8月7日早上,一个名为《弈剑行》的武侠题材动作对战游戏在TapTap发出公告表示,由于黑客的DDoS攻击,无法使用高防的战斗服务器现已瘫痪,无法进行访问。距离《弈剑行》开服,仅过去一天不到。
一款游戏被黑客组织用DDoS打死了
作为游戏开发商青度互娱的第三款游戏,《弈剑行》无疑被寄予了无限的厚望。在TapTap上,《弈剑行》测试服就有近百万人关注,而刚刚上线的正式服,也有近四十万人关注,这比他们前两款游戏《代号:某某某》和《芯之迷城》的关注人数加起来翻几倍还要高。
一款游戏被黑客组织用DDoS打死了
只不过这款被寄予厚望的游戏,却因为黑客的攻击,最终宣布将原路退回开服至今的所有充值,并将目前的联机对战改为单机版,终止所有相关服务。
在这条公告的下方,青度互娱还附了一张截图,上面清楚地写着黑客组织ACCN嚣张地要求青度互娱拿出1.5万人民币来解除DDoS攻击,以及口头对未来将不再对该公司旗下产品进行攻击的承诺。
一款游戏被黑客组织用DDoS打死了
我们不难从青度互娱所发布公告中看出他们的无奈和功亏一篑,当然,也少不了不愿妥协的态度。
通过DDoS攻击《弈剑行》的这个组织叫做ACCN,如果你在搜索引擎上查找一下的话,其实只能搜得出来一个名为ACC Network的东西,它是由美国跨国体育媒体集团ESPN持有和运营的美国跨国订阅电视频道。显然,此ACCN非彼ACCN。你只需要在ACCN后加上TapTap,就能发现这一黑客组织所做的大部分恶行。
一款游戏被黑客组织用DDoS打死了
在1月30日,一名玩家在《元气骑士》的社区中发帖,汇总了ACCN曾攻击过的游戏。在这个帖子中,这名玩家列举出了近20款游戏的游戏公告,虽然一些游戏并没有指出是哪一组织所为,但大都标注了“受到大规模不明原因攻击”,最终导致的结果就是游戏的部分系统出现问题,影响玩家们的游戏体验。
一款游戏被黑客组织用DDoS打死了
我们可以从这近20款游戏的名单中看出,其中不乏一些相当知名的手游,其中便包括了《元气骑士》、《影之刃》和《四叶草剧场》。只不过,更多的游戏其实并没有那么知名,但他们都有一些共同点,那就是在发售后,多多少少都在TapTap内的热门榜上获得了排名,并且看上去是没有能力支付DDoS防护费用的小开发团队。虽然没有明确的数据支撑,但就目前看来,或许有一些厂商支付了ACCN开出的高价,更多的厂商则是选择了不去理睬,因为他们知道,对ACCN进行妥协,就会让他们继续嚣张地对同行进行攻击。
一款游戏被黑客组织用DDoS打死了
翻看这些帖子,我们可以发现最早出现被攻击情况的是一款叫做《古今江湖》的策略卡牌游戏。在他们的公告中可以看到,他们是一个几个人的小团队,花费两年的时间开发了这款游戏,结果在短短的几天内,因为知名度攀升,被黑客组织盯上,并进行了破解和攻击。可能是因为ACCN在当时并没有很大的规模,后来对《古今江湖》也并没有造成很长时间的影响,直至今日,《古今江湖》确实也正好好地活着。
一款游戏被黑客组织用DDoS打死了
但这一切,却也才刚刚开始。
就如那名玩家所整理的那样,ACCN在之后对近20款游戏的服务器进行了DDoS攻击,相信还有不少游戏没被这名玩家所整理到,但就这么来看,ACCN正在不断对更多游戏进行频繁地攻击。比如说《四叶草剧场》和《元气骑士》的攻击,仅仅间隔了两周,而在2020年的时候,这一间隔大约是一到两个月。
一款游戏被黑客组织用DDoS打死了
一款游戏被黑客组织用DDoS打死了
