ddos是什么(ddos全称)

ddos是什么(ddos全称)ACCN为祸多年,但其不过是DDoS黑色产业中的一环,其简单粗暴的攻击方式,无论是谁来使用,都是中小游戏厂商难以抵挡的。2021年

ACCN为祸多年,但其不过是DDoS黑色产业中的一环,其简单粗暴的攻击方式,无论是谁来使用,都是中小游戏厂商难以抵挡的。

2021年8月7日,农历六月廿九,忌动土,忌安葬。

偏偏是这天,《弈剑行》选择了,成为自己的掘墓人。

面对黑客们的勒索,他们不仅全额退还了联机服务上线以来的所有充值,还将放弃已经优化许久的联机对战功能,把游戏改为单机版。

而就在两日前,《弈剑行》的主创之一宋九辩,还沉浸在游戏即将上线的复杂情绪之中。

在他于8月5日发布的公告里,用冷静中带有几分唏嘘的口吻,为我们诉说这款游戏的诞生、研发过程中的曲折。

在宋九辩的描述中,我们能看到游戏经过了多少次的改变

随着游戏一天天完善,玩家的好评反馈,逐渐落实的设想,都给了他不少的信心。

我们也能从他的行文中,读出对未来的期许和喜悦。在他那恣意随性的设想中,未来的《弈剑行》,应该有一场,左右玩家格局的正邪大战。

然而突如其来的黑客攻击,让这复杂的思绪都成雨露光电,梦幻泡影。

一句“宁为玉碎,不为瓦全”,落地铿锵,但也掩盖不了多年努力一朝丧的无奈。

虽然这份决绝和惨烈,成功将一个名为ACCN的黑客组织,推上了风口浪尖,彻底曝晒于阳光之下。

但施暴者,从来不在乎什么群情汹涌,ACCN并未因为那些激愤的指责而停下自己的脚步。

8月19日,即将上线的《半盏复古行》,遭到了来自ACCN的DDoS攻击,他们同样在TapTap上发布了公告,不同于《弈剑行》的是,他们在公告中颇为详尽地说明了抵抗黑客攻击的情况。

整个过程好似在玩植物大战僵尸,一大波僵尸即将来临,我们只能通过植物伙伴进行对抗。

然而游戏中的敌人终将有被消灭殆尽的时候,黑客的攻击什么时候终止,全看人心天意。

游戏中哪怕我们被打得七零八落,小推车消耗殆尽,但只要保下脑子,就是当之无愧的胜利者。

而现实中,黑客攻击过后,有的只是断壁残垣、失望而去的玩家、血本无归的游戏厂商。

《半盏复古行》在抵抗黑客那潮水一般的猛攻之时,想得更多的,还是能不能尽早开服。因为玩家等不起,他们自己也等不起。

失去了上线开服这一最大的曝光时机,对这些中小厂商来说是一次重挫。

被逼无奈之下,他们只能一边抵御黑客的攻击,一边强行开服,结果就是问题多多,甚至需要专门出一则公告,解答各种BUG的出现原因以及解决方案。

这些事情,与过去两年间,发生在众多游戏厂商身上的事情,别无二致。

通过对TapTap上帖子的追溯,可以看到从2020年3月份开始,ACCN就逐渐开始了,对TapTap上那些中小厂商的攻击。

整个2020年间,有《超级幻影猫2》、《姬魔恋战纪》、《萌将风云》、《弹力果冻》等十余款游戏遭到入侵。

到了2021年,ACCN变本加厉,到八月份为止,就已经有超过17家游戏遭到了攻击,除了上述提到的《弈剑行》和《半盏复古行》外,还有《元气骑士》、《影之刃3》、《江湖悠悠》等游戏。

