手游小廠家，面對大廠的抄襲、圍攻，本來“生活已經(jīng)很艱難。”

卻還要應(yīng)對來自黑客組織的敲詐勒索。

[[416498]]

8月7日，又一小廠家倒在了黑客的屠刀下。

《弈劍行》手游于8月6日公測，沒想到當天就遭到了黑客組織的攻擊，服務(wù)器癱瘓無法提供服務(wù)。

該黑客組織要求支付15000元的贖金恢復(fù)，否則日后發(fā)行的所有游戲，都將遭受攻擊。

隨即官方發(fā)布公告，弈劍行服務(wù)終止，開服至今所有充值原路退回。

這已經(jīng)不是手游廠家遭遇的第一次。

光在今年，就有元氣騎士、彈力果凍、四葉草劇場、姬魔戀戰(zhàn)紀、影之刃3等十余款游戲遭受該組織的攻擊，被迫停止臨時停服。

據(jù)不完全統(tǒng)計，受害者已經(jīng)超過20個。

專門針對小廠家

ACCN，這是一個來自臺灣省，在手游界臭名昭著的黑客組織。

與國際上那些“大名鼎鼎”的，專門攻擊政府、高科技公司的黑客組織不同，ACCN干的是偷雞摸狗的勾當。

他們專門瞄準一些規(guī)模很小的手游工作室，或者小公司，利用這些公司對網(wǎng)絡(luò)安全方面認知的匱乏，發(fā)動DDoS攻擊。

一旦得逞，這些公司的服務(wù)器就會癱瘓，無法向玩家提供服務(wù)，緊接著ACCN便會向這些公司發(fā)送郵件，索要贖金。

一次500元左右的DDoS攻擊，就能換來幾萬元的收益，使游戲開發(fā)者損失幾萬，甚至幾十萬。

被攻擊后，小游戲開發(fā)商們只有三種選擇：

• 要么立即關(guān)服，一周后ACCN會停止攻擊
• 要么加班加點修復(fù)
• 要么支付贖金

如果選擇了第三種，千萬別以為今后自己發(fā)行的游戲，就不會被攻擊。ACCN黑客組織毫無信用可言。

他們在郵件里，承諾交贖金后，就不會再遭到攻擊，但如果你真交了，他們會視你為軟弱無能的羔羊，很快你的服務(wù)器會再次遭受攻擊。

DDoS攻擊是個啥?

DDoS攻擊是ACCN黑客組織的武器，這種武器并不新鮮，DDoS攻擊事件經(jīng)常上熱搜。

• 2016年，美國DNS域名服務(wù)提供商Dyn，遭受來自超過1000萬個攻擊者IP的DDoS攻擊，導致美國東海岸地區(qū)斷網(wǎng)。
• 2018年，知名代碼托管平臺GitHub遭遇超大規(guī)模的DDoS攻擊，流量高達1.35T。
• 今年年初，暴雪娛樂遭遇DDoS攻擊，時長長達4小時，致使旗下魔獸世界、爐石傳說等多款游戲無法提供服務(wù)。

別說小廠家，就算是國際上知名的科技企業(yè)，也無法抵擋DDoS攻擊。

DDoS全稱“分布式拒絕服務(wù)攻擊”，它的攻擊類型很多，其中一種方式就是模仿用戶的行為，向服務(wù)器發(fā)送海量的請求信息，使服務(wù)器資源被大量占用，最終癱瘓，無法對正常用戶提供服務(wù)。

就好像一家面館里，進來了一批地痞流氓，光占座不點餐，真有顧客來了，會沒有地方吃面，最終導致沒有人進得了面館吃面，使面館老板蒙受巨大的損失。

春節(jié)買票，經(jīng)常會因為太多人同時購票而卡頓，甚至是打不開，可以看作一種類似DDoS攻擊。只不過前者是惡意的，不僅不會給服務(wù)器所有者帶來收益，反而會蒙受巨大的損失。

為什么不打擊黑客攻擊?

有人很好奇，既然黑客組織這么猖狂，為什么不將它們一網(wǎng)打盡?

首先，ACCN黑客組織并不在中國大陸，而在臺灣省，打擊犯罪有一定的難度。但這并不是最主要的原因。

最主要的原因是DDoS攻擊的特點。

它是目前最強大、最難防御的攻擊之一，這是一個世界難題，DDoS無法徹底解決，只能緩解。DDoS可以分為三類：

(1) 模擬用戶行為

攻擊者通過控制大量的肉雞，模擬用戶的行為，防御方如果采取嚴格的防御措施，很容易誤傷到正常用戶，如果防御寬松，又無法抵御此類攻擊。

(2) 利用協(xié)議、系統(tǒng)缺陷

不同設(shè)備、不同系統(tǒng)，之所以能互相通信，都是因為他們遵守相同的“協(xié)議”，這些協(xié)議本身會存在某些缺陷，游戲開發(fā)商又不可能去更改這些協(xié)議。

此外，攻擊者可以對源IP進行偽造，難以被追查，匿名性很強。

目前最好的解決辦法是自我防御，提供自己的網(wǎng)絡(luò)安全意識。

一些DDoS高發(fā)的平臺，會為游戲廠商提供高防服務(wù)，緩解這類攻擊。如果平臺不提供，云服務(wù)提供商也會提供DDoS云清洗，高防CDN等產(chǎn)品，可以有效緩解此類攻擊。

游戲行業(yè)競爭非常激烈，能活著已經(jīng)相當不容易，這里希望各個工作室、小廠家能盡早徹底擺脫黑客敲詐勒索的困擾。