独立开發三年的遊戲,被“台灣黑客”一波攻击全毁了?
前一阵子,有朋侪给我举荐了一個叫做《 弈剑行 》的遊戲。這遊戲以古代冷刀兵战役為重要弄法,主打的是玩家對战,按照玩家划动的标的目的,會呈現分歧的兵器招式和剑招。
我那時感觉這個遊戲固然看起来比力简陋,可是卖相至关不错,如果以後多加點兵器,估量還挺好玩的。
厥後,我又查了查建造组的信息,發明這個竟然是一個自力团队本身做的遊戲,全部公司也没几小我。
我這就把這個遊戲记下了,筹备等上线的時辰再玩玩看。
成果头几天一向在看奥运角逐就把這個事忘了,今天忽然想起来,就想问问我朋侪這個遊戲怎样样,好玩吗。
我朋侪却和我说,你不晓得吗?這遊戲被黑客进犯了,遊戲退款了,并且把對战也改為单機了,不晓得今後甚麼样呢,估量是要凉了。
我一听他這麼说,赶快上 TapTap 看這個遊戲的页面,却看到了這個遊戲建造人發的通知布告。
在通知布告内里,他说遊戲 8 月 6 日开服以後,受到了黑客的进犯,战役辦事器没法利用,今朝已瘫痪。
他還说 “ 宁為玉碎,不為瓦全。 ” ,黑客向他打单款項,由于不肯意向黑客讓步,也不肯意讓玩家的体验丧失,以是他决议退款所有玩家开服至今的充值用度,然後将遊戲改為单機版,等辦事器问题解决了以後再出以後的更新内容。
最後他说: “ 惋惜闭关铸剑三载,出生避世已无江湖。 ”
话语当中,尽顯悲惨。
实在,這個遊戲从建造一起头就是一對战為重要卖點的,改為单機遊戲,就要建造 AI ,建造关卡,另有 NPC 等等内容,想一想我都替建造人头疼,這可以说是彻底重做了。
建造人做出這类决议,生怕也是下了很大刻意。
為他感触遗憾和可惜的同時,這個事也引發了我的好奇,這类较着违法打单的事变,莫非就没有法令可以或许制裁他们吗?
成果,不查不晓得,一查吓一跳,本来這個黑客是一個有范围的组织,他们自称 ACCN ,專門针對這些中小遊戲和自力遊戲,已进犯了好屡次了。
他们專門找 TapTap 排行榜上排名较高的带着联網属性的自力遊戲,等着他们开服的時辰@举%3kTOm%行大范%p329s%围@的 DDoS 进犯,并打单款項,若是不交錢就會一向进犯辦事器。
不少遊戲都被這個组织进犯過,他们的法子凡是是會提早公布预报,奉告這些遊戲建造者,我要进犯你们了,请给我打錢。
如果遊戲开辟商置之不睬,比及一上线的時辰,他们就會策动进犯,然後去找开辟商和他们说,想咱们不进犯了?那就打錢吧。
對付遊戲来讲,开服的那一两周時候是最首要的時候點,有些遊戲乃至百分之五十以上的收入都来自公布的那一周,可想而知,若是如果這两周辦事器挂掉了,那對付遊戲公司的影响很是大。
你可能會问了,既然都事前晓得了,那這個进犯就没有法子防备吗?
很遗憾,對付小公雲林找小姐,司来讲,這個事变是很难防备的。
這就触及到 DDoS 的进犯道理了,用一個不大得当的比方吧,若是说正常的遊戲开服是你开了一個饭馆,内里的玩家就是客人的话。DDoS 就是弄了一堆假客人在你的店里坐着不點餐。
或直接找一帮人堵在你店門口,讓你平凡的主顾底子进不去。
這些 “ 假的主顾 ” 就是黑客组织们把握的 “ 肉鸡 ” 。本来的 “ 肉鸡 ” 只有 PC ,這些年因為 loT 装备愈来愈多,黑客组织的 “ 肉鸡 ” 种类也变多了。
對付至公司来讲,可以采纳找保安啊,找人辨認客人啊這些法子。
但是對付小公司或自力开辟者来讲,他们请不起保安,也没有這些辨認的呆板,就只能任由他们举行进犯。
可能又有人说了,那如今不都用阿里云,腾讯云甚麼的吗?這些云平台辦事器应当能防护吧?
