又一游戏被攻击到关服:攻击是生意,网络防护也是生意就对么?
GameLook报道/“强者挥刀向更强者,弱者挥刀向更弱者。”鲁迅的这一句话放在现在依然不算过时。
在经过数十年的发展后,不同游戏产品之间的竞争越来越像公司之间的军备竞赛,从游戏研发阶段更好的技术、美术,再到上线后更好的广告位,更疯狂地买量,无一不是对一家游戏公司经济、技术等硬实力的考核,资源越雄厚,游戏产品成功的可能性就越大。
但这并不代表着游戏行业失去活力,就像很多游戏里即使是99%的暴击,也经常会在关键时刻掉链子一样,在游戏行业的可能性面前,大小游戏公司之间反而处于了一种相对平衡的状态。玩家可以体验到来自腾讯、网易等大公司的高技术力产品,也可以玩到《鬼谷八荒》等优质国产独立游戏。
不过话虽如此,对于小型游戏团队而言,资源的限制却往往也决定了它们较弱的抗风险能力。而在这方面的弱势,却也让某些不法分子动起了心思。
就在上周末,TapTap上一款名为《弈剑行》的游戏正式上线,然而却在开服第二天凌晨,游戏的战斗服务器就遭受到黑客大规模的攻击,随即瘫痪,游戏官方青度互娱发文称“宁为玉碎,不为瓦全”,游戏服务暂时终止,并退回游戏开服至今的所有充值。
在声明编辑之前,官方曾表示“可惜,闭关铸剑三载,出世已无江湖。”
虽然在后来的补充说明里,游戏目前依然是“停服喘口气”,但官方表示已经有了解决办法,游戏重新开服只是时间问题。
作为一款传统武侠风格的联机对战,《弈剑行》在TapTap上目前拥有25.7万预约,评分为9.2分,在黑客攻击之前,测试阶段,游戏就凭借着创新的见招拆招战斗机制以及公平的战斗模式收获了众多玩家的好评,开服当天还一度冲上了TapTap排行榜的首位。
对于这样一款优质游戏,因为黑客的攻击而暂时停服,在玩家群体中引起了广泛的讨论,相关话题直接冲上了知乎热榜,在知乎上的浏览量高达172万。心动网络CEO黄一孟也在话题下回答表示“黑客针对TapTap上的中小游戏开发者进行有组织攻击一事,我们(TapTap)一定责无旁贷负责到底。”
专挑中小游戏开发者下手的恶人“ACCN”
根据《弈剑行》官方编辑前的声明,整个黑客攻击事件的幕后黑手便是自称为ACCN的黑客组织,在威胁的邮件中,自称ACCN的发件人表示只需要交1.5万人民币的“保护费”,就会停止对青度互娱旗下的所有产品停止攻击。
虽然1.5万人民币看起来并不多,但是包括官方在内的所有人心里都清楚,一旦妥协,这1.5万只是一个开始。
更何况在《弈剑行》之前,ACCN就在TapTap上已经臭名昭著,劣迹斑斑。据国内媒体报道,这个活跃于中国台湾的黑客组织主要攻击的目标就是国内的手游厂商,从2018年开始,就陆续有游戏公司受到了ACCN的DDoS攻击(模仿真实用户,向服务器发送海量访问请求,使得服务器瘫痪)。
而TapTap上的中小型游戏公司和产品,就成为了ACCN重点攻击的目标,他们通过TapTap平台上的热榜,有计划地对一些来自小厂但是相对热门的游戏产品发起DDoS攻击,并进行威胁和勒索,受害者不乏《影之刃》《超级幻影猫2》《通感纪元》《元气骑士》等优秀的游戏产品。
虽然我们也可以看到在《弈剑行》等官方声明下玩家的支持和鼓励,但黑客组织造成的临时关服、维护等无疑是对于游戏公司的利益、以及玩家的体验极大地伤害。
其中最具代表性的例子是一款名为《姬魔恋战纪》的游戏,从去年3月1日起,直至3月16日,ACCN陆陆续续对游戏进行了长达半个月的攻击。西山居的游戏制作人“教主”也公开表示,“在2016年发布《少女咖啡枪》的时候,我们就遇到了这样的攻击和勒索”。
《通感纪元》发行商猫步游戏的大头在被DDoS攻击后,也曾在朋友圈发文“很多小CP几年做个游戏,上线第一天就给打死了,所有努力毁于一旦”。
不论是ACCN,还是其它不知名的黑客和组织,虽然它们勒索的金额可能只有几千上万元人民币,但是对于游戏公司而言,错失的开局,半个月的糟糕游戏体验可能就意味着数年的努力和投入付诸东流。
攻击变成生意,保护客户不受攻击应该是分内之事
在愤怒之余,面对DDoS攻击,难道游戏公司只能是待宰的羔羊吗?
