时间:2022-12-17 12:53:01
ACCN多年来祸根缠身,但它只是DDoS黑色产业的一环,其简单粗暴的攻击方式,无论谁使用,都无法抵挡中小游戏厂商。
2021年8月7日,农历6月29日,避土、避葬。
偏偏在这一天,《弈剑行》选择了做自己的掘墓人。
面对黑客们的恐吓,他们不仅全额退还了在线服务上线后的充值,还放弃了经过长时间优化的在线对战功能,将游戏改成独立版。
就在两天前,《弈剑行》的创始人之一宋九辩沉浸在游戏即将上线的复杂感情中。
在他8月5日发布的公告中,他用冷静中略带叹息的语气,倾诉了这款游戏的诞生,以及研发过程中的曲折。
在宋九辩的描写中,可以看出游戏发生了多少变化
随着游戏的日益改进和玩家好评的反馈,逐渐实行的构想,给了他很多信心。
我们也可以从他的行文中看出对未来的期待和喜悦。 在他随意随意的随机应变的构想中,未来的《弈剑行》,应该会有左右玩家结构的对错战争。
然而,突然的黑客攻击,让这复杂的思绪都化为泡影。
“宁为玉碎,不为瓦全”,虽落到实处,但多年的努力掩盖不了一朝服丧的无奈。
这个决定和惨烈,让一个叫ACCN的黑客组织成为了风口浪尖,成功地彻底暴露在阳光下。
但是施暴者并不介意什么群情汹涌。 ACCN因为激愤的谴责而没有停止自己的脚步。
8月19日,上线的《半盏复古行》受到了来自ACCN的DDoS攻击,他们同样在TapTap上发表了公告。 与《弈剑行》不同,他们在公告中相当详细地说明了抵御黑客攻击的情况。
整个过程就像在玩植物战僵尸,巨浪僵尸逼近,我们只能通过植物伙伴对抗。
但游戏中的敌人总有消亡的时候,黑客的攻击何时结束,关键在于人心的天意。
即使在游戏中我们被打得落花流水,只要保护头部就能成为正确的胜利者。
现实中,黑客入侵后,有的只是破坏墙壁、失望而去的玩家、热血的游戏制造商。
《半盏复古行》在抵挡黑客如潮水般的猛攻时,多想想,还是能不能快点穿上衣服。 因为玩家不能等,他们自己也不能等。
失去上线这一最大的曝光时机,对这些中小厂商来说是一大挫折。
被逼得走投无路,他们只能在防范黑客攻击的同时强行说服。 结果,问题变多了,甚至要发布公告解决各种错误的产生原因和解决方案。
这些事情和过去两年许多游戏制造商发生的情况一样。
追溯到TapTap的投稿,从2020年3月开始ACCN,可以看到对TapTap上的中小制造商的攻击。
2020年,《超级幻影猫2》、《姬魔恋战纪》、《萌将风云》、《弹力果冻》、《弈剑行》等10多种游戏被入侵。
到了2021年,ACCN变得越来越严厉,到8月为止,有17个以上的游戏被攻击了。 除了上述的《半盏复古行》和《元气骑士》之外,还有《影之刃3》、《江湖悠悠》、《DDoS攻击,游戏行业的毒瘤》等游戏。
但这只是我们能看到的冰山一角,有多少沉默的游戏制造商,在付钱、对抗、消亡,我们不知道。
引发此事件的ACCN,其实早在更早的时候,就已经开始对国内的游戏制造商下手了。 另外,通过DDoS攻击制造商的服务器,要求赎金的手段也几乎没有变化。
在2018年9月发表的知乎报道《游戏公司的"惊魂24小时":黑客勒索"保护费",阿里云出手相助》中,明确了2018年ACCN多次攻击,使用腾讯云服务的游戏制造商。
当时,ACCN的蔓延表明,它已经被业界广泛认知。
此后,2019年5月和6月,这一事实被记录在案。
2019年5月17日,科学好玩的文章《决战9小时,产品上线的危机时刻》详细记录了国内一家游戏厂商被ACCN攻击、恐吓,之后求助AlibabaCloud (阿里巴巴云)团队破案的全过程
在这个记录上发布了这个制造商和ACCN员工的聊天截图。 由此可见,ACCN的团队已经成立两年,已经进行了多次攻击行为,很多厂商都可以向同行证明“诚信”。
2019年6月5日,腾云也在社区发表了《2019年上半年DDoS威胁报告》的文章,同样详细记录了大禹团队帮助游戏厂商,抵抗accn DDOS攻击的过程。
通过这个记录可以看出,腾讯的大禹团队已经不是第一次和ACCN联手了。
他们不仅可以参考ACCN过去的历史攻击手法向制造商指定防护计划,而且可以明确判断ACCN的攻击手段比2018年更先进更凶猛。
可以看出,2017年左右,ACCN已经开始活动,也不会从一开始就选择对象。
但之后,可能是因为攻击大型游戏制造商的成本太大,比攻击中小制造商方便快捷得多,ACCN向有一定热度但无法支付高昂网络安全费用的制造商进行了攻击。
2020年以来,里面正在募集防护能力不足的“软柿子”。 这样的结构和行为,真的和街头流氓没什么区别。
但是,这反而是非常奇怪的事情。
在早期的ACCN恐吓邮件中,大多数成员都会声称他们来自无敌舰队。
网上广泛流传的ACCN恐吓邮件
无敌舰队( Armada Collective )是国际上也臭名昭著的黑客组织,使用西班牙传说中的海军之名,从事加勒比海盗的事情。
这个组织从2015年开始非常活跃,他们做的最有名的事情之一就是攻击一家叫ProtonMail的瑞士机密邮件服务商。
