如何看待近期黑客组织攻击国内小游戏制作商，对游戏行业有什么影响？

DungDaj · 发表于 2021-8-16 08:53

BlaXuan · 发表于 2021-8-16 08:54

第一个事儿，ddos是万能的，这东西就是比谁有钱……（买高防等等，其实不是防住了，也是花钱对拼）
第二个事儿，钱是不能给的，今天给了，明天换批人还会来，这个跟恐怖份子是一个逻辑，虽说并不一定真的会再来一批，但是整体上经常有人被二进宫三进宫，当然了，实际上也有很多公司会给钱，这对小厂来说，雪上加霜。
第三个事儿，ddos要么靠花钱抱团（简单点说就是躲在阿里腾讯等大厂云服务后面，买高防），要么就死扛，死扛也算是一条吧，毕竟ddos发动起来，其实也不便宜……
第四个事儿，小游戏开发者考虑下单机游戏啊，单机游戏yyds……
第五个事儿，谁有办法干掉ddos，谁就可以统治世界……
第六个事儿，台湾省因为特殊的统战价值，一直是我国的电信诈骗大省，自古有之……
第七个事儿，等想到了再补充

BlaXuan · 发表于 2021-8-16 08:57

这是最近开始的吗，实际上国内除了企鹅猪场那怕是盛大这样大型企业都遇到过公司服务器被定向攻击导致旗下所有产品都出现无法正常游戏的情况，小公司的产品那怕是花了钱挂在腾讯阿里的服务器，一旦被攻击烧掉的都是服务器租赁费用，云端服务公司可不会因为你是被攻击而不是游戏火爆给你打一分钱折扣扩容，对小公司来说就是在向无底洞里投入自己的生命来烧。
普通玩家也不会因为游戏被黑客攻击而原谅游戏公司，只会说你游戏垃圾为啥不多花点钱买XX服务器我就能正常游戏了，然后退游删档taptap一星差评一气呵成。
至于说对游戏业有什么影响，大概就是让公众第一次知道了这种实际早已存在许久的情况而已，国内黑客攻击游戏公司可以报警，台湾黑客我们难道还能给战略火箭军打电话不成？

stonstad · 发表于 2021-8-16 08:58

前几天，一款名字叫《弈剑行》的国产独立手游开服了。老读者可能还有印象，我们曾在今年五月份参加TapTap展时简单介绍过它。

尽管作品的人气未曾达到过大作水准，但在武侠爱好者眼中，游戏的品质上乘，在TapTap上也得到了8分以上和几十万的关注数，圈内还是有一定知名度的。

游戏宣称会让你找回当年《流星蝴蝶剑》的感觉，它主打3D风的冷兵器联机对战，你可以靠从不同方向划动屏幕来使出丰富的连招，当然，对手也可以这么操作。

由此引入的见招拆招系统，可以让后手出击，并使出相同路数技能的玩家实现拆招效果，进而打断对手的连招，从游玩思路上看非常有标题所说的“对弈”感。

而根据开服后大家的实际反馈，它的玩法确实足够有意思，不靠属性加成，技术和反应成了取胜的全部要素，可以说是一款纯粹的作品。
游戏虽然不大，但前前后后开发了三年，可想而知昨天开发者们终于等到心血凝结成晶的那刻，有多么兴奋。

然而现实总是充满戏剧性。刚开服没一天，他们就遭到了黑客的攻击，由于战斗服务器无法使用“高防”（抵御DDos攻击），目前已全线瘫痪。

中午12点，官方发布了游戏的“暂时终止”公告，称他们“宁为玉碎不为瓦全”，将会把目前的联机对战，改为纯单机版游戏，放在TapTap上留作纪念。还会在一周内原路向玩家退回开服至今所有充值。
最后他们留下了一句颇为辛酸的话，“闭关铸剑三载，出世已无江湖”。

也就是说，一款主打联机对战的游戏，在玩法上辛苦耕耘了三年，一经面世便几近被扼杀。
心疼的玩家们纷纷出谋划策，有说众筹的，改成单机买断的，也有说自己的钱不用退了的，一时之间有些泪目。

公告下面，官方附上了黑客的勒索邮件，黑客称收取一万五人民币即会停止所有攻击。

说实话很难想象，一万五千块，对于很多中大型游戏厂商来说就是九牛一毛。但我们也要明白现状，国内还有很多囊中羞涩，指望游戏上线来续命的小工作室，“一文钱难倒英雄汉”并非口头说说而已。
据说购买DDos防御服务成本要几万块，有些中小厂商为节约成本，抱着侥幸心理选择不买。让《弈剑行》工作室做出“游戏上线即停服”的决定背后，有多少艰难，我们不得而知。

