訊。

據(jù)悉，騰訊安全在8月19日下午接到需求后，很快就組織了一個約20人的技術(shù)團隊來進行支持。騰訊安全產(chǎn)品研發(fā)總監(jiān)董文輝告訴21世紀經(jīng)濟報道，在處理只玩科技遇到的黑客攻擊行為時，根據(jù)騰訊安全以往的經(jīng)驗，他們首先是把攻擊流量放進來，看到攻擊行為；然后是借助安全情報的能力，對這些IP進行摸底；最后則是對攻擊行為進行分析，對癥下藥。

而針對CC攻擊，董文輝進一步表示，騰訊安全本身就擁有很多CC防護規(guī)則，可以進行行為識別。所以在進行完上述攻擊行為的分析后，騰訊安全和只玩科技的技術(shù)團隊一起建立起一套CC防護規(guī)則，以此來抵御攻擊。

在taptap上，為了讓更多玩家了解到《半盞復古行》在發(fā)生什么，只玩科技也把與黑客較量的過程做了全程記錄。記者翻看這份記錄了解到，在騰訊安全團隊加入之前，《半盞復古行》已經(jīng)經(jīng)受了8輪攻擊，其中第8輪攻擊中，有5萬個實名身份證請求實名制接口。

而在騰訊團隊加入后，防御效果也很快顯現(xiàn)，比如記錄中提到的“我們已經(jīng)定位到黑客，正在進行相關(guān)處理和測試，目前黑客攻擊頻率已經(jīng)有所降低！”“經(jīng)過我們技術(shù)人員的努力，我們已經(jīng)暫時防住了黑客”等，都是在騰訊安全團隊加入之后更新的信息。

雨林也向記者表示，在與騰訊安全的合作過程中，他們也開始重拾信心，“因為我們可以明顯看到，在經(jīng)過一個規(guī)則的部署或者一個產(chǎn)品的使用之后，某一項攻擊馬上就降低”。

不過，黑客的攻擊也在“與時俱進”，在遇到抵抗之后，他們也加入了新的攻擊方式。比如在原先WEB攻擊和CC攻擊的基礎(chǔ)上，也發(fā)起了大量BOT請求。

8月19日21時30分，《半盞復古行》嘗試進行開服，但仍然持續(xù)受到攻擊，導致服務(wù)器崩潰。而到了8月20日凌晨1時55分，只玩科技在騰訊安全的幫助下升級了安全策略之后，已有幾千名玩家進入游戲開始體驗。

至此，《半盞復古行》算是真正扛住了黑客的攻擊。雖然后面黑客還嘗試進行過一些攻擊，包括更換成國外的IP，但這些對游戲服務(wù)器已經(jīng)無法造成太大的威脅。

服務(wù)器守住了，可受黑客攻擊的影響，《半盞復古行》也出現(xiàn)了很多BUG，如數(shù)據(jù)異常、回檔等。為此，只玩科技只能通過發(fā)放游戲獎勵以及支持部分充值用戶退款等舉措來彌補。

雨林表示，黑客攻擊對《半盞復古行》的很多渠道推廣資源造成了浪費，也讓很多想要第一時間體驗游戲的玩家感到失落。但是，通過在社區(qū)等平臺對整個抗擊黑產(chǎn)的過程進行實時披露，只玩科技也獲得大多數(shù)玩家的理解。

從8月19日凌晨到8月20日凌晨，《半盞復古行》共經(jīng)歷十幾輪攻擊。在雨林看來，這些攻擊能夠使用大量的真實身份證等信息，說明它不是簡單的惡作劇，而是一個有組織有預謀的攻擊行為。目前，只玩科技已經(jīng)把所有的非法侵入的各項信息以及各種攻擊日志都提交給了有關(guān)部門。

事實上，不光是游戲行業(yè)，所有行業(yè)的發(fā)展，只要有利益驅(qū)使，黑產(chǎn)就一定會存在，所以，想完全扼殺黑產(chǎn)并不現(xiàn)實，這就要求各個企業(yè)要做好安全防護。對于一些大企業(yè)來說，因為投入較多，安全能力也更強，反倒是像只玩科技這樣的中小型公司，考慮到成本問題，對安全也沒有足夠重視。

而在經(jīng)歷這次黑客攻擊事件后，雨林認為，安全防護工作必須要盡早實施，不能等到事后再彌補，因為當真正遇到惡意攻擊之后，遭受的損失可能是無法估量的。