如果一款游戲，在上線(xiàn)第一天突然涌入遠(yuǎn)超預(yù)期的用戶(hù)量，那有兩種可能，一是游戲成為了爆款，第二則是遭遇了黑客攻擊。

不幸的是，在現(xiàn)實(shí)當(dāng)中，爆款產(chǎn)品并不常見(jiàn)，而黑客攻擊卻頻頻出現(xiàn)。就目的而言，黑客攻擊游戲產(chǎn)品都是受利益驅(qū)動(dòng)，有的是同行競(jìng)爭(zhēng)，有的是敲詐勒索，還有的是偷游戲代碼進(jìn)而通過(guò)售賣(mài)外掛或倒刷游戲貨幣獲利，除此之外，還有極少數(shù)是純粹為了個(gè)人炫技。

但無(wú)論出于哪種目的，黑客行為都會(huì)對(duì)游戲產(chǎn)品帶來(lái)一定的損失，輕則是投入更多的防護(hù)成本，重則游戲崩潰、用戶(hù)流失。8月中旬，廣州只玩科技有限公司獨(dú)家代理的模擬經(jīng)營(yíng)類(lèi)游戲《半盞復(fù)古行》在上線(xiàn)當(dāng)天，便遇到黑客攻擊，服務(wù)器一度崩潰。

后來(lái)，只玩科技不得不求助騰訊安全團(tuán)隊(duì)，雙方合力與黑客展開(kāi)了多回合的攻防博弈。最終，黑客雖然被擊退，但只玩科技也損失慘重，期間的驚魂24小時(shí)，給只玩科技上了沉重的一課。

80萬(wàn)賬號(hào)涌入

8月19日上午10時(shí)，是《半盞復(fù)古行》計(jì)劃上線(xiàn)時(shí)間，但是8月18日晚上，一些異常現(xiàn)象便開(kāi)始出現(xiàn)。

只玩科技聯(lián)合創(chuàng)始人雨林（花名）告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，8月18日《半盞復(fù)古行》雖然沒(méi)有開(kāi)放下載，但用戶(hù)可以注冊(cè)賬號(hào)，就在這個(gè)階段，注冊(cè)賬號(hào)的數(shù)量已經(jīng)遠(yuǎn)遠(yuǎn)超出預(yù)期。

不過(guò)，由于服務(wù)器尚未開(kāi)放，所以大量的注冊(cè)賬號(hào)并沒(méi)有對(duì)產(chǎn)品造成實(shí)質(zhì)性的影響，但是到了8月19日上午7時(shí)左右，只玩科技啟動(dòng)服務(wù)器，為三小時(shí)后的游戲上線(xiàn)做準(zhǔn)備時(shí)，發(fā)現(xiàn)服務(wù)器資源占比極不正常，很多服務(wù)器的占用率甚至高達(dá)100%。

面對(duì)這樣的情況，只玩科技的技術(shù)團(tuán)隊(duì)通過(guò)對(duì)前端架構(gòu)以及服務(wù)器設(shè)置進(jìn)行調(diào)整，抵御了一些攻擊，但是，黑客總能找到服務(wù)器上的一些新漏洞，并用巨大的流量持續(xù)發(fā)起攻擊。

雨林表示，隨著開(kāi)服時(shí)間的臨近，整個(gè)團(tuán)隊(duì)的心態(tài)都極為復(fù)雜和緊張，技術(shù)團(tuán)隊(duì)一直在排查問(wèn)題并進(jìn)行封堵，“每一次封堵完我們都覺(jué)得是不是好了，但結(jié)果發(fā)現(xiàn)仍然不行”。

只玩科技技術(shù)合伙人蘇打（花名）表示，這次面對(duì)的黑客攻擊，最棘手的問(wèn)題就是CC攻擊較多。據(jù)悉，CC(Challenge Collapsar)攻擊是DDoS攻擊的一種類(lèi)型，它會(huì)使用代理服務(wù)器向受害服務(wù)器發(fā)送大量貌似合法的請(qǐng)求。這意味著，黑客是模擬很多正常的用戶(hù)去登錄《半盞復(fù)古行》服務(wù)器，并且會(huì)有選擇地去攻擊一些平時(shí)很少訪(fǎng)問(wèn)的接口。