根据邮件，攻击他们的是一个叫ACCN的黑客组织。如果你不高强度关注手游界的新闻，可能根本不知道这个组织，然而这帮人早已在业内作恶多端，臭名远扬。

据知情网友介绍，ACCN专门瞄准TapTap上的热门小工作室，以及小厂家的游戏下手，号称这几年手游界的“风云人物”。

对此我专门去查了下，ACCN成员主要在中国台湾地区活动，并在近两年已经攻击过不少游戏。有些厂商硬顶着不交赎金，导致项目最后损失了超过勒索金额百倍，甚至千倍的资金。反过来说，交赎金一旦有了第一次，难说不会有第二次第三次，总之怎么都很难。
仅去年一年，TapTap上遭到攻击的厂商就有不下十几家，不少厂商最后只能选择花钱了事，购买高防服务，变相增加了成本。

图源@预言家游报

像《弈剑行》这样，开服当天遭遇攻击的更是不在少数，只是像他们这么毅然决然的放弃线上，实属罕见。
而当中反映的问题，其实是那些不占行业大头、但构成了游戏创作基层的中小厂商所面临的薄弱安全生态，不够强的安全防范意识、反黑客技术分享、警方很少介入...多方面的复杂因素，才让猖狂的黑客组织得以收起了保护费。

就像有业内人士表示，“如果ACCN有朝一日会被摧毁，可能需要受害的游戏公司都选择报案。”
希望正义快点到来吧，不要再让开发者的多年心血就这么喂了狗，实在不值。

加盐 | 文
-END-

pc8888888 · 发表于 2021-8-16 09:05

1、有暴利就有人敢以身试法，就算你觉得ACCN背后是受某人or某些组织指使，没有证据都是白搭。
2、退一步说，即使你有证据，知道是谁做的坏事，跑去报案也很难把人抓回来，需要一些特殊手段。
3、在此立一个flag（希望被打脸）：早日把台湾收复才是真的一劳永逸，否则这种事只会越来越多。。

c0d3n4m · 发表于 2021-8-16 09:08

我们目前第七次测试，去年五测的时候被打了一波。
当时没想到测试期也不放过？！没准备，当天换备用服务，第二天上高防。几十个T，任何供应商普通机房都架不住。
换了高防以后再没来过了，后面每次测试都是高防，也不敢下。
在圈内朋友群里聊天提及，有人腹黑，阴谋论猜是云服务商在唱红脸白脸卖产品。基本有点影响力的产品都逃不掉。

maltadirk · 发表于 2021-8-16 09:11

遭受ddos攻击然后被勒索这种事儿，其实不是这两年才开始的，互联网蓬勃发展的2000~2010年时代已经开始有了。
这种攻击，有些来自竞争对手，有些就是类似于accn这种收保护费的地痞流氓一样的黑客。早在我2007、08年运营端游网游那会，和这些恶意攻击，就已经在斗智斗勇了。
对于防范ddos攻击，其实各大互联网公司都花费了大量的人力物力财力在进行防范。他其实没有什么特别高的技术含量，无非就是用大量的肉鸡电脑向指定IP目标发出海量的访问请求信息，占用对方服务器带宽和处理资源，最终撑爆服务器让服务器瘫痪。（想象一下双十一0点付款的淘宝或者春运抢票时的12306）。
对于攻击者来说，这种攻击的模式操作简单，而对于防范者来说甄别成本高。加了高防甄别手段，就会连累正常访问者的访问响应速度，因为都要进行甄别，就像现在疫情，每个人进门都要测体温看绿码是不是很烦？而且劳民伤财的。但是不这么干又没什么更好的防范手段（我不是专业技术人员，如果现在有更高级的防范手段也请指出）。而每个访问指令又都来自于不同的真实电脑，定位作案人的难度就更大。
有些人可能会问：这些攻击者哪里来的那么多“肉鸡”发起攻击呢？我只能告诉你说，你以为网上那么多所谓的绿色版、免费版、无弹窗广告版等等一系列软件真的都是菩萨？很可能你的电脑在不知不觉中就已经成了人家的“肉鸡”。
对于小公司和独立游戏开发者来说，能把游戏做出来已经用尽了所有的力气和成本，哪有多余的钱去做高防。而且我真不敢包票，有些攻击是不是本身就是做高防公司的监守自盗。毕竟有需求才有服务。
这种事情，对于小游戏厂商来说，真的是挺无解的，其实不光是游戏行业，扩展到整个互联网，整个生意圈，都是一样的。就算是开饭馆，天天一帮光膀子纹着皮皮虾玩球的哥们儿在你馆子里坐着不走又不点菜，正常人不敢进，你生意怎么做？（我有亲戚就遇到过这样的事。）
能怎么办？这种事情，靠厂商自己是解决自救是不太可能的，必须得整个社会环境，行业，国家立法完善等诸多方面综合整治。否则，我觉得基本无解。
至于对于整个游戏行业来说有什么影响，无非就是丛林法则那套，物竞天择，适者生存，强者恒强。想要百花齐放，百家争鸣，很难，至少很多心怀梦想但缺少买路钱的独立制作人和小开发团队，会不断的夭折于流氓恶霸山贼之手。可惜很多人，都只是无人知晓的荒野枯骨而已。

