黑产老哥，这次碰到铁板了

这些年非常流行一句话：哪有什么岁月静好，只不过有人在为你负重前行。

这句话放在网络上，其实相当合适。

我们在网上跟沙雕网友谈笑风生，气氛看起来一片祥和。但是，我们不知道的是，在大大小小的网络平台上，或许正发生着我们不知道的网络攻击事件。

社会上有这么一帮黑产老哥，躲在暗处，时刻寻找着网站的弱点，乘其不备准备给对方来个致命一击。

前不久，黑哥我受邀参加了一个访谈活动。在采访中，一个游戏厂商给我讲了它前一阵子推出一款手游，结果惨遭网络攻击的故事。

01

游戏发行商只玩科技，在上个月19号这天发布精心打磨数年的游戏《半盏复古行》。

团队对于这款游戏寄予了厚望，没料到游戏上线的时候，被黑客给盯上了，在黑客的疯狂攻击下，这款游戏差点落得个一地鸡毛。

在8月18日游戏预下载的阶段，半盏游戏团队检测到了游戏中出现了很多恶意注册的用户。游戏团队技术合伙人苏打（花名）眉头一皱，感觉要出事。

他的预感是对的，第二天早上10点钟，游戏正式开服，结果好几个服务器占用率立马飙到了100%。

而另一边，大量玩家迟迟无法进入游戏，论坛各种口吐芬芳：“无法进入服务器，差评！”