然而这只是我们能够看到的冰山一角,还有多少沉默的游戏厂商,或缴费,或对抗,或消亡,我们不得而知。

而这件事情的始作俑者ACCN,其实在更早的时候,就已经开始对国内的游戏厂商下手了。并且其通过DDoS攻击厂商的服务器,从而索要赎金的行事手法,也几乎没有变化。

2018年9月发布的知乎文章《DDoS攻击,游戏行业的毒瘤》中,明确指出了在2018年,ACCN多次攻击,使用了腾讯云服务的游戏厂商。

说明在当时,ACCN的猖獗,已经是业内广泛认知的一件事情。

随后2019年5月和6月,都有记录佐证这一事实。

2019年5月17日,科学有趣玩的文章《游戏公司的"惊魂24小时":黑客勒索"保护费",阿里云出手相助》,详细记录了国内某个游戏厂商,遭到ACCN攻击、勒索,然后求助阿里云团队解决事件的全过程。

这份记录中贴出了这个厂商与ACCN人员的聊天截图,从中可以看到,ACCN的团队已经成立了两年,并且已经有多次攻击行为,多到厂商可以向同行求证其“诚信”。

而在2019年6月5日,腾讯云也在社区中发布了一篇名为《决战9小时,产品上线的危机时刻》的文章,同样详细记录了大禹团队,帮助游戏厂商,抵挡ACCN的DDoS攻击的过程。

这份记录中,我们可以看到腾讯的大禹团队,并非第一次与ACCN交手。

他们不仅能够参考ACCN过往百思特网的历史攻击手法,来给厂商指定防护计划,还能够明确判断出,相比于2018年百思特网,ACCN的攻击手段更加先进和凶猛。

可以看出,早在2017年左右,ACCN就已经开始活动,并且一开始也并不会挑选对象。

但后来或许是进攻大型游戏厂商的代价太大,远不如攻击中小厂商来得方便快捷,ACCN便转向那些有一定热度,但没办法支付较高的网络安全费用的厂商进行攻击。

从2020年来,中招的都是那些防护能力不足的“软柿子”。这种格局和行径,着实与街头流氓没有区别。

但这,反而是一件十分吊诡的事情。

在早期ACCN的勒索邮件中,会自称大部分成员来自于无敌舰队。

网络上广为流传的ACCN勒索邮件

无敌舰队(Armada Collective)是一个在国际上都臭名昭著的黑客组织,用着西班牙传奇海军的名号,干着加勒比海盗的事情。

这个组织从2015年起就非常活跃,他们干过的最著名的一件事情,是攻击一家名为ProtonMail的瑞士保密邮件服务商。

这个邮件公司的安保级别非常高,他们的服务,甚至连ISIS都十分信赖。

然而就是这样的一个公司,在拒绝了无敌舰队的勒索之后,一天之内,服务器就被无敌舰队彻底攻陷,连带着弄爆了他们的两个数据中心,核心业务几近瘫痪。

最后ProtonMail在咨询多名专业人士无果之后,只能乖乖奉上无敌舰队要求的20比特币赎金。

还有在2017年,无敌舰队一次性进攻了,包括了韩国国民银行在内的韩国七家主要银行,在相关报道中有提到,当时无敌舰队向全世界各大公司勒索的金额,已经累计数十万美元。

奇怪的地方就在这里,从格局、手法、态度等各个层面来看,都很难将ACCN与无敌舰队联系起来。

无敌舰队的勒索邮件,大致意思是我即将对贵公司的项目进行攻击。

贵公司可以支付20比特币来解除攻击。他们会发动15分钟的攻击

来证明自己所说的话。如果逾期未付,那么攻击不会停止,并且每天

赎金增加20比特币。

无敌舰队勒索的公司中,都是诸如ProtonMail、Hushmail、Neomailbox这样的大公司,手笔巨大,技术超卓,态度强硬,通过邮件勒索,拒绝沟通,逾期就涨价并攻击。