unityloverz · 发表于 2021-8-16 09:15

有一点可以确定的是，ACCN专门挑软柿子捏。

仅2020年，就有《超级幻影猫2》《离玥传》《萌将风云》《江湖悠悠》等超过16款中小厂商开发的游戏发布公告，称遭到黑客组织攻击勒索。

从过往的历史来看，他们会根据Taptap的热门榜来挑选目标，专挑热门榜上的中小型工作室下手；或者在某款期待较高的游戏发售之时进行攻击，让开发者们心急如焚，从而达成敲诈勒索的目的。由此可以判断出ACCN专门挑选中小厂商服务器进行攻击
虽说ACCN近期发动攻击的IP来源多为台湾省，但是不一定就是台湾省的黑客组织干的，之前ACCN曾经还用过香港的IP来发动攻击，再加上其勒索手法十分典型，ACCN也可能是大陆黑客组织，甚至可能是DDoS防御服务的供应商为了推销服务，而发动攻击。
ACCN使用的攻击手法DDoS，是互联网行业共有的阿喀琉斯之踵。DDoS的成本极低，但破坏力极强，而且难以追溯发动攻击的幕后黑手，就算是大型企业，也深受其扰。

2018年3月，Google、亚马逊，甚至是Pornhub等网站就遭到了史无前例的大流量DDoS攻击，网站服务一度陷入瘫痪。
而像腾讯、网易、暴雪这些玩家们比较熟悉的大型游戏企业，旗下的游戏也常常受到DDoS侵扰。

DDoS攻击的模式，就是用无用的流量来挤兑服务器资源，导致正常的用户无法登录。说白了就是占着茅坑不拉翔。
可应对DDoS攻击，没有什么从技术层面规避的手段。最靠谱的方式，就是提升服务器容量，或者在遭遇DDoS攻击时租用一些云服务器，来进行暂时的扩容。针对DDoS攻击的攻防战，说到底就是看谁钱多，看谁耗得起，是攻击方愿意花钱买更多的垃圾流量，还是防守方愿意花钱租用更多的服务器。

ACCN此次好么抓住了“商机”。
欺软怕硬的他们完全不敢去骚扰大型厂商，反而展现出一副偷鸡摸狗的嘴脸，专挑精品小厂下手。并且，他们要求的赎金都不是天价数字，一般在1至10万元左右不等，摆明了就是为了薅羊毛而来。
对于大型厂商来说，DDoS就是个运营上的插曲，而对于中小型厂商来说，在某些重要节点上的攻击，可能会导致他们直接被宣判死刑。
可游戏行业需要中小型厂商存在，这能让玩家感受他们不同于大厂的气质。虽然没办法制止DDoS攻击的发生，但作为一名玩家，我们至少可以在碰到这些困难时，和创作者们站在一块，给予元气。

Ylisar · 发表于 2021-8-16 09:22

不是近期，早在18年就有这样的报道了，但是由于这群人在台湾省，目前还抓不到这群人；
他们主要是针对于taptap上一些做游戏的小厂商，资金实力不雄厚，没有办法上高防
这群小厂商要嘛交钱息事宁人，要嘛上高防对抗，又或者抗不下去，直接消失；
对游戏产业来说，这是极其不好的，小厂靠的是产品来吸引用户，即游戏质量至少不错，才能生存，而黑客的行为导致游戏市场的话语权会一直掌握在几个大厂手里
屠龙勇士终成恶龙的前提是的有勇士，现在直接把勇士给灭了

JamesB · 发表于 2021-8-16 09:30

夺泥燕口，削铁针头，刮金佛面细搜求：无中觅有。鹌鹑嗉里寻豌豆，鹭鸶腿上劈精肉，蚊子腹内刳脂油。亏老先生下手！
——元·佚名《醉太平·讥贪小利者》

影响就是
所有游戏行业从业者
但凡还有些良知的
都会觉得
这个组织
是真他妈low

		自动登录	找回密码
密码			立即注册

如何看待近期黑客组织攻击国内小游戏制作商，对游戏行业有什么影响？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块