如何看待近期黑客组织攻击国内小游戏制作商，对游戏行业有什么影响？

maltadirk · 发表于 2021-8-16 09:34

四年前开始，至今影响了很多小厂了。
手段很粗糙，看黄老板就知道直接可以网上便宜买，入门门槛很低。
就是用Ddos攻击让你服务器瘫痪，然后给钱就放弃攻击。
说白了就是勒索。
而且受到攻击的主体区域是视频行业约占五成，零售业占两成多，游戏还不足两成。要不是叫停了在线教育行业，很可能接下来超过游戏业成为第三受害者。
说完了背景，谈谈对国内游戏业的影响：
1.服务器的影响。对服务器流畅度要求越高的产品，影响越大。用户容易因为游戏服务质量弃坑，从而达成勒索环境。而要抵抗这种辣鸡攻击，却要更好的服务器品质来驾驭（高防火墙和高带宽）。而对运营方来说，无疑是拔高了自己的运营成本。而为了对应攻击，服务器可能要多重升级才能满足运营需求。
2.劣质的竞争环境。市场的游戏品质竞争已经被淡化，基础的服务竞争被无限放大。互相盯着竞争对手的上线时间，在早期导量爆发的时候用这种辣鸡手段打击对手的用户体验，或者利用游戏刚刚上线对红利期稳定的诉求来勒索对手，都会扭曲游戏市场的竞争。小厂可能会出现诸如前几天运营一天就停运的惨烈状况：因为勒索太容易，你不知道他什么时候能满足“当前或所有绑匪”，而导量红利期被弄的乌烟瘴气，你不知道如何挽留和回流用户。
希望红客们早日对刚这种败类吧。。。诈骗勒索光靠法律是杜绝不了的。

franciscochonge · 发表于 2021-8-16 09:36

不单只游戏行业，现在所有对网络有所依赖的业务都面临越来越频繁的安全威胁，ddos只是其中一种手段，如果这个趋势继续发展，普通的个人用户也要陷入困境。
归根结底是作案成本在降低，随着接入网络的设备持续增多，还有网络打击工具的流通，即使对专业知识一窍不通也能作案，拿ddos来说，已经可以用工具一键操作在网络上抓肉鸡，同样的，要发动攻击也可以做到傻瓜式操作，有眼有手就行，再过些年，怕是手残眼瞎的朝手机说句话就能办到，反正都全自动，等个指令而已。
早就有搞网络安全的大神指出，现在的网络没穿衣服，谁都能上去干一炮，话糙理不糙，根本无从统计网络上存在多少缺乏安全防护的设备，更别说还有人为因素，房间中的摄像头跟智能音箱一起怂恿你打钱给手机里的秦始皇也并非只存在于街头传说，能立于不败之地的只有物理手段，拔网线，焊上所有外设接口。
不能指望往苹果手机输入#7758258#开启后备百分之二十电量的人意识到发生了什么。
尽管现在有很多包含抵御ddos的服务，但是要花不少钱啊！小作坊哪里承受得了，有这钱还用吃泡面？有这钱那至少十五元外卖起步，老板娘还额外送碗刷锅水清喉咙，岂不美哉？
对于小作坊而言，ddos算不上末日浩劫，大不了改成弱联网，甚至单机，反正什么勒索软件，源代码被窃，乃至发现肉鸡竟是我自己，我自己打自己，统统都不叫个事，下个月房租才是个值得考虑的问题。

xiaozongpeng · 发表于 2021-8-16 09:43

互联网时代的山贼流寇。
至于被谁招安就不知道了。

Doris232 · 发表于 2021-8-16 09:43

“闭关铸剑三载，出世已无江湖”
无奈背后，尽显悲凉。
据了解，这款游戏从制作一开始就是以对战为主要卖点，改成单机游戏，就要再制作 AI ，关卡，NPC 等等内容，工程浩瀚，可以说是完全重做了。
更重要的是，随着游戏改为单机制，游戏作者曾经为之努力的“十八般兵器招式、宗门系统、赛季系统、江湖救急、年度正邪战”等等玩法或许也将付诸东流。
为他感到遗憾和惋惜的同时，这个事引起了答主的好奇，
ACCN是什么？DDoS攻击是什么手段？
这种明显违法勒索的事情，难道就没有法律能够制裁他们吗？
小厂深受其害

据了解，攻击《弈剑行》的黑客是一个有规模的组织，他们自称 ACCN。
从2018年开始，这个组织在几年中一直活跃在网络上，通过进行DDoS攻击的方式来勒索赎金，价格从5000到50万不等。
至于被攻击者是会选择破财消灾还是对抗到底，选择不一。
但是从几个被攻击的公司发出的公告来看，他们都选择了不向该组织交付赎金，在他们看来，给钱只会让这些人越来越肆无忌惮。
ACCN专门找 TapTap 排行榜上排名较高的带着联网属性的独立游戏，等着他们开服的时候进行大规模的 DDoS 攻击，并勒索金钱，如果不交钱就会一直攻击服务器。

