ACCN火了很多年,但只是DDoS黑色产业的一部分,以简单粗暴的攻击方式,无论谁用,中小游戏企业都无法抵抗。
2021年8月7日,农历六月廿九,忌动土,忌安葬。
偏偏是这天,《弈剑行》选择了,成为自己的掘墓人。
面对黑客们的勒索,他们不仅全额退还了联机服务上线以来的所有充值,还将放弃已经优化许久的联机对战功能,把游戏改为单机版。
而就在两日前,《弈剑行》的主创之一宋九辩,还沉浸在游戏即将上线的复杂情绪之中。
在他于8月5日发布的公告里,用冷静中带有几分唏嘘的口吻,为我们诉说这款游戏的诞生、研发过程中的曲折。
在宋九辩的描述中,我们能看到游戏经过了多少次的改变
随着游戏一天天完善,玩家的好评反馈,逐渐落实的设想,都给了他不少的信心。
我们也能从他的行文中,读出对未来的期许和喜悦。在他那恣意随性的设想中,未来的《弈剑行》,应该有一场,左右玩家格局的正邪大战。
然而突如其来的黑客攻击,让这复杂的思绪都成雨露光电,梦幻泡影。
一句“宁为玉碎,不为瓦全”,落地铿锵,但也掩盖不了多年努力一朝丧的无奈。
虽然这份决绝和惨烈,成功将一个名为ACCN的黑客组织,推上了风口浪尖,彻底曝晒于阳光之下。
但施暴者,从来不在乎什么群情汹涌,ACCN并未因为那些激愤的指责而停下自己的脚步。
8月19日,即将上线的《半盏复古行》,遭到了来自ACCN的DDoS攻击,他们同样在TapTap上发布了公告,不同于《弈剑行》的是,他们在公告中颇为详尽地说明了抵抗黑客攻击的情况。
整个过程好似在玩植物大战僵尸,一大波僵尸即将来临,我们只能通过植物伙伴进行对抗。
然而游戏中的敌人终将有被消灭殆尽的时候,黑客的攻击什么时候终止,全看人心天意。
游戏中哪怕我们被打得七零八落,小推车消耗殆尽,但只要保下脑子,就是当之无愧的胜利者。
而现实中,黑客攻击过后,有的只是断壁残垣、失望而去的玩家、血本无归的游戏厂商。
《半盏复古行》在抵抗黑客那潮水一般的猛攻之时,想得更多的,还是能不能尽早开服。因为玩家等不起,他们自己也等不起。
失去了上线开服这一最大的曝光时机,对这些中小厂商来说是一次重挫。
被逼无奈之下,他们只能一边抵御黑客的攻击,一边强行开服,结果就是问题多多,甚至需要专门出一则公告,解答各种BUG的出现原因以及解决方案。
这些事情,与过去两年间,发生在众多游戏厂商身上的事情,别无二致。
通过对TapTap上帖子的追溯,可以看到从2020年3月份开始,ACCN就逐渐开始了,对TapTap上那些中小厂商的攻击。
整个2020年间,有《超级幻影猫2》、《姬魔恋战纪》、《萌将风云》、《弹力果冻》等十余款游戏遭到入侵。
到了2021年,ACCN变本加厉,到八月份为止,就已经有超过17家游戏遭到了攻击,除了上述提到的《弈剑行》和《半盏复古行》外,还有《元气骑士》、《影之刃3》、《江湖悠悠》等游戏。
然而这只是我们能够看到的冰山一角,还有多少沉默的游戏厂商,或缴费,或对抗,或消亡,我们不得而知。
而这件事情的始作俑者ACCN,其实在更早的时候,就已经开始对国内的游戏厂商下手了。并且其通过DDoS攻击厂商的服务器,从而索要赎金的行事手法,也几乎没有变化。
2018年9月发布的知乎文章《DDoS攻击,游戏行业的毒瘤》中,明确指出了在2018年,ACCN多次攻击,使用了腾讯云服务的游戏厂商。
说明在当时,ACCN的猖獗,已经是业内广泛认知的一件事情。
随后2019年5月和6月,都有记录佐证这一事实。