而ACCN,却是在勒索小团队,要着小钱。

他们的态度也不似无敌舰队那般强硬,会专门派人跟厂商进行QQ沟通,不停标榜自己的“诚信”。

更古怪的是,ACCN这群人的技术力,似乎与当初的无敌舰队也有着差距。

无敌舰队在2015年就能够发起1TB级别的攻击,根据腾讯大禹发布的《2019年上半年DDoS威胁报告》来看,这个等级的攻击,国内直到2018年才出现。

而ACCN发起的攻击中,最高也就到达百GB的范畴。

2017年之后,无敌舰队逐渐销声匿迹。

随之,ACCN的勒索信息中,也很少宣称自己的成员来自无敌舰队。

图源自《萌将风云》公告

这似乎说明了,ACCN或许只是假借了无敌舰队之名,继而兴风作浪的赛博流氓。

对于不讲究技术道德的黑帽黑客来说,只要钱到位,借着更出位的团队名头,来为自己的勒索增加一些威慑力,并不是很罕见的事情。

当初ProtonMail缴纳了无敌舰队的赎金之后,虽然无敌舰队停止了攻击,但随后又有别的组织用同样的方式继续进攻。

在2017年2月,也有一个冒充无敌舰队的组织,对台湾证券商的网络平台进行了DDoS攻击。

或许在所有ACCN造成的事件背后,根本就不是同一批人,他们只是用相同的方式,用着同一个名头,进行着一样的犯罪。

而他们能够做到这一点的根本原因,是DDoS这种攻击手段,实在是太过于简单、粗暴、有效。

DDoS,全称为Distributed Denial of Service,即分布式拒绝服务。

这种攻击是通过大量数据,冲破厂商的服务器阈值,让服务器无法判断哪一些是垃圾数据,哪些才是真正的用户。最终结果就是导致服务器崩溃,将所有数据都拒之门外。

放在游戏中,最直观的现象就是,玩家登录不了,游戏炸服。

这种攻击手段并不难用,只要拿到厂商的端口,然后操纵大量肉鸡(被黑客挟持的设备)往里冲就可以了。哪怕是毫无技术基础的人,认真学几天,都能够熟练使用。

并且随着云计算的大发展,联网的设备越来越多,黑客获取肉鸡的成本断崖式下跌,这种攻击的威胁程度还在直线上升。

因为只要量够大,一般的防御,也未必能够抵挡的住。

《追妖记》已经有购买服务,但还是被黑客冲破了

我们可以看到从2020年以来,那些被攻击的游戏厂商,未必都没有购买服务器的安保服务,但是在架不住数据量过多,突破了防御的上限。

在《半盏复古行》对抗黑客的公告中,也能够看到,哪怕在腾讯云的安全团队加入之后,服务器的稳定性也仍然堪忧。

更危险的是,这种攻击方式的简单粗暴,甚至让其形成了一条完整的产业链,从肉鸡贩卖到木马定位,甚至完整的傻瓜式一键服务,都在互联网上公开售卖着百思特网。

去年六月,就有一名少年,因为买不到机票回国而试图报复航空公司。仅仅依靠在网上购买的DDoS攻击套餐,就直接直接瘫痪了整个航空公司的服务网络。

在淘宝、闲鱼上,有着众多以“DDoS攻防教学”、“DDoS压力测试”为名的服务售卖,其背后,或许就是售卖攻击服务的黑客。

有的甚至连幌子都不打,咸鱼上目前还有人明目张胆卖着“DDoS攻击脚本”。

无孔不入,简单易用,效果显著,DDoS就是当今悬在所有游戏厂商头顶的“达摩克利斯之剑”。

根据腾讯发布的《2020年DDoS威胁报告》来看,游戏行业遭受的DDoS攻击占所有攻击的79%,相比于2019年上半年的42%,有着极大幅度的增长,已经是DDoS攻击的主要目标。

