《黑悟空》发行平台一夜遭28万次DDoS攻击，游戏需经历哪些“九九八十一难”？

《黑神话：悟空》发行平台被DDoS打崩，引发业界对游戏行业安全挑战的讨论。一款游戏从研发到上市推广、运营，其间难免经历内容泄露、DDoS攻击勒索、推广运营欺诈等安全“九九八十一难”。如何克服安全难关？

上周六，《黑神话：悟空》的发行平台崩溃一事冲上热搜，大量玩家反馈无法正常登录和进行游戏。

随后平台官方公告表示，该平台遭到了DDoS攻击，崩溃是由于DDoS攻击所致。

正所谓“树大招风”，越是备受瞩目的游戏，越容易遭受黑产“围剿”。此番热搜，引发业界再次聚焦于游戏在上市过程中可能遭遇的网络安全挑战。

今天，我们就来盘点一下游戏从研发制作到发行上市，需要经历的“九九八十一难”。

第一难：开发阶段遭内容泄露

在游戏上市前，源代码、剧情信息、角色信息、场景地图、关卡设计等核心资料的保密至关重要。一旦泄露，不仅会损害游戏的新鲜感，还可能被竞争对手利用。
《黑神话：悟空》在正式发售前夕就遭遇了泄密事件：三段盗摄的游戏视频在多个互联网平台传播，促使该游戏制作人冯骥出面呼吁玩家不剧透、不传播。在游戏的开发阶段，除了内部团队，通常还有大量外包环节的参与，如美术、音乐、测试、本地化翻译等等。复杂的的人员构成，加剧了数据安全的管理和防护难度。
网宿安全建议游戏厂商，基于零信任理念，从权限管控、数据管控、行为审计多个维度建立数据安全治理体系。

第二难：上市发行遭DDoS“开门黑”

游戏行业是遭受DDoS攻击最多的行业之一。新游上线即遭DDoS攻击至被迫停服，导致玩家流失、市场遇冷，对游戏团队来说可谓是噩梦中的噩梦。攻击者的目的往往是打击竞争对手或勒索赎金。由于游戏自身的特性——流水量大且对网络波动极为敏感，使得DDoS这种打瘫服务器的攻击方式非常奏效。DDoS越来越易攻难守。僵尸网络和反射放大技术，让黑产能够用非常低的成本，发动Tb级超大流量攻击。加上精巧型慢速CC、高频瞬时攻击等更加精细化、隐蔽化的攻击手段的出现，极大提升了防御的难度和成本

第三难：推广运营被“薅羊毛”

在游戏推广期间，游戏发行运营团队则需要面对广告刷量、拉新作弊、促活作弊等问题。
一方面，一些第三方推广渠道为了低成本、快速增量赚取高额推广费用，会通过作弊方式刷虚假下载量、虚假广告点击量等来进行补量，骗取游戏的推广费用。另一方面，游戏拉新/促活的补贴，也成为了网络黑产眼中的“羊毛”。黑产通过批量注册、批量登录，控制大量假账号，利用注册返现、签到领积分等拉新/促活政策，骗取游戏补贴进行牟利，同样造成了游戏推广运营投入的浪费。
以上作弊欺诈行为，往往结合了机器人脚本、测试机或模拟机，以及众包水军等多种方式，使作弊流量和真实玩家访问之间的界限越来越难以分辨，传统基于静态特征的风控措施效果不佳。

《黑神话：悟空》的火爆是对中国游戏产业的一次鼓舞，而网络安全则是保障游戏能够顺利发行破圈、持续营收的坚实后盾。

网宿安全将持续为游戏行业护航，全力帮助游戏企业克服"九九八十一难"！

一、网宿SASE的新一代数据防泄露方案，支持以身份为中心的最小权限分配和持续身份验证，将各团队人员的访问权限限制在完成工作所必须的最小范围内，收敛因权限过大导致的泄露风险。
二、针对DDoS攻击，网宿分布式云防护的架构，天然擅长分散和抵御攻击流量，平台防护带宽总量高达15T，可以防住全球迄今已知的最大规模DDoS攻击。
三、网宿安全业务安全解决方案2.0，全面优化了基于业务关联数据的风控能力和智能化动态对抗能力，并且特别加强了对移动APP端的支持，能够有效识别作弊设备的异常特征。