2019年5月17日,科学有趣玩的文章《游戏公司的"惊魂24小时":黑客勒索"保护费",阿里云出手相助》,详细记录了国内某个游戏厂商,遭到ACCN攻击、勒索,然后求助阿里云团队解决事件的全过程。
这份记录中贴出了这个厂商与ACCN人员的聊天截图,从中可以看到,ACCN的团队已经成立了两年,并且已经有多次攻击行为,多到厂商可以向同行求证其“诚信”。
而在2019年6月5日,腾讯云也在社区中发布了一篇名为《决战9小时,产品上线的危机时刻》的文章,同样详细记录了大禹团队,帮助游戏厂商,抵挡ACCN的DDoS攻击的过程。
这份记录中,我们可以看到腾讯的大禹团队,并非第一次与ACCN交手。
他们不仅能够参考ACCN过往的历史攻击手法,来给厂商指定防护计划,还能够明确判断出,相比于2018年,ACCN的攻击手段更加先进和凶猛。
可以看出,早在2017年左右,ACCN就已经开始活动,并且一开始也并不会挑选对象。
但后来或许是进攻大型游戏厂商的代价太大,远不如攻击中小厂商来得方便快捷,ACCN便转向那些有一定热度,但没办法支付较高的网络安全费用的厂商进行攻击。
从2020年来,中招的都是那些防护能力不足的“软柿子”。这种格局和行径,着实与街头流氓没有区别。
但这,反而是一件十分吊诡的事情。
在早期ACCN的勒索邮件中,会自称大部分成员来自于无敌舰队。
·网络上广为流传的ACCN勒索邮件
无敌舰队(Armada Collective)是一个在国际上都臭名昭著的黑客组织,用着西班牙传奇海军的名号,干着加勒比海盗的事情。
这个组织从2015年起就非常活跃,他们干过的最著名的一件事情,是攻击一家名为ProtonMail的瑞士保密邮件服务商。
这个邮件公司的安保级别非常高,他们的服务,甚至连ISIS都十分信赖。
然而就是这样的一个公司,在拒绝了无敌舰队的勒索之后,一天之内,服务器就被无敌舰队彻底攻陷,连带着弄爆了他们的两个数据中心,核心业务几近瘫痪。
最后ProtonMail在咨询多名专业人士无果之后,只能乖乖奉上无敌舰队要求的20比特币赎金。
还有在2017年,无敌舰队一次性进攻了,包括了韩国国民银行在内的韩国七家主要银行,在相关报道中有提到,当时无敌舰队向全世界各大公司勒索的金额,已经累计数十万美元。
奇怪的地方就在这里,从格局、手法、态度等各个层面来看,都很难将ACCN与无敌舰队联系起来。
·无敌舰队的勒索邮件,大致意思是我即将对贵公司的项目进行攻击。
贵公司可以支付20比特币来解除攻击。他们会发动15分钟的攻击
来证明自己所说的话。如果逾期未付,那么攻击不会停止,并且每天
赎金增加20比特币。
无敌舰队勒索的公司中,都是诸如ProtonMail、Hushmail、Neomailbox这样的大公司,手笔巨大,技术超卓,态度强硬,通过邮件勒索,拒绝沟通,逾期就涨价并攻击。
而ACCN,却是在勒索小团队,要着小钱。
他们的态度也不似无敌舰队那般强硬,会专门派人跟厂商进行QQ沟通,不停标榜自己的“诚信”。
更古怪的是,ACCN这群人的技术力,似乎与当初的无敌舰队也有着差距。
无敌舰队在2015年就能够发起1TB级别的攻击,根据腾讯大禹发布的《2019年上半年DDoS威胁报告》来看,这个等级的攻击,国内直到2018年才出现。
而ACCN发起的攻击中,最高也就到达百GB的范畴。
2017年之后,无敌舰队逐渐销声匿迹。
随之,ACCN的勒索信息中,也很少宣称自己的成员来自无敌舰队。
图源自《萌将风云》公告
这似乎说明了,ACCN或许只是假借了无敌舰队之名,继而兴风作浪的赛博流氓。