很多游戏都被这个组织攻击过，比如凉屋游戏的元气骑士，猫步游戏的通感纪元等等。

除了对一些小型厂商发起攻击之外，ACCN也曾经对大厂腾讯发起过攻击，当然了大厂无论是网络环境还是防御能力，与这些小型厂商都不是一个量级的，ACCN从这些大厂这里当然吃不到甜头，而即使遭受了损失，大厂也能够快速恢复过来。
倒是很多小厂商在遭受一次攻击之后就一蹶不振的例子倒是经常发生，所以近年来，他们将目标全部都瞄准了小型厂商。
讲到这里有点讽刺，小厂没有钱，反倒引起了黑客的注意，而那些真正有钱的大厂，黑客们却往往没办法从他们那里捞到什么好处。
除非是公司中有一些带资进组的员工，否则这些小型游戏厂商往往没有多少启动资金，不少游戏工作室也就是几个游戏爱好者凑在一起，想着做出一款自己心目中的好游戏。
凭着这样的想法，有些人坚持下来，真的做出了一款自己喜欢的而且玩家也喜欢的游戏，赚到了不少钱，也有的人做出了自己喜欢的游戏，虽然不一定能受到玩家青睐而坚持下去，但也实现了自己的梦想。
但更多的是做到一半就因为没钱或者是其他种种原因而夭折。
曾怀着一颗热爱游戏的心踏足这个领域，最终心灰意冷发誓此生再也不做游戏，黯然神伤的离开。
DDOS攻击原理

DDoS攻击既Distributed Denial of Service的简称，也就是分布式拒绝服务攻击，这是一种非常常见，低成本且有效的攻击方式，黑客往往会操控网络上的多台傀儡机也就是我们俗称的“肉鸡”，同时向某一个IP发送大量的请求，占用带宽，消耗其主机资源，导致服务器瘫痪，而真正的用户却无法正常连接服务器。
形象一点来讲，如果说正常的游戏开服是你开了一个饭店，里面的玩家就是客人的话。DDoS 就是弄了一堆假客人在你的店里坐着不点餐。或者直接找一帮人堵在你店门口，让你普通的顾客根本进不去。
由于联网设备越来越多，DDOS攻击的杀伤能力也是越来越大，特别是对于一些主机处理能力较弱，网络带宽小的被攻击者，这种攻击方式带来的影响是非常大的，而且也很难进行防御。
随着近年来很多公司在lot市场布局，我们身边的一些智能设备如手表、手环等统统能够被黑客当成肉鸡来发起攻击。
对于小公司或者独立开发者来说，他们请不起保安，也没有这些识别的机器，就只能任由他们进行攻击。

市面上的阿里云防护，最便宜的也要 20000 一个月起，腾讯云的价格也差不多，最便宜也是一个月好几万。

大型游戏公司当然可以直接一年 100 万买起来，反正不差那点钱，但是对于小公司，甚至个人开发者来说，这个钱甚至可能比他们赚的钱还多。
近年来，ACCN越发猖狂，国内的游戏公司只要没有大厂在后面罩着，几乎都被攻击过，他们的攻击范围也从个人开发者开始扩散到中型游戏公司。
甚至有大厂商罩着也未能幸免。

英雄互娱发行的《影之刃 3 》，哔哩哔哩发行的《大王不高兴》这些游戏都被黑客组织攻击了。

从本质上来讲，DDoS 攻击是一种花钱买量的攻击方法，黑客的胆子越来越大，攻击的厂商越来越多，也就说明他们越来越有钱了。
而国内的大厂腾讯其实也和ACCN正面交锋过。
2019 年腾讯云安全就发过一篇文章讲自己的团队是怎么受到一家游戏厂商的委托和 ACCN 这个团体对抗的。

“ ACCN 的攻击一波接着一波，而且方式越来越多，攻击规模也越来越大，攻击形态也进化了，投入的资源超过了百万级别 ”

整个拉锯战的过程持续了 9 个小时，最后是 ACCN 妥协，腾讯的团队获胜。
但腾讯的胜利来之艰难，据其团队透露，在抗击的过程中，ACCN尝试了多种攻击手法，攻击源达到百万级别，其中高达91%的攻击资源都在国外。

“此次ACCN的攻击无论形态还是模式上都出现了快速进化的趋势。”

积极打击

不过，有时候真正发动攻击的也未必是黑客组织，一些行业竞争者也有可能为了利益借黑客组织之手对同行发起攻击，网络上也不乏提供这种服务的机构，只要给钱，就能够按照你的要求发起DDOS攻击，至于你是为了测试网络环境还是为了恶意竞争，他们并不会在乎。
答主上淘宝和咸鱼搜索了DDoS，里面可以搜索到“压力测试”等等“商品”在售卖。

