独立开發三年的遊戲 被“台灣黑客”一波攻击全毁了?
前一阵子,有朋侪给我举薦了一個叫做《弈剑行》的遊戲。我那時感觉這個遊戲固然看起来比力简陋,可是卖相至关不错,如果以后多加點兵器,估量還挺好玩的。
厥后,我又查了查建造组的信息,發明這個竟然是一個自力團队本身做的遊戲,全部公司也没几小我。
我這就把這個遊戲記下了,筹备等上线的時辰再玩玩看。
成果头几天一向在看奥运角逐就把這個事忘了,今天忽然想起来,就想问问我朋侪這個遊戲怎样样,好玩吗。
我朋侪却和我说,你不晓得吗?這遊戲被黑客進犯了,遊戲退款了,并且把對战也改為单機了,不晓得今后甚麼样呢,估量是要凉了。
我一听他這麼说,赶快上 TapTap 看這個遊戲的页面,却看到了這個遊戲建造人發的通知布告。
在通知布告内里,他说遊戲 8 月 6 日开服以后,受到了黑客的進犯,战役辦事器没法利用,今朝已瘫痪。
他還说 “ 宁為玉碎,不為瓦全。 ” ,黑客向他打单款项,由于不肯意向黑客讓步,也不肯意讓玩家的體验丧失,以是他决议退款所有玩家开服至今的充值用度,然后将遊戲改為单機版,等辦事器问题解决了以后再出以后的更新内容。
最后他说: “ 惋惜闭关铸剑三载,出生避世已无江湖。 ”
话语當中,尽显悲惨。
实在,這個遊戲從建造一起头就是一對战為重要卖點的,改為单機遊戲,就要建造 AI ,建造关卡,另有 NPC 等等内容,想一想我都替建造人头疼,這可以说是彻底重做了。
建造人做出這类决议,生怕也是下了很大刻意。
為他感触遗憾和可惜的同時,這個事也引發了我的好奇,這类较着违法打单的事变,莫非就没有法令可以或许制裁他们吗?
成果,不查不晓得,一查吓一跳,本来這個黑客是一個有范围的组织,他们自称 ACCN ,專門针對這些中小遊戲和自力遊戲,已進犯了好屡次了。
他们專門找 TapTap 排行榜上排名较高的带着联網属性的自力遊戲,等着他们开服肩周炎疼痛,的時辰@举%9694d%行大范%YSq2d%围@的 DDoS 進犯,并打单款项,若是不交錢就會一向進犯辦事器。
不少遊戲都被這個组织進犯過,他们的法子凡是是會提早公布预报,奉告這些遊戲建造者,我要進犯你们了,请给我打錢。
如果遊戲开辟商置之不睬,比及一上线的時辰,他们就會策動進犯,然后去找开辟商和他们说,想咱们不進犯了?那就打錢吧。
對付遊戲来讲,开服的那一两周時候是最首要的時候點,有些遊戲乃至百分之五十以上的收入都来自公布的那一周,可想而知,若是如果這两周辦事器挂掉了,那對付遊戲公司的影响很是大。
你可能會问了,既然都事前晓得了,那這個進犯就没有法子防备吗?
很遗憾,對付小公司来讲,這個事变是很难防备的。
這就触及到 DDoS 的進犯道理了,用一個不大得當的比方吧,若是说正常的遊戲开服是你开了一個饭馆,内里的玩家就是客人的话。DDoS 就是弄了一堆假客人在你的店里坐着不點餐。
或直接找一帮人堵在你店門口,讓你平凡的主顾底子進不去。
這些 “ 假的主顾 ” 就是黑客组织们把握的 “ 肉鸡 ” 。本来的 “ 肉鸡 ” 只有 PC ,這些年因為 loT 装备愈来愈多,黑客组织的 “ 肉鸡 ” 种类也变多了。
對付至公司来讲,可以采纳找保安啊,找人辨認客人啊這些法子。
但是對付小公司或自力开辟者来讲,他们请不起保安,也没有這些辨認的呆板,就只能任由他们举行進犯。
可能又有人说了,那如今不都用阿里云,腾讯云甚麼的吗?這些云平台辦事器应當能防护吧?