对于不讲究技术道德的黑帽黑客来说,只要钱到位,借着更出位的团队名头,来为自己的勒索增加一些威慑力,并不是很罕见的事情。
当初ProtonMail缴纳了无敌舰队的赎金之后,虽然无敌舰队停止了攻击,但随后又有别的组织用同样的方式继续进攻。
在2017年2月,也有一个冒充无敌舰队的组织,对台湾证券商的网络平台进行了DDoS攻击。
或许在所有ACCN造成的事件背后,根本就不是同一批人,他们只是用相同的方式,用着同一个名头,进行着一样的犯罪。
而他们能够做到这一点的根本原因,是DDoS这种攻击手段,实在是太过于简单、粗暴、有效。
DDoS,全称为Distributed Denial of Service,即分布式拒绝服务。
这种攻击是通过大量数据,冲破厂商的服务器阈值,让服务器无法判断哪一些是垃圾数据,哪些才是真正的用户。最终结果就是导致服务器崩溃,将所有数据都拒之门外。
放在游戏中,最直观的现象就是,玩家登录不了,游戏炸服。
这种攻击手段并不难用,只要拿到厂商的端口,然后操纵大量肉鸡(被黑客挟持的设备)往里冲就可以了。哪怕是毫无技术基础的人,认真学几天,都能够熟练使用。
并且随着云计算的大发展,联网的设备越来越多,黑客获取肉鸡的成本断崖式下跌,这种攻击的威胁程度还在直线上升。
因为只要量够大,一般的防御,也未必能够抵挡的住。
《追妖记》已经有购买服务,但还是被黑客冲破了
我们可以看到从2020年以来,那些被攻击的游戏厂商,未必都没有购买服务器的安保服务,但是在架不住数据量过多,突破了防御的上限。
在《半盏复古行》对抗黑客的公告中,也能够看到,哪怕在腾讯云的安全团队加入之后,服务器的稳定性也仍然堪忧。
更危险的是,这种攻击方式的简单粗暴,甚至让其形成了一条完整的产业链,从肉鸡贩卖到木马定位,甚至完整的傻瓜式一键服务,都在互联网上公开售卖着。
去年六月,就有一名少年,因为买不到机票回国而试图报复航空公司。仅仅依靠在网上购买的DDoS攻击套餐,就直接直接瘫痪了整个航空公司的服务网络。
在淘宝、闲鱼上,有着众多以“DDoS攻防教学”、“DDoS压力测试”为名的服务售卖,其背后,或许就是售卖攻击服务的黑客。
有的甚至连幌子都不打,咸鱼上目前还有人明目张胆卖着“DDoS攻击脚本”。
无孔不入,简单易用,效果显著,DDoS就是当今悬在所有游戏厂商头顶的“达摩克利斯之剑”。
根据腾讯发布的《2020年DDoS威胁报告》来看,游戏行业遭受的DDoS攻击占所有攻击的79%,相比于2019年上半年的42%,有着极大幅度的增长,已经是DDoS攻击的主要目标。
就是这样成群结队的攻击,让没有能力支撑起足够有效防御体系的游戏,时刻如履薄冰。
仅靠这些游戏厂商自身,应对这种大潮是绝对无解的,要让他们有所保障,必须抱团共享资源,共同建立可靠的防御系统,以及受攻击时有效的支援系统。
这种成规模的联盟,必须有足够的资源注入,才能有效力。
所以,认识到自己责无旁贷的TapTap,于今年6月7日,主动牵头,联合心动、巨人、莉莉丝、米哈游、鹰角共6家游戏企业,共同成立了“反网络黑灰产联盟”。
联盟的主要目的之一,就是帮助更多游戏厂商,对抗DDoS这种无妄之灾。
在《弈剑行》事件发生之后,心动的CEO黄一孟,也就联盟当前的工作情况,进行了回答。在他的回答中,有一个很尴尬的事情,就是联盟的工作成员,还需要将举报不同平台上提供DDoS服务的卖家,列进工作日志。
图来自黄一孟在知乎上的问答
·
由此可见,道阻且长。
DDoS的简单与成本低廉,让它几乎与互联网同生共长,想要形成完整的防范生态,不是简单的事情。