Steam遭攻击崩溃！《黑神话：悟空》无法进入！德迅云安全：或为有组织的网络攻击行动，如何有效防止DDoS攻击！

德迅云安全-初启

已于 2024-08-30 14:29:41 修改

阅读量765

点赞数 21

文章标签： web安全 ddos 安全

于 2024-08-30 14:28:42 首次发布

本文链接：https://blog.csdn.net/QQ3007250950/article/details/141717220

版权

8月24日晚，《黑神话：悟空》发行平台Steam因遭到大规模DDoS攻击突然崩溃，近60个僵尸网络主控、一夜发起28万次攻击、暴涨2万多倍的事件解读。8月28日，基于大网威胁感知系统，继续对外公布本次DDoS攻击的更多技术细节，报告摘要如下：

　　1、此次攻击瞄准全球各时区玩家在线的高峰时段。主要分4个批次、追着时区打，分别是东半球周六中午、东半球周六晚间、西半球周六晚间和欧洲地区周日晚间、都是游戏玩家在线的高峰时段。

　　2、《黑神话：悟空》发行平台是主要攻击对象。《黑神话：悟空》全球发行平台Steam（Value公司）和完美世界（002624）（Steam中国代理）最近一周被DDoS攻击次数排名第一、第二，远超其它被攻击企业。

　　3、AISURU僵尸网络是主要涉事僵尸网络。该僵尸网络声称拥有超过30000个bot节点，攻击能力在1.3-2T左右，这种规模的DDoS攻击可以轻松压垮大部分互联网服务。

　　4、AISURU 僵尸网络师从“DDoS狂魔”Fodcha，同样喜欢挑衅安全公司。在AISURU最新样本中出现 `xlab gay`，`today at xlab, botnet operators learn how to dance macarena`等字样。

　　事件回顾

　　8月24日晚，Steam平台突然崩溃，国内外玩家纷纷反馈无法登录。许多玩家猜测崩溃是由于《黑神话：悟空》在线人数过多导致。然而，根据完美世界竞技平台的公告，此次Steam崩溃实际上是因为遭受了大规模DDoS攻击。

　　完美世界公告

　　Downdetector用户报告的Steam 中断情况

　　关于此次事件XLab的观察

　　XLAB大网威胁感知系统对最近的DDoS攻击事件进行了深入观察。我们注意到，此次攻击涉及了近60个僵尸网络主控节点，这一规模远超过常规僵尸网络的控制范围。这些主控节点协同指挥了大量被感染的bots，以波次方式发起了攻击。

　　攻击的目标包括Steam在全球13个地区的服务器IP，包括中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利和荷兰。值得注意的是，除了Steam自身的服务器外，国内完美世界代理的Steam服务器也被列为攻击目标。总计，有107个服务器IP遭到了攻击。

　　攻击行动主要分为四个波次，攻击者似乎有意选择在各个时区的游戏玩家在线高峰时段发起攻击，以实现最大的破坏效果。

　　从攻击的时间选择、地域分布，以及同时针对国内外Steam服务器的策略来看，攻击者的目的显然是在重点扰乱中国市场的同时，在全球范围内对Steam平台的正常运营造成全面干扰。这种有组织的攻击行为表明了攻击者在策略上的计划性和对目标的明确针对性。

　　攻击时段分析

　　此次攻击事件主要分4个批次、追着时区打。分别是东半球周六中午、东半球周六晚间、西半球周六晚间和欧洲地区周日晚间、都是游戏玩家在线的高峰时段。具体攻击时段和地区如下图：（图表说明：横坐标为攻击时间、纵坐标为被攻击地区、色块表示该地区被攻击的服务器数量）

