 文丨阳光白仁 审核丨春辞 排版丨络牙 想象一下,如果你结束了一周的工作回到家,开一杯冰冰的快乐水,兄弟已经开始喊你进行一场快乐的太空狼人杀,让某些素未相识的玩家彻夜无眠,一闭上眼就是你的妙语连珠。 然后你就掉线了,是那种怎么都登不上去,只能一边怒刷社交媒体一边抱怨什么垃圾服务器的大掉线。 你能忍么?  就在上周,《Among Us》的玩家们就这样失去了快乐——而且是从24日到29日,整整五天。  事实上,他们只是被赛博黑道勒索了而已。用人话讲就是——他们被DDOS攻击了。 DDOS攻击这种东西嘛,大家多少都听说过一点。作为赛博武术中最基础的招式,它简单却有效。其本质就是利用大量合法或伪造的信息占用攻击目标的网络资源,以达到瘫痪网络以及对方系统的目的,只要你的内力绵延不绝,就能用这招把对手生生震毙。 我们说的再形象一点——骚扰电话打到你关机!  而很不幸的是,大部分时候,这招都是用来对付游戏玩家,让我们打不了游戏的。 事实上,电子游戏行业是DDOS攻击最主要的目标。只要你提供网络服务,就难免吃个几次。可以说一个没有受到过DDOS攻击的网络游戏运营商,是不完整的。 而众所周知,《Among Us》出自一个只有三人的独立游戏制作组,这仨人一度只有完全免费的亚马逊服务器来承载玩家。这种服务器质量,放在黑暗的电子游戏行业。不能说是弱不禁风,只能称之为林黛玉去打拳愿竞技。  但纵使如此,我还是要说:《Among Us》是幸运的。 为什么这么说呢?因为它甚至只是制作组失去了一个周末。 而对于许多游戏开发商来说,一次蓄谋已久的DDOS攻击,也许足以毁掉他们的全部。 最知名的受害者大概就是去年8月的《弈剑行》,作为一款独立游戏,作者因为不愿与黑客妥协,只能终止了自己的游戏服务。  可以说,有联网服务手游开场炸服,多少是吃了点DDOS攻击。 而大厂遭受的攻击就更多了。《Titanfall》一代二代的服务器都被攻击的不成人形,甚至下架了一代、《最终幻想14》的欧洲服务器一度瘫痪整整12小时、《黎明杀机》玩家在新版本期间频繁掉线数日、索尼的《小小大星球》甚至因为DDOS攻击宣布永久关服。 但你要说最大的狠活,还得看今年的年初。 因为这次的DDOS攻击直接瘫痪了一个国家的网络,造成了一个正经联合国成员国与外界近乎失联半小时。而这一切的目的只是为了赢游戏。  一切的起因只是为了Twitch平台上的一场“《我的世界》锦标赛”邀请了大量的油管主播参加。 而安道尔是什么地方呢?它是世界上最后的主教国,天主教行走在西班牙大地上飞地,欧洲最著名的低税区,游戏主播的天堂。 仅仅为了这场比赛的10万元奖金,安道尔唯一的电信公司连续四天受到了最顶级的DDOS攻击,包括 Auron、 Grefg和 Vicens等居住在安道尔的大主播全员掉线,失去资格。  某种意义上,这也是一种小国的悲哀。在足够强大的赛博黑道面前,就算是一个主权国家,也不过是可以为了生意而威胁的对象罢了。 想必看到这里的大家,掌握了一个关键问题的答案——为什么总有人显得蛋疼去发动DDOS攻击呢?  这世间的罪恶,若一分是源自冲动与仇恨,那么剩下的九成必然是来自利益。 攻击勒索,并索要“保护费”,拥有攻击资源的大规模团体已经取代了现实中的黑道,成为了“赛博雅库扎”。 他们会在一切看起来有油水可榨的网络游戏开服/版本更新/大型活动期间稍加试探,等待玩家们急不可耐准备上线,技术运营搞定了自己的问题准备庆祝的瞬间,以一次轻量化的试探性攻击踏入服务器的端口,然后索要金钱。  倘若受害者不予理会,甚至胆敢利用技术手段进行反击,这些人就会开始全力攻防,以致命程度的攻击来展示肌肉,并进一步抬价,收取长期费用。 这一类的DDOS攻击者往往掌握海量的设备和技术资源,成员遍及世界,一旦出手就是瞬间峰值破百G的大规模攻击。