据《小小五千年》的开发商在公告中的消息,以及微信公众号“预言家游报”于1月19日发布的文章中,都将ACCN这一黑客组织的所在位置指向了中国台湾省。游戏厂商在努力寻求警方帮助的同时,也在努力地通过自己的力量来挫了挫ACCN的锐气。
一款游戏被黑客组织用DDoS打死了
在今年1月7日,《通感纪元-君临之境》发布了长文《我们被黑客攻击了,但我们绝不妥协!》。
一款游戏被黑客组织用DDoS打死了
在1月6日,ACCN主动联系了猫步游戏,明确表示他们将在接下来公布猫步旗下的所有游戏。事实上,这是ACCN第二次对猫步游戏下手,在2020年,ACCN就曾攻击过他们,而这一次找上门,同样开出了说高也不高,但游戏厂商无论如何都不会接受的价格——2万元人民币。猫步游戏的大头,在怒喷了ACCN后,气急败坏的ACCN在这之后的短时间内,便进行了超过120万次攻击。
一款游戏被黑客组织用DDoS打死了
大头也在朋友圈呼吁大家不要向ACCN妥协,否则他们会变本加厉。在此之前有不少制作组花了几年做一款游戏,刚上线就被打死了,导致了所有的努力毁于一旦。他也建议有相同经历的同行可以与他共同探讨,尝试通过法律,来对ACCN进行制裁。
一款游戏被黑客组织用DDoS打死了
尽管游戏厂商们想保持笑脸去面对,但看上去总觉得有些心酸。
一款游戏被黑客组织用DDoS打死了
4
由于攻击的成本远低于防御的成本,早在数年前就有出现利用DDoS攻击来要挟的案例。最早发生于各家游戏的私服,彼此之间的利益争斗,最后化为了互相攻击,直至今日,某些游戏较大的私服社区,仍然会对个人服务器,或是利益相关的其他私服进行着攻击。
一款游戏被黑客组织用DDoS打死了
而将这一战火蔓延至手游市场,大概就是在前几年的事。从米哈游旗下的《崩坏3》,再到后来ACCN引起的各类DDoS事件,都无一不透露着对于游戏开发商的不友好性——最起码ACCN对他们并不友好,稍有一点关注度,DDoS就如洪水猛兽般涌来。
据新民晚报报道,为针对这类网络黑色产业,心动网络在今年6月联合上海多家游戏企业,在徐汇区检察院和徐汇公安分局的指导监督下,成立了“反网络灰产联盟”,旨在为互联网企业的正向发展提供平台化帮助,为全链条打击、惩防网络黑灰产提供平台助力。通过联合警方和检察院,进一步完善黑灰产的研判标准,并打造黑灰产信息共享平台和数据库,定期形成分析报告和,预测、预警、预防发布机制,依托线上、线下平台,推送法律法规、监管政策、典型案例,提示企业普遍性合规问题,进一步打击和预防黑灰产问题。
一款游戏被黑客组织用DDoS打死了
从被动挨打,到游戏厂商们共同合作的转变,也表现出了平台与游戏开发商们的决心。“反网络灰产联盟”也有将范围扩散到除游戏行业的其他互联网产业的愿望。
在第二天我打开这篇稿子,以及《弈剑行》的官方公告时,青度互娱在公告下方进行了一个补充说明。
看了很多玩家评论向TapTap求助,怕引起不必要的的误导,所以在这里补充说明一下,独代期间TapTap已经给予我们很多资助以及支持了,在开服第一时间内给我们的登录服务器做了高防,并成功阻挡了攻击,第二天凌晨黑客改为攻击我们最防御薄弱的对战服务器,但由于各种技术上的难点,所以我们提出先停服缓口气,等好好调整服务器之后在和大家见面,评论很暖心,还撑得住!
游戏是好的,开发团队是好的,平台是好的,玩家是好的,大家都很好,但仍然无法阻止有小人,将一颗老鼠屎放入了一锅刚刚由众人花费数年、好不容易熬开的粥。