　　详细攻击时间线

　　北京24日11点前后，第一波尝试攻击，影响7个地区Steam服务器，攻击持续时间近1小时（东半球周六中午）

　　北京24日21点前后，第二波攻击，影响13个地区Steam服务器，断断续续攻击将近5小时（东半球周六晚间）

　　北京25日09点前后，第三波攻击，影响13个地区Steam服务器，攻击将近15分钟（西半球周六夜晚）

　　北京26日04点前后，第四波攻击，影响13个地区Steam服务器，攻击持续时间近2分钟（欧洲周日夜晚）

　　四波攻击的详细时间和地区

　攻击动机推测

　　此次攻击事件我们一共观察到了28万条针对Steam平台的攻击指令，根据我们的长期观察，作为知名的游戏平台，Steam的攻击日常发生，但往往都是零散的服务器被小规模的攻击，攻击指令数目几次到几十次不等。此次事件攻击指令直接暴涨2万多倍, 峰值时攻击指令25万，这种涨幅是非常罕见的(见下图，攻击指令趋势图，巨大的尖峰）。Steam全球各地区机房服务器被轮着打，包括国内完美世界代理的Steam服务器也一并被扒出来攻击，《黑神话：悟空》上线之前我们从没有发现完美世界Steam服务器遭遇过DDoS攻击。且攻击时长多达几个小时，专挑各地区玩家在线高峰期攻击。这是极其少见的。

　结合最近火出圈的国产游戏《黑神话：悟空》在Steam平台上线，包括主要为国内游戏玩家服务的完美世界Steam服务器也遭到攻击，《黑神话：悟空》上线之前我们从没有见过完美世界Steam服务器遭遇过DDoS攻击。又是周末夜晚，广大游戏玩家在线的高峰时期，Steam平台遭遇如此大规模的DDoS攻击，很难让人不联想此次攻击事件不是针对国产3A游戏大作《黑神话：悟空》。

　　主要涉事僵尸网络

　　Steam做为一个的世界性的游戏平台，不可能被区区一，俩僵尸网络打崩，肯定是非常多的僵尸网络被组织起来协同攻击。世界上没有任何组织可能拥有全知视野，本文只是从XLab的视野出发，就此次攻击事件进行分析。

　　在我们视野中多个僵尸网络参与此次攻击，其中的的主力是自称AISURU僵尸网络，在其telegram频道中声称拥有超过30000个bot节点，攻击能力在1.3 - 2T左右。

如何有效防止被DDoS流量攻击

DDoS攻击是网络安全领域中的一大挑战，它通过利用多个网络资源对目标系统发起协同攻击，导致目标服务器性能或网络带宽消耗殆尽，进而无法提供正常服务，选择合适的防攻击产品极其重要：在数字化浪潮的推动下，网络游戏已成为人们休闲娱乐不可或缺的一部分。然而，随着游戏行业的蓬勃发展，网络安全问题也日益严峻，黑客攻击频发，给游戏玩家和游戏运营商带来了巨大困扰。为了应对这些挑战，应用加速（游戏盾）解决方案应运而生，成为守护网络游戏安全的坚固盾牌。今天德迅云安全分享应用加速（客户端安全）在保护游戏方面具有哪些重要的作用。

游戏盾防护在保障游戏安全稳定方面具有以下重要的作用：

1.防御网络攻击

独有分布式防御和再生修复技术，DDoS攻击、CC攻击全免疫。

2.全网访问加速

通过终端环境信息检测和设备信誉评估，从分布式节点中每一个终端调度分配最优节点，智能选择最优解析线路，实现就近节点接入，结合UDP多路传输、跨国跨境加速等技术，提高全网用户访问速度，确保访问低延迟和高可靠性，有效提升访客体验

3.业务安全防护

安全加速 SDK 基于SASE架构，天生具备WAF 和业务安全防护能力。依托设备风险识别和可信访问，阻断一切未经认证的流量，可高效解决恶意注册、撞库、暴力破解、针对APP的大流量CC攻击、短信/验证码接口被刷、机器批量投票、灌水/恶意评论、渠道刷量作弊等业务问题。