他们便是这个网络时代最大的黑道帮派,用兜售包裹着暴力伪装成的无用服务。 之前所说将《弈剑行》逼到停服的台湾黑客组织“ACCN”只不过是其中比较菜的那种,也就敢勒索一下独立游戏小厂。那么最强的那些大型组织一般干嘛呢? 答案是:在盈利旺季直接打爆新西兰证券交易所,踩在资本家脸上要钱。  那么问题就来了!就像美国黑帮中既有黑手党家族也有街头帮派,黑客也分大型组织和脚本小子的。 在讲脚本小子之前,我们得先了解一个概念:进行DDOS攻击,到底需要多少成本呢? 这就得来段鲁迅体了! “网上的黑产的格局,是和别处不同的:都是首页一个分好类的大表格,表里放了按钮,可以随时购买。想干坏事的人,想法子整了不记名货币,每每花四百五十美刀,给目标打上一个月。 ——这是四五年前的事,现在要跌到十刀每月。 对着服务器点了,手机一点就开始攻击;倘肯多花十刀,便可以买个额外加时套餐,如果出到一百五十刀,那就爽嗨16并发攻击。但这些顾客,多是个人报复,大抵没有这样阔绰。只有搞商战的,才踱进VIP的订制服务里,加并发砸流量,慢慢地打。” 也就是说,哪怕你是一点技术都不懂的小白,只是单纯购买DDOS攻击服务(在国内他们通常伪装成所谓的“服务器压力测试服务”),其成本都不会高到哪去。 至于本身拥有一定肉鸡设备或者攻击技术的人来说,这成本还得更低。 要知道,DDOS攻击的类型也是很多的,从半连接浪费资源的TCP SYN到大家最爱的页面杀手CC,乃至大量PING包的ICMP flood和病毒式的Smurf攻击。可以说每个都有过人之处,每个都有它们独门攻击绝招,与各种放大流量的攻击方式结合更是技惊四座。 这类人的攻击目的往往是报复。 众多傻瓜式套餐和服务让个人拥有了小范围勒索和报复的能力。他们就像想办法搞了把手枪的小混混一样,每天当当该溜子,在你家门口放两枪,指不定就把哪个关键人物打死了。 就算打不死,也能逼得你焦头烂额对不对? 上文提到的《小小大星球》就这么被不满的粉丝折腾到关服的。 刚刚喷我的人是《FF14》的玩家,那我就攻击FF14系统一个月;《Apex》里开挂被封了,那就直接给重生来个一年份套餐;你Nyaa Torrents居然分享免费动画资源?这我不得正义天罚! 来吧,只要一点点比特币,你就可以坐在沙发上。看着他们登录不上去的用户怒骂运营。 然而,为什么要说然而呢? 因为在DDOS攻击发动者中,还有一类人!他们才是对我们一般人伤害最大的选手。 哪怕是脚本小子,他好歹还是知道自己是在做什么的,顶多是不会制作新工具或者没有足够的资源。但是有些人,他甚至不知道自己是在搞攻击啊! 这类人,就是传说中的:炸房挂哥。 是的,有些挂哥从来不屑于成为超人,他们的外挂已经打破了第四面墙上升到了新的高度。他们的外挂不是什么修改数据,而是利用UDP协议分配相同的公网IP地址和端口的原理,直接攻击战局服务器。 这种神仙可以让在场的所有人进入999999PING的超级延迟,只能无奈退出,甚至直接让大家集体掉线。 在《Apex》中,甚至一度出现过三位大师选手一局打了超过一个小时,只因为炸房挂让整个游戏世界都变得如同慢动作一般卡顿。 更别提诸如《猎杀对决》、《使命召唤》之类的射击游戏,更是花样频出。而且几乎无法取证,大部分受害者都以为自己是遭遇了服务器波动,只有大规模遭遇这种外挂时才知道原来还有这种事情。 如果用赛博黑道来比喻的话,那么这些挂哥便是无意中搞到了帮派武器的该溜子,喜怒无常,流传作案,上一秒还在与你球场竞技,下一秒就带你感受零元购。 当数字交流接过了现实的大旗,开始主宰这个世界。那些传统的黑与恶也在展现出他们全新的模样,当你以为自己只是打个游戏的时候,其实赛博黑道已经来到了所有人身边。 |
|
|