固然可以防护啦,可是要交錢。。。
好比阿里云的這個防护,最廉價的也要 20000 一個月起,腾讯云的代價也差未几,最廉價也是一個月好几万。
對付大型遊戲公司来讲,固然可以直接一年 100 万买起来,归正不差那點錢,可是對付小公司,乃至小我开辟者来讲,這個錢乃至可能比他们赚的錢還多。。。底子交不起。
這两年,這個组织愈加的嚣张,海内的遊戲公司只要没有大厂在後面罩着,几近都被进犯過,他们的进犯范畴也从小我开辟者起头分散到中型遊戲公司。
曾建造《 战舰奼女 R 》的幻萌收集,新作《 四叶草剧院》上线的時辰同样被进犯了。
乃至说有大厂商罩着也欠好使了,英雄互娱刊行的《 影之刃 3 》,哔哩哔哩刊行的《 大王不欢快》這些遊戲都被黑客组织进犯了。
由于 DDoS 进犯本色上实际上是一种费錢买量的进犯法子,他们的胆量愈来愈大,进犯的厂商愈来愈多,也就阐明他们愈来愈有錢了。
對于這些团队,即便是腾讯云如许的平安团队也很吃力。
2019 年的時辰腾讯云平安就發過一篇文章讲本身的团队是怎样遭到一家遊戲厂商的拜托和 ACCN 這個集团匹敌的。
文章内里说 “ ACCN 的进犯一波接着一波,并且方法愈来愈多,进犯范围也愈来愈大,进犯形态也进化了,投入的資本跨越了百万级别 ” 。
全部拉锯战的进新竹汽車借款,程延续了 9 個小時,最後是 ACCN 讓步了拐杖椅,,腾讯的团队获胜了。
可是想到 ACCN 的进犯投入資本都跨越百万级别,那找腾讯来买防护的錢,必定也同样少不明晰,這個必定是小公司没法承当的。
《 弈剑行 》失事以後,我去翻了翻建造人的之前發的通知布告。
就在开服的前一天,他還在说本身昔時在小公司做 PM 感觉无趣,以是跳出来本身做遊戲,做了三年,颠末无数测试,终究把遊戲做出来了,很是高兴。
他還在畅想着今後把十八般刀兵都作出来,每一個都做出来招式,還在畅想作出来宗門体系,赛季体系,江湖济急,年度正邪战。。。
這些体系跟着遊戲改為单機制,根基上是不成能实現了。即便如许他還在说這是由于咱们太菜了,没做好防护。
说真话,看到這些话,我确切有點绷不住了。三年血汗,毁于一旦,想必建造人必定很是难熬难過吧。
我看到不少網友都在说,由于這個ACCN组织在台灣省,以是我们很难施行抓捕。
不外说真话,ACCN這個组织究竟是不是台灣省的,仍是有存疑的,究竟结果這类收集黑產其其实各個地域都很泛滥。
如今淘宝,闲鱼上你乃至能搜刮到收集黑產,還要靠人力举报才能下架。
就在几個月前, TapTap 、心动收集、鹰角收集、莉莉丝收集、伟人收集和米哈遊收集六家上海遊戲公司和上海司法部分一块儿專門建立了反收集黑灰產同盟,针對的此中一項很首要的就是 DDoS 进犯。
并且就這几年,我们的網安大队也一向在针對收集黑產公司有專項举措。2019 年末的举措上,咱们網安大队就针對DDoS进犯抓获了 379 名犯制服,法嫌疑人, 清算了 7268 台主機。
说真话,就像心动收集的 CEO 黄一孟所说的, " 這些自称台灣黑客的人,也不必定就真的是甚麼高妙的台灣黑客组织。現实可能就是個躲在電脑後,上着淘宝买 DDOS ,靠着灰產买别人银行卡收錢的小屁孩。 "
不管是否是所谓的”台灣黑客“,都但愿國度可以或许早日侦破這個组织,可以或许把這些對中小遊戲开辟者下手的无耻黑客都能一扫而光,還开辟者一個合理。
决斗 9 小時、產物上线的危機時刻、腾讯云平安、
若何對待手遊《 弈剑行 》上线一天,被黑客组织 ACCN 进犯讹诈到闭服?海内小型遊戲建造商该若何应答?知乎@黄一孟的答复、
TapTap 等 6 家遊戲厂商联袂司法部分,建立反收集黑灰產同盟,先觉遊报、弈剑行、 TapTap
點击开展全文
頁:
[1]