8 月 24 日晚间,有大量网友在社交平台反馈 Steam 平台无法登录,相关话题“steam 崩了”也登上微博热搜。据完美世界竞技平台公告显示,本次 Steam 崩溃是由于受到了 DDoS 攻击导致的。
8 月 25 日,奇安信 XLab 实验室发文指出,8 月 24 日晚,Steam 平台遭遇了 DDoS 攻击,导致许多用户无法登录或进入游戏,有近 60 个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了 2 万多倍。
▲ Downdetector 用户报告的 Steam 中断情况
DDoS 攻击是指分布式拒绝服务攻击(Distributed Denial of Service),是攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击,消耗目标服务器性能或网络带宽,导致服务器运行缓慢或宕机,从而造成服务器无法正常地提供服务的网络攻击类型。
“无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛,攻击组织之周密,本次 DDoS 攻击在我们的视野中都是近年来极为罕见的。”奇安信 XLab 实验室披露了本次 DDoS 攻击事件的幕后细节:有近 60 个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了 2 万多倍,对 Steam 全球网站轮番攻击,涉及 13 个国家和地区的 107 个 Steam 服务器 IP。
1、攻击指令极大,较平时激增 2 万倍,对比日常变化极为明显
此次攻击事件 Xlab 实验室一共观察到了 28 万条针对 Steam 平台的攻击指令,根据历史长期观察,过去针对 Steam 的攻击也经常有,但是往往攻击指令都在两位数。“昨天晚上直接暴涨 2 万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的”。
▲ 过去一年针对 steam 平台的攻击事件攻击指令趋势
2、动用僵尸网络的规模极大,达到近 60 个
有近 60 个僵尸网络主控发起了此次攻击。其规模是上次特朗普与马斯克直播访谈遭到 DDoS 攻击事件(4 个僵尸网络)的 15 倍。另外,还有其他攻击团伙使用 NTP、CLDAP 反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用,实属多年来罕见。
3、攻击烈度极猛,攻击者火力全开,涉及 13 个国家和地区的 107 个 Steam 服务器 IP
据介绍,8 月 24 日 18 点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及 Steam 中国区代理的完美世界机房,到 25 日上午又切换到美国机房。
在时间的选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。重点攻击目标包括了中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等 13 个地区的 107 个 Steam 服务器 IP。
▲ 针对完美世界 Steam 服务器的部分攻击事件截图
如此看来,此次攻击事件更像是一起有预谋的针对黑神话悟空的攻击事件。