当然不是,以现在游戏公司普遍使用的云服务器为例,各家云服务器厂商的“DDoS高防服务”便是最直接解决DDoS攻击威胁的方法。然而这项服务高昂的价格,却成为了中小游戏公司与服务器安全之间最高的壁垒。
以国内的云服务器厂商为例,GameLook简单地统计了一下腾讯云、阿里云、百度智能云三家云服务器供应商DDoS高防服务保底防护的价格。
腾讯云300G的保底防护,年费最高可达36.8万元人民币。
阿里云DDoS高防(新BGP)计费方式显示,300G的标准功能费用,在包年优惠价的情况下,年费最高可达52.8万元人民币。
百度智能云300G档位的保底防护套餐,年费为44.8万元人民币。
这些钱对于大厂而言,或许并不算什么,但对于很多经费都相对有限的公司和团队而言,能够成果研发期、和《弈剑行》一样顺利拿到版号都已经耗费了九牛二虎之力了,这动辄数十万的支出,既是对公司资金链的考验,同时也额外增加了游戏产品营收的压力。而这种盈利的压力往往会引发一系列的连锁反应。
然而更严重的是,与价格高昂的高仿服务器相比,DDoS攻击的成本却低到可怕。任何人打开淘宝和闲鱼就可以搜索到贩卖DDoS攻击服务的店家。DDoS攻击极低的成本或许也是相关事件勒索金额并不高的原因之一。
反网络黑灰产联盟的工作日志,在淘宝上触手可得的攻击服务
在现如今的互联网时代,和水电煤等与常人息息相关的基础设施一样,云服务器也是众多互联网公司和产品赖以生存的基础,已经可以看作是整个社会的基础设施之一。但与此同时作为一种商业业务,它的商业属性却也通常掩盖了云服务器作为基础设施所要担负的公共服务的责任。
在面对黑客攻击时的小型游戏团队,就好像一个人因病倒在了医院里,即使这个人暂时没有足够的钱支付完全治疗的费用,但是医院依然会最基本地保证病人的存活。同理,作为互联网行业的基础设施,云服务器供应商至少要对客户的安全提供最基本的保障。
《口 碑》
不然类似于《弈剑行》这样的事件频繁地发生,最终伤害的依然将是云服务器公司自己的声誉,作为一种面向企业的解决方案,如果连客户的基本权益都无法保障,即使再便宜,恐怕也不利于整个业务的长期发展。
当然GameLook也理解云服务器作为商业服务的本质,包括客户基本权利的界定必然也是一个难题,但作为一种随着互联网的发展,将变得越发重要的服务,一个能够普惠更多用户的,公益性的解决方案,不论是对于游戏,还是其他行业而言,都无比的重要。
当然除了服务器端对于游戏产品的保护,要想彻底减少黑客攻击等问题、从根源改善大小游戏厂商的生存环境,整个游戏行业一起努力,积极应对和处置网络黑灰产,才是解题的关键。
早在6月7日,在上海市徐汇区人民检察院、上海市公安局徐汇分局的指导下,由易玩(TapTap)提议,包括心动、巨人、莉莉丝、米哈游、鹰角共6家游戏企业共同发起成立“反网络黑灰产联盟”正式成立。
据悉,TapTap最近也开始为与其合作的中小开发者提供免费的防 DDoS 服务,在此次《弈剑行》的事件中,青度娱乐官方也表示,游戏的登录服务器已经采用了TapTap的防DDoS服务,事实上也的确防住了ACCN的第一波攻击。
但受限于技术原因,《弈剑行》的对战服务器无法使用TapTap的高防,随即ACCN也将目标从登陆服务器转向了对战服务器,于是才有了此次临时停服的事件。
可以说《弈剑行》对于整个行业而言,可以说是一个典型的案例,在这个节骨眼上,一方面整个事件反映了反网络黑灰产联盟等来自行业和司法的力量,对于中小游戏开发者的保护已经初见效果,但同时也揭示了更多更加专业、更具有针对性的公司加入类似的团体,贡献自己的力量维护互联网安定的迫切性。
这些公司可以是服务器端的企业,为更多互联网公司提供安全的,更加有保障的基础服务;可以是产业链上的平台,通过严格的监督和平台内的打击,让DDoS等网络黑产服务不再像网购一样触手可及。
网络黑产伤害的不只是游戏行业,而是整个互联网的环境和发展,同样也只有更多的公司齐心协力,才能改变单一公司面对网络黑产“势单力薄”的状态,保护好整个行业下大大小小的企业和个人。