这家邮件公司的安全级别非常高,他们的服务甚至连ISIS都受到信任。
但是这样的公司拒绝威胁无敌舰队后,一天内,服务器被无敌舰队彻底攻击,炸毁了他们的两个数据中心,核心业务几乎瘫痪。
最后,ProtonMail在咨询多名专家无果后,只能坦然奉献无敌舰队要求的20比特币赎金。
另外,2017年,无敌舰队一次性攻击。 据报道,包括韩国国民银行在内的韩国7家主要银行,当时无敌舰队向世界大型企业勒索的金额,已经累计了数十万美元。
奇怪的地方就在这里,从结构、手法、态度等各个层面来看,很难把ACCN和无敌舰队联系起来。
无敌舰队的恐吓邮件意味着要攻击贵公司的项目。
贵公司可以支付20比特币来解除攻击。 他们开始攻击15分钟
为了证明自己说的话。 逾期未付款的话,攻击不会停止,每天都是
赎金增加20比特币。
无敌舰队勒索的公司中,有ProtonMail、Hushmail、Neomailbox等大公司,出手大方、技术出众、态度强硬,通过短信恐吓,拒绝沟通,过期后加价攻击。
ACCN恐吓一个小团队,要小钱。
他们的态度也不像无敌舰队那样强硬,他们会派专家与制造商QQ沟通,继续标榜自己的“诚信”。
更奇怪的是,ACCN这些人的技术力量似乎和当初的无敌舰队也有差距。
无敌舰队可以在2015年发动1TB级攻击,根据腾讯大禹发布的《萌将风云》,该级攻击直到2018年才出现在国内。
在ACCN发起的攻击中,最高也达到了100GB的范畴。
2017年以后,无敌舰队逐渐消失。
随之,在ACCN的恐吓信息中,也很少声称自己的成员来自无敌舰队。
图为《追妖记》公告
这似乎表明,ACCN可能是借无敌舰队之名,煽风点火的人造人流氓。
对于不讲究技术和道德的黑黑客来说,只要有钱,借更有名的团队的名字,对自己的恐吓施加威慑并不稀奇。
当初ProtonMail缴纳无敌舰队的赎金后,无敌舰队停止了攻击,但之后另一个组织继续用同样的方法进行攻击。
2017年2月,也有冒充无敌舰队的组织对台湾证券公司的网络平台进行了DDoS攻击。
所有ACCN事件的背后,可能不是同一一批人,他们只是用同一方法,使用同一名字,进行同一犯罪。
他们之所以能够做到这一点,根本原因是DDoS这种攻击手段太简单、粗暴、有效。
所有dos都称为分布式拒绝服务,是分布式拒绝服务。
此攻击通过大量数据突破制造商服务器的阈值,使服务器无法确定哪些是垃圾数据,哪些是真正的用户。 结果,服务器崩溃,所有数据都被拒绝。
放入游戏,最直观的现象是玩家无法登录,游戏爆炸后穿衣服。
这个攻击手段不容易使用。 拿到制造商的端口,操作大量的肉鸡(被黑客夹在中间的设备)冲进去就可以了。 即使是没有技术基础的人,只要认真学习几天,也能熟练使用。
而且随着云计算的大发展,连接互联网的设备越来越多,黑客获取鸡的成本断崖式下降,这次攻击的威胁度直线上升。
因为如果有足够的量,即使是普通的防御,也不一定能抵抗。
《半盏复古行》已经有购买服务,但被黑客打败了
2020年以后,被攻击的游戏制造商不一定购买服务器的安全服务,但可以看出数据量太大,已经突破了防御上限。
无论是《2020年DDoS威胁报告》反黑客的公告,还是Tenser的安全团队参与后,服务器的稳定性都令人担忧。
更为危险的是,这种攻击方式的简单粗暴,让其形成了从肉鸡销售到木马定位,再到完整的笨笨一键式服务的完整产业链。
去年6月,有一个少年因为买不到机票回国,想报复航空公司。 光是在网上购买的DDoS攻击包就直接瘫痪了整个航空公司的服务网络。
淘宝、闲鱼上卖了很多名为“DDoS攻防课”、“DDoS压力测试”的服务,其背后可能是销售攻击服务的黑客。
有人不打招牌,也有人公开向咸鱼出售“DDoS攻击脚本”。
无孔不入、简单易用、效果显著,DDoS是目前悬挂在所有游戏厂商头上的“达摩克利斯之剑”。
腾讯发布的《弈剑行》显示,游戏行业受到的DDoS攻击占所有攻击的79%,与2019年上半年的42%相比大幅增加,成为DDoS攻击的主要目标。
像这样群起而攻之,没有能力支撑足够有效防御系统的游戏,总是如履薄冰。
光靠这些游戏厂商,是绝对不可能应对这股大潮的,他们要有保障,就必须团结共享资源,共同建立可靠的防御系统和在受到攻击时有效的支援系统。
这样规模的联盟必须有足够的资源才能发挥效力。
所以,意识到自己没有责任的TapTap,在今年6月7日,亲自主导,联合了心、巨人、莉兹、米哈伊尔、鹰角共计6家游戏企业,成立了“反网络黑灰生产联盟”。
联盟的主要目的之一是帮助更多的游戏制造商对抗像DDoS这样的莽撞灾难。
0755-79000事件发生后,心动的首席执行官黄一孟也就联盟目前的工作情况作了回答。 在他的回答中,有一件不好意思的事情。 必须向是联盟工作成员、在不同平台上提供DDoS服务的卖方举报并放入工作日志。
图为来自黄一孟知乎的问答
由此可见道路堵塞很长。
DDoS的简单性和成本低廉性,几乎与互联网共存,形成一个完整的防控生态系统不是一件容易的事情。