实际上这种恶性竞争的例子不在少数。总的来说，这几年收到类似的攻击最多的还要数手游厂商，毕竟这几年手游市场发展势头正盛，这里可能是最有机会捞到钱的，
在这其中深受其害的只能是一些刚刚发展起来的小型厂商。
几个月前， TapTap 、心动网络、鹰角网络、莉莉丝网络、巨人网络和米哈游网络六家上海游戏公司和上海司法部门一起专门成立了反网络黑灰产联盟，针对的其中一项很重要的就是 DDoS 攻击。
此外，网安大队也一直在针对网络黑产公司有专项行动。2019 年底的行动上，网安大队就针对DDoS攻击抓获了 379 名犯罪嫌疑人, 清理了 7268 台主机。
无论是不是所谓的”台湾黑客“，答主都希望这个组织能尽早被破获，这些对中小游戏开发者下手的无耻黑客都能被一网打尽，还开发者一个公道。
来源：综合网络

fwalker · 发表于 2021-8-16 09:52

这东西纯粹拼钱的玩意，没法治，只能相信taptap能带着反灰产联盟打赢了
顺嘴提一句，不是最近出现的，是不是呆湾黑客不知道，但是ddos这种东西……很好买的。

BlaXuan · 发表于 2021-8-16 09:58

所以这是台湾人组织的一帮黑客？
为什么会瞄上这些手机游戏……？
我个人推测还是游戏可能挺好玩的或者说有比较不错的玩点，他们当中有人玩了但是感觉不爽所以中二病大发特发。
他们干得出来这种事。
影响范围不会太大，受损失的主要是那些厂商和玩家了，这种攻击游戏公司服务器搞资料泄密当野生舅舅的事每天都有实际上——基本属于谁被盯上谁倒霉的程度；真要是这群家伙犯了病去搞政府部门的什么东西比如去攻击公共设施系统国家安全系统的时候，（一旦这种事发生，媒体舆论的报道就会马上出现）那才会形成极大的社会影响，目前这种还谈不到能放到桌面上来说的时候。
现在知道了，这帮家伙就是恶心我们来的。。。没救了这些家伙。

Ilingis · 发表于 2021-8-16 10:04

会长想起了小时候去旱冰场溜旱冰总结的经验，如果一个场子比别的场子便宜上许多的话，那这个场子多半是有“坏小孩”的，时不时诈两个小钱儿买点口香糖什么的，虽然现在看来是小事一桩，但在那个年龄，这就了不得了，所以这种场子通常会上黑名单，乖小孩都不敢去。鉴于这世上乖小孩占绝大多数，乖小孩不敢去，这旱冰场基本也就那样了。最后少不得呕血大甩卖，卖得多少是多少。
其实，现在的网游和当年的旱冰场，会长觉得是颇为相似的：都是画了一个圈，招呼一帮人进到圈里愉快的玩耍，连带收个门票，租个旱冰鞋，卖个糖豆汽水冰棒之类。
显然，如果进到圈里的都是乖小孩，大家自然能愉快地玩耍。相反的，如果有“坏小孩”混到圈里，一会儿向这个乖小孩要两块钱，一会儿向那个乖小孩要瓶汽水，那大家（起码是乖小孩）还怎么能愉快地玩耍呢？且不说不能让大家（起码是乖小孩）愉快地玩耍了，甚至让“坏小孩”唬到连圈都画不出来了，这旱冰场还能开吗？
最后，会长只想说，并不是人人都有能力开旱冰场的，在学校门口摆个小摊儿，卖个糖豆汽水冰棒之类也是不错的。

RedZero9 · 发表于 2021-8-16 10:10

今天给一个ACCN。
明天是不是就有个bccn？

BlaXuan · 发表于 2021-8-16 10:13

我，瑟瑟发抖..平时开发的游戏都是团队很辛苦工作和创作，努力的成果。游戏对我来说是净土，希望有能力的专业团队能针对这种恐怖的组织进行对抗。小公司没有余力去处理这种事情嗯。

RhinoFreak · 发表于 2021-8-16 10:21

最近中国游戏业的一些事情整理一下

7月27日商务部宣布原神、明日方舟等游戏入选国家文化出口重点项目
7月28日美国CNBC网站刊文指责中国借游戏搞文化输出
8月3日某报纸刊登《游戏鸦片说》，引发游戏股地震，随后被撤稿要求修改
8月5日晚可莉事件爆发，有反串厨在明日方舟贴吧大量张贴原神角色血腥改图，引发原神和方舟玩家激烈骂战
8月5日明日方舟制作商鹰角网络遭到女权组织舆论攻击
8月6日弈剑行遭到台湾黑客组织攻击，关停

这么多事件之间有没有关联，大家自己猜。

利益相关：可莉老公

		自动登录	找回密码
密码			立即注册

如何看待近期黑客组织攻击国内小游戏制作商，对游戏行业有什么影响？

本帖子中包含更多资源