开服上线不到一周 《弈剑行》被黑客组织勒索关服

蓝天二号

国产3D武侠格斗对战手游《弈剑行》于今年8月6日正式开服就受到了来自黑客组织ACCN的DDoS攻击。此次攻击导致游戏服务器瘫痪，同时该组织还向官方索要所谓的“赎金”。官方被逼无奈只好停服，并且原路退回开服至今所有的充值。目前所有退款已完成。

ACCN组织在游戏平台TapTap中已经臭名昭著。这是一个来自台湾的黑客组织，他们通过TapTap平台，搜索一些体量较小的公司作为目标进行DDoS攻击，瘫痪他们的服务器并索要“赎金”。

《弈剑行》也并非第一家受到要挟的游戏公司，此前还曾袭击多家小厂。由知乎用户“江山如此多娇”总结的就有如下几家：

其中，《四叶草剧场》、《姬魔恋战纪》都曾发表过长文记录了这个组织丑恶的嘴脸，明目张胆索要赎金。《姬魔恋战纪》借由公司内部员工优秀的能力，三番五次的击退了黑客的攻击，最终拿下了胜利。





小公司无法使用价格较为昂贵的拥有例如阿里云高防、腾讯云安全大禹的服务器，因此这些公司就成为了ACCN的主要目标。

目前TapTap官方心动网络的总裁也已经在知乎上表态，表示将联合被攻击的开发者，配合司法机关揪出这些违法者和黑灰产业链；同时将使用技术手段，为中小开发者提供免费的DDoS防御服务，绝不交一分钱赎金。

柯林

网络协议留下的漏洞，不知道何时才能从根本上解决。

目前这个样子，是不是可以这样：
1、将注册页面与运行页面分开，放置在不同的服务器。注册页面，仅仅是提供过客浏览，新用户注册所用。

2、屏蔽无效链接。负责提供游戏运行服务的服务端，对首次发起连接请求的数据包，必须包含合法的账户校验值（由用户注册时，服务器在后台根据账户密码的某种计算，动态生成，返还给客户，或者在游戏配置里下发，其实最好的方式，丢弃页面注册，采用程序注册的方式——喜欢的用家，先下载程序，然后启动程序注册功能，注册账户，然后生成校验值，下发用户端，程序每次联网时，发起的连接请求，必须包含此校验值），凡是不带校验值的连接请求，一概拉入黑名单，进行旁路屏蔽。
通过校验值审查，以合法身份连上服务器的，赋予数据包以标志性的“印戳”，后续发来的数据包，必须包含此“印戳”（如同信件上的专用邮票），凡是不含合法“印戳”的数据包，对来源地址进行屏蔽（30分钟至一天）

3、对每个合法连接的发包数量与流量进行限制（对同一ip地址短时间内异常大量发包，给予警告，超出一定的线，给予屏蔽10分钟的处理，多次犯规，则冻结账户）

EvangelionVR

柯林 发表于 2021-8-10 17:55
网络协议留下的漏洞，不知道何时才能从根本上解决。

目前这个样子，是不是可以这样：

没有用吧,就算你有校验,只要ddos的流量足够大,照样给你拖垮,校验本身也是要资源的.
至于3, 人全是肉鸡. 来自世界各地.

五星码字员

降低高防成本，任重道远

柯林

EvangelionVR 发表于 2021-8-10 18:17
没有用吧,就算你有校验,只要ddos的流量足够大,照样给你拖垮,校验本身也是要资源的.
至于3, 人全是肉鸡.  ...

没试过，怎么就没用？
ddos，说穿了，不就是大量连接造成堵塞，设置个旁路mi-guan，不合理的全分流过去丢掉，还有个屁用！
打个简单的比喻，不就像公路一样，某个坏蛋怂恿，“那里有福利”，一大溜汽车就开过来，就把门口给堵了！只要在前面设个分流口，派个警察在那里指挥，凡是没有准行标志的，一概旁边那道，一直开进去，一个大场在那里等着，尽头是悬崖，来多少灭多少，全部推下悬崖，爱来就来！

肉鸡，不就是个笑话？能抓几个肉鸡？一万台，一百万台？限制住每个IP的发包数量，比如，每3秒一个，就算你驱使一百万台机子，又有何用？一个像样的服务网络，承载点常规数量都承受不住，还玩个锤子。
其实，还有个简单的方法——动态IP，或者叫云IP---服务器容易被攻击，最根本的原因，在于IP地址固定，像宽带拨号一样，搞个动态的，或者云端不定时随机切换ip，你看它还攻击个屁！

柯林

想了想，貌似还有个最简单的办法——隔离、切开！
先做好本土吧，海外慢慢来……

so：凡是非大陆IP，一律block，主要服务器对大陆玩家提供服务！国内相对安全，作怪也容易被揪！
为适当开拓海外，另外搞一个小型服务器，专门服务海外IP如果来自海外的攻击猛，挂了就挂了。

K560987

屏蔽海外ip不就完事了？