就是这样成群结队的攻击,让没有能力支撑起足够有效防御体系的游戏,时刻如履薄冰。

仅靠这些游戏厂商自身,应对这种大潮是绝对无解的,要让他们有所保障,必须抱团共享资源,共同建立可靠的防御系统,以及受攻击时有效的支援系统。

这种成规模的联盟,必须有足够的资源注入,才能有效力。

所以,认识到自己责无旁贷的TapTap,于今年6月7日,主动牵头,联合心动、巨人、莉莉丝、米哈游、鹰角共6家游戏企业,共同成立了“反网络黑灰产联盟”。

联盟的主要目的之一,就是帮助更多游戏厂商,对抗DDoS这种无妄之灾。

在《弈剑行》事件发生之后,心动的CEO黄一孟,也就联盟当前的工作情况,进行了回答。在他的回答中,有一个很尴尬的事情,就是联盟的工作成员,还需要将举报不同平台上提供DDoS服务的卖家,列进工作日志。

图来自黄一孟在知乎上的问答

由此可见,道阻且长。

DDoS的简单与成本低廉,让它几乎与互联网同生共长,想要形成完整的防范生态,不是简单的事情。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/37978.html

(0)

相关推荐

  • 飞猪红包在哪里领,qq飞车兑换码领取

    飞猪兑换码怎么领取登录自己的飞猪账户后,进入“行程”-“行程消息”。在发奖页面点击“查看红包”,即可以查看红包优惠券,每人只能获得一个红包。或者点击“我的”里面有【红包优惠券】-【卡包】的选项

    2021年11月23日
  • 问道手游敏水怎么刷道,问道手游水牧云怎么获得

    问道手游龙吟水怎么获得问道手游龙吟水怎么得?龙吟水是通过特殊渠道获得,在商城以及集市是无法买到的。想要的话可以随时留意问道手游服饰更新。 龙吟水是通过特殊渠道获得,在商城以及集市是无法买到的。想。为喜迎新春,能为百姓说幅你最喜爱的对联吗?一、新冠肺炎辛弃疾, 疫情感染霍去病。 二、东边中国抗疫防控好, 西方世界病毒感染高。 三、题赠中国: 中肯的朋友, 可靠之家国。 四、题赠美国: 美丽的泡沫《西游记》悟空被压五行山下,为什么不变身出来?吴承恩神魔小说《西游记》中,齐天大圣孙悟空被佛祖一个如来神掌镇压到五行山下整整五百年,风吹日晒,动弹不得,可谓凄苦不堪,凄凉至极。七十二变的孙悟空为什问道60

    阅读 2022年6月25日
  • 召唤与合成解谜54,召唤与合成53章怎么过

    作为合成消去系的游戏,最多的是关卡。 虽然几个关口的难度会变大,但是这次我们来谈谈《召唤与合成2》第54、50的生活方式。 有多少同伴卡在这个关口过不去了呢? 根据经验法则,这个关...

    阅读 2022年11月9日
  • 屹怎么读,屹字寓意好不好

    屹怎么读,屹字寓意好不好给宝宝起个好名字是家长希望的,而通过宝宝的年份,即通过生肖起名法给宝宝起名字一直是一种吉祥的取名方式。可以让名字更加的有寓意,同时促进宝宝的发展。那么。下面为大家带来2021年男宝宝免费起名字大全

    攻略 2021年11月19日
  • 巴慕达发布首款手机:复古配置+复古设计,定价近6000元?

    不得不说,手机市场的竞争早已进入白热化阶段,很多老牌手机厂商被迫退出了手机市场,随着品牌集中度也进一步加剧,用户更倾向于选择知名品牌的手机,小厂的生存压力变得越来越大;说到这里,相信大多数用户都认为手机厂商的个数只会越来越少,现在再进入手机市场很冒险,基本没有成功的机会,但还是有厂商愿意冒险尝试,比如日本知名家电品牌巴慕达就于近日发布了旗下首款智能手机Balmuda Phone。

    科技 2021年11月17日
  • 零余额账户什么意思(基本户和零余额的区别)

    零余额账户什么意思(基本户和零余额的区别)零余额账户什么意思(基本户和零余额的区别)零余额账户和基本账户的区别,主要体现在以下3点:一、零余额账户和基本账户的开立主体不同零余额账户的开立主体是财政部门。零余额账户是指:财

    电商 2021年10月21日