在游戏设计之初，游戏为了应对突发情况，做了一定的准备。

比如它们建了一个黑名单体系，另外还搭建了几个服务器集群，目的就是为了防止服务器过载还有备用可以撑一撑。

不过团队成员显然低估了黑客的实力。服务器当时准备了能承载10万人的资源，但是那天却收到了几百万人同时向服务器发送的请求。

技术团队彻底乱了阵脚，他们一次又一次打着补丁，却一次又一次以失败告终。

新游戏的发布，对于开发者来说，就如同是新生儿的诞生。

在前期，这款游戏已经登上了TapTap的推荐榜，他们在华为、OV等应用商店也进行了宣发。

如果这次黑客攻击得逞，那么最坏的结果就是前期这些心血都会付之东流。

根据游戏论坛的公告，这次半盏遭受的攻击主要有三种类型：web攻击、CC攻击、bot请求攻击。

而其中，危害最大、让团队最为头痛的当属里面的CC攻击。

所谓CC攻击，基本原理是黑客操控设备向目标地址发送大量垃圾信息，使得对方服务器过载，最终导致宕机。

举个例子，之前赵丽颖官宣，广大网友纷纷跑到新浪吃瓜，结果服务器被搞崩了，CC攻击的实现方式跟这个事件有点类似。

当时整个游戏由于黑客的攻击，变得摇摇欲坠。玩家肉眼可见的流失，同时游戏也出现了各种各样意想不到的BUG。

公司上下，都开始弥漫着一股沮丧的氛围。

最后，游戏团队实在是顶不住了，于是乎决定请求腾讯安全的帮忙。随着安全团队的入驻，这场网络攻防战役开始进入下半场。

02

腾讯安全产品研发总监董文辉表示，网络防御，最主要是基于两点，一是靠武器，二是靠战士。

他所说的武器，指的是各种安全产品以及工具，而战士，则对应的是安全专家的经验。

首先，在武器上，安全团队为游戏搭建了自家研发的WAF防御系统，提高了游戏的安全等级。

在运维的过程中，腾讯云游戏高级架构师王睿发现了游戏一个严重的问题，半盏在前期小批量封测的时候，一不留神，把部分服务器的真实IP地址给暴露了。

这就导致了那天不少流量能够直接绕过防火墙，打到真实的服务器IP上面。

随后，半盏团队紧急更换了这些暴露在外的服务器IP，情况才开始有所改善。

在安全策略中，他们主要有三点思路：这款游戏是手游，而黑客攻击选用的多是电脑设备，根据这一点游戏团队封禁了电脑端登入账号；

其次，这次攻击中，出现了大量海外IP，而游戏并未在海外发行。团队发现这个问题后，紧急切断了海外IP的访问。

根据半盏游戏在论坛提供的数据来看，这次网络攻击的流量，并没有十分夸张。不过，令团队比较头痛的一点在于，在这一次攻击当中，很多访问用户都有着一套真实身份。

他们注册的姓名以及身份证，看起来都是真实的，半盏团队搞得头都大了，不知道对方是敌是友。

看来黑客也已经下了血本。

好在黑客并非毫无破绽，一般来说，这些大批量操作的账户，运动路径都是比较单一的，从访问到进入游戏，这些账户的操作都十分雷同。

腾讯安全根据这一个特性，利用大数据分析账户的异常行为，然后再编写对应的CC防护规则。

半盏游戏团队这边从19号早上5点开始准备，直到第二天凌晨两点，忙活了将近22个小时，最后在腾讯安全的协助下，终于稳住了局面。

在这22个小时中，半盏游戏遭受到的大大小小的攻击高达十多次，期间服务器也中断了好几轮。这对团队成员来说，绝对是一次终生难忘的一天。

只玩科技联合创始人雨林（花名）表示，自己在这一次新游戏的发布中，经历了一次又一次心态的崩溃以及重建。

从新游首发的期盼，到意外事件的紧张、再到前期团队对抗黑客的手足无措，最后等到问题都解决后，才长呼一口气。

其中复杂的心情，或许只有当事人才能体会了。

03 

很多人以为，网络攻防，就像是两个势均力敌的人在干架，你一拳我一脚，打的有来有回。

但实际上，攻防双方就像是下面这张图，极其不对等。

可能对方花费数千元发动的一次攻击，游戏厂商想要顺利接招，得花费上万块，成本资源相差十倍不止。

还有一点就是，网络攻击虽然听起来很牛逼，但是如今实施成本已经相当低。

行业内已经有比较成熟的解决方案，只需要在软件上轻轻一点，就能发动一次网络攻击。

这是黑哥我在TG上找到的一张压力测试软件的价格表（说白了就是网络攻击的一个软件）发动100000次并发的CC攻击，包月服务仅需2200刀。

可以说是彻彻底底的白菜价。

正因为如此，心动网络的CEO曾感慨，如今发动网络攻击的或许不是大家想象中的技术大拿，而只是一个刚写完作业的小学生。

在林林总总的网络攻击中，游戏产业是里面的重灾区。根据相关报告指出，游戏行业遭受DDoS攻击占比高达39%，常年占据榜首。

而游戏行业里面，中小游戏又是最为惨烈的受害者。

大企业财力雄厚，并且律师团队很猛，黑客轻易不敢搞事。而对于中小游戏厂商来说，他们一来资金相对比较缺乏，二来对安全这一块重视又不太够。

正是因为这些中小型游戏公司看起来很好欺负的样子，于是乎它们就成为了黑客攻击的理想目标。

正所谓天下攘攘皆为利往，黑客热衷于攻击游戏行业，说白了无非就是有利可图。

网络攻击的获利方式多种多样，其中最为简单粗暴的就是敲诈勒索，每发动一次攻击，就向目标网站勒索个大几万不等；

上个月初上线的游戏《弈剑行》，它也遭受了网络攻击。黑客向游戏团队勒索1.5万，不过团队宁死不从，最终只能含泪关服。

黑客攻击第二种情况是源于同行的恶性竞争。

半盏游戏这次遭遇攻击，并没有收到相关敲诈勒索邮件，首先排除了勒索这一个可能。

不过这次黑客作案手法相当专业，他们对于这款游戏的封测、预下载等信息非常了解，应该是事先进行了踩点；

其次，他们在攻击的时候使用了秒播IP等专业工具，一天之内发动了十多次攻击，大有一种不整死你誓不罢休的感觉。

虽然没有石锤，不过黑哥我猜测，这次攻击有很大可能是源于同行竞争。

最后还有一种获利方法是，黑客找到游戏漏洞，通过盗取代码、疯狂刷金币或者开发外挂工具卖钱等等，这里就不再详细赘述。

可能有人觉得，游戏厂商面对这些恶势力，选择原地躺平，交赎金保命是最佳的解决办法。

不过对于厂商而言，他们知道，如果这次妥协，那么在黑客眼中，自己就是那个好捏的软柿子，后面的勒索还会有第二次、第三次。

《弈剑行》开发者面对威胁，不为所动；《半盏复古行》这一次遭遇黑客攻击，也没有想过息事宁人。

他们一边拉高自己的防线与黑产斗争到底，另外一方面，在论坛中给玩家进行了黑客攻击的相关文字直播，以表明自己的态度。

半盏团队修复好安全漏洞后，把这次非法入侵日志，包括身份证、电话号码、IP地址以及攻击轨迹记录等信息，统统提交给了有关部门。

这事总算获得了一个相对比较圆满的结束。

第一次拒绝服务攻击发生在1996年的9月，当时一个叫Panix的网络服务商它的服务器遭受到了每秒150次的访问请求；

随后网络攻击的数量越来越多，并且攻击的流量也越来越大。Google 在去年声称，自己曾遭受过流量高达2.54Tbps的DDoS攻击，创下了历史记录。

前两年，某在线教育网站遭到攻击,信息惨遭泄露的家长成为了电信诈骗的重点培养对象；

今年5月，国内某地产公司网络系统被攻陷，泄露员工信息25000条，被黑客组织勒索400万美元。

网络攻防，是一个动态、长期、而又此消彼长的过程，与相关黑产做斗争，注定道阻且长。

但是我们永远有理由相信，邪不胜正。王睿表示，不管未来如何，腾讯云和腾讯安全团队都会守护企业的安全。

大家通力协作，干翻黑产！