大型电玩游戏黑神话:悟空于8月20日正式发布,并在电玩平台Steam售出超过1千万套而成为热门话题,上周末却传出玩家无法登入游戏的情况,外界猜测是上线人员过多造成。但后续有资安业者发布消息,认为这是大规模DDoS攻击事故。
24日Steam中国代理商完美世界在网站公告,Steam遭到DDoS攻击而可能影响游戏执行,当地资安业者奇安信第一波出现在东半球24日中午,影响7个地区的Steam伺服器,时间接近1个小时;第二波同样针对东半球,发生在24日晚间,骇客针对13个地区的伺服器发动攻击,为期时间接近5小时最长,但是中间有间断的情况。
接下来的两波攻击,针对西半球及欧洲,而且,持续时间大幅缩短。第三波针对西半球,发生在当地24日晚间,攻击者针对13个地区伺服器发动攻击,过程接近15分钟。最后一波则是发生在欧洲,也影响13个地区的伺服器,但时间不到2分钟。
研究人员指出,锁定Steam发动DDoS攻击的情况相当常见,但规模如此庞大的事故并不寻常,他们指出攻击达到高峰时,骇客下达的命令多达25万次,而且攻击范围也涵盖游戏代理商架设的Steam伺服器,这样的情况,已经远超过电信业者Verizon及其他知名企业遭遇的攻击规模。
再加上在黑神话:悟空正式推出之前,Steam并未发生如此规模的攻击行动,研究人员认为骇客显然是针对这款游戏而来。
而对于发动这波攻击的僵尸网路,其中研究人员认为最值得留意的是僵尸网路Aisuru,骇客宣称部署超过3万个僵尸网路机器人,攻击威力最大约为1.3 Tbps至2 Tbps。