固然可以防护啦,可是要交錢。。。
好比阿里云的這個防护,最廉價的也要 20000 一個月起,腾讯云的代價也差未几,最廉價也是一個月好几万。
對付大型遊戲公司来讲,固然可以直接一年 100 万买起来,归正不差那點錢,可是對付小公司,乃至小我开辟者来讲,這個錢乃至可能比他们赚的錢還多。。。底子交不起。
這两年,這個组织愈加的嚣张,海内的遊戲公司只要没有大廠在后面罩着,几近都被進犯過,他们的進犯范畴也從小我开辟者起头分散到中型遊戲公司。
曾建造《 战舰奼女 R 》的幻萌收集,新作《 四叶草剧院》上线的時辰同样被進犯了。
乃至说有大廠商罩着也欠好使了,英雄互娱刊行的《 影之刃 3 》,哔哩哔哩刊行的《 大王不欢快》這些遊戲都被黑客组织進犯了。
由于 DDoS 進犯本色上实际上是一种费錢买量的進犯法子,他们的胆量愈来愈大,進犯的廠商愈来愈多,也就阐明他们愈来愈有錢了。
對于這些團队,即便是腾讯云如许的平安團队也很吃力。
2019 年的時辰腾讯云平安就發過一篇文章讲本身的團队是怎样遭到一家遊戲廠商的拜托和 ACCN 這個集團匹敌的。
文章内里说 “ ACCN 的進犯一波接着一波,并且方法愈来愈多,進犯范围也愈来愈大,進犯形态也進化了,投入的資本跨越了百万级别 ” 。
全部拉锯战的進程延续了 9 個小時,最后是 ACCN 讓步了,腾讯的團队获胜了。
可是想到 ACCN 的進犯投入資本都跨越百万级别,那找腾讯来买防护的錢,必定也同样少不明晰,這個必定是小公司没法承當的。
《 弈剑行 》失事以后,我去翻了翻建造人的之前發的通知布告。
就在开服的前一天,他還在说本身昔時在小公司做 PM 感觉无趣,以是跳出来本身做遊戲,做了三年,颠末无数测试,终究把除腳臭噴霧,遊戲做出来了,很是高兴。
他還在畅想着今后把十八般刀兵都作出来,每一個都做出来招式,還在畅想作出来宗門體系,赛季體系,江湖济急,年度正邪战。。。
這些體系跟着遊戲改為单機制,根基上是不成能实現了。即便如许他還在说這是由于咱们太菜了,没做好防护。
说真话,看到這些话,我确切有點绷不住了。三年血汗,毁于一旦,想必建造人必定很是难熬难過吧。
我看到不少網友都在说,由于這個ACCN组织在台灣省,以是我们很难施行抓捕。
不外说真话,ACCN這個组织究竟是不是台灣省的,仍是有存疑的,究竟结果這类收集黑產其其实各個地域都很泛滥。
如今淘寶,闲鱼上你乃至能搜刮到收集黑產,還要靠人力举报才能下架。
就在几個月前, TapTap 、心動收集、鹰角收集、莉莉丝收集、伟人收集和米哈遊收集六家上海遊戲公司和上海司法部分一块儿專門建立了反收集黑灰產同盟,针對的此中一项很首要的就是 DDoS 進犯。
并且就這几年,我们的網安大队也一向在针對收集黑產公司有專项举措。2019 年末的举措上,咱们網安大队就针對DDoS進犯抓获了 379 名犯法嫌疑人, 清算了 7268 台主機。
说真话,就像心動收集的 CEO 黄一孟所说的, " 這些自称台灣黑客的人,也不必定就真的是甚麼高妙的台灣黑客组织。現实可能就是個躲在電腦后,上着淘寶买 DDOS ,靠着灰產买别人银行卡收錢的小屁孩。 "
不管是否是所谓的”台灣黑客“,都但愿國度可以或许早日侦破這個组织,可以或许把這些對中小遊戲开辟者下手的无耻黑客都能一扫而光,還开辟者一個合理。
頁:
[1]