不僅如此，在防御過(guò)程中，只玩科技的技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)了非常多真實(shí)的身份證、真實(shí)的IP信息以及真實(shí)的電話(huà)號(hào)碼，而對(duì)于這些擁有真實(shí)信息的賬號(hào)，只玩科技很難進(jìn)行識(shí)別。

《半盞復(fù)古行》在上線(xiàn)之前，收獲了約15萬(wàn)的關(guān)注量，在游戲發(fā)行平臺(tái)taptap上的熱度也很高。為了保證開(kāi)服順利，只玩科技其實(shí)也多備了一些服務(wù)器資源，以應(yīng)對(duì)突發(fā)狀況。

但是在8月19日當(dāng)天，涌入服務(wù)器的游客賬號(hào)高達(dá)80萬(wàn)個(gè)，另外還有大幾萬(wàn)個(gè)擁有真實(shí)身份證及手機(jī)號(hào)的賬號(hào)。如此大的攻擊流量，讓只玩科技有些手足無(wú)措，到了開(kāi)服時(shí)間，攻擊依然持續(xù)。

“這個(gè)時(shí)候，我們也經(jīng)歷了心理的崩潰和重建。”雨林說(shuō)，既然無(wú)法按時(shí)開(kāi)服已成事實(shí)，那最重要的事情就是全力以赴解決攻擊問(wèn)題?？呻S著時(shí)間的推移，距離計(jì)劃的開(kāi)服時(shí)間已經(jīng)過(guò)去五個(gè)小時(shí)，攻擊行為仍然沒(méi)有減弱的趨勢(shì)。

聯(lián)手騰訊安全阻擊黑客

面對(duì)持續(xù)不斷的攻擊，只玩科技不得不去求助外部力量。因?yàn)楹万v訊云有合作關(guān)系，所以只玩科技首先想到的求助對(duì)象就是騰訊。

據(jù)悉，騰訊安全在8月19日下午接到需求后，很快就組織了一個(gè)約20人的技術(shù)團(tuán)隊(duì)來(lái)進(jìn)行支持。騰訊安全產(chǎn)品研發(fā)總監(jiān)董文輝告訴21世紀(jì)經(jīng)濟(jì)報(bào)道，在處理只玩科技遇到的黑客攻擊行為時(shí)，根據(jù)騰訊安全以往的經(jīng)驗(yàn)，他們首先是把攻擊流量放進(jìn)來(lái)，看到攻擊行為；然后是借助安全情報(bào)的能力，對(duì)這些IP進(jìn)行摸底；最后則是對(duì)攻擊行為進(jìn)行分析，對(duì)癥下藥。

而針對(duì)CC攻擊，董文輝進(jìn)一步表示，騰訊安全本身就擁有很多CC防護(hù)規(guī)則，可以進(jìn)行行為識(shí)別。所以在進(jìn)行完上述攻擊行為的分析后，騰訊安全和只玩科技的技術(shù)團(tuán)隊(duì)一起建立起一套CC防護(hù)規(guī)則，以此來(lái)抵御攻擊。

在taptap上，為了讓更多玩家了解到《半盞復(fù)古行》在發(fā)生什么，只玩科技也把與黑客較量的過(guò)程做了全程記錄。記者翻看這份記錄了解到，在騰訊安全團(tuán)隊(duì)加入之前，《半盞復(fù)古行》已經(jīng)經(jīng)受了8輪攻擊，其中第8輪攻擊中，有5萬(wàn)個(gè)實(shí)名身份證請(qǐng)求實(shí)名制接口。

而在騰訊團(tuán)隊(duì)加入后，防御效果也很快顯現(xiàn)，比如記錄中提到的“我們已經(jīng)定位到黑客，正在進(jìn)行相關(guān)處理和測(cè)試，目前黑客攻擊頻率已經(jīng)有所降低！”“經(jīng)過(guò)我們技術(shù)人員的努力，我們已經(jīng)暫時(shí)防住了黑客”等，都是在騰訊安全團(tuán)隊(duì)加入之后更新的信息。

雨林也向記者表示，在與騰訊安全的合作過(guò)程中，他們也開(kāi)始重拾信心，“因?yàn)槲覀兛梢悦黠@看到，在經(jīng)過(guò)一個(gè)規(guī)則的部署或者一個(gè)產(chǎn)品的使用之后，某一項(xiàng)攻擊馬上就降低”。

不過(guò)，黑客的攻擊也在“與時(shí)俱進(jìn)”，在遇到抵抗之后，他們也加入了新的攻擊方式。比如在原先WEB攻擊和CC攻擊的基礎(chǔ)上，也發(fā)起了大量BOT請(qǐng)求。

8月19日21時(shí)30分，《半盞復(fù)古行》嘗試進(jìn)行開(kāi)服，但仍然持續(xù)受到攻擊，導(dǎo)致服務(wù)器崩潰。而到了8月20日凌晨1時(shí)55分，只玩科技在騰訊安全的幫助下升級(jí)了安全策略之后，已有幾千名玩家進(jìn)入游戲開(kāi)始體驗(yàn)。

至此，《半盞復(fù)古行》算是真正扛住了黑客的攻擊。雖然后面黑客還嘗試進(jìn)行過(guò)一些攻擊，包括更換成國(guó)外的IP，但這些對(duì)游戲服務(wù)器已經(jīng)無(wú)法造成太大的威脅。

服務(wù)器守住了，可受黑客攻擊的影響，《半盞復(fù)古行》也出現(xiàn)了很多BUG，如數(shù)據(jù)異常、回檔等。為此，只玩科技只能通過(guò)發(fā)放游戲獎(jiǎng)勵(lì)以及支持部分充值用戶(hù)退款等舉措來(lái)彌補(bǔ)。

雨林表示，黑客攻擊對(duì)《半盞復(fù)古行》的很多渠道推廣資源造成了浪費(fèi)，也讓很多想要第一時(shí)間體驗(yàn)游戲的玩家感到失落。但是，通過(guò)在社區(qū)等平臺(tái)對(duì)整個(gè)抗擊黑產(chǎn)的過(guò)程進(jìn)行實(shí)時(shí)披露，只玩科技也獲得大多數(shù)玩家的理解。

從8月19日凌晨到8月20日凌晨，《半盞復(fù)古行》共經(jīng)歷十幾輪攻擊。在雨林看來(lái)，這些攻擊能夠使用大量的真實(shí)身份證等信息，說(shuō)明它不是簡(jiǎn)單的惡作劇，而是一個(gè)有組織有預(yù)謀的攻擊行為。目前，只玩科技已經(jīng)把所有的非法侵入的各項(xiàng)信息以及各種攻擊日志都提交給了有關(guān)部門(mén)。

事實(shí)上，不光是游戲行業(yè)，所有行業(yè)的發(fā)展，只要有利益驅(qū)使，黑產(chǎn)就一定會(huì)存在，所以，想完全扼殺黑產(chǎn)并不現(xiàn)實(shí)，這就要求各個(gè)企業(yè)要做好安全防護(hù)。對(duì)于一些大企業(yè)來(lái)說(shuō)，因?yàn)橥度胼^多，安全能力也更強(qiáng)，反倒是像只玩科技這樣的中小型公司，考慮到成本問(wèn)題，對(duì)安全也沒(méi)有足夠重視。

而在經(jīng)歷這次黑客攻擊事件后，雨林認(rèn)為，安全防護(hù)工作必須要盡早實(shí)施，不能等到事后再?gòu)浹a(bǔ)，因?yàn)楫?dāng)真正遇到惡意攻擊之后，遭受的損失可能是無(wú)法估量的。