《弈剑行》遭“网暴”，游戏公司除了“宁为玉碎”还有什么对策？

闭关铸剑三年，毁于DDoS攻击凶猛。

作为一款颇受关注的武侠风多人对战游戏，《弈剑行》正式开服的一瞬间，就遭到了黑客组织对游戏服务器的大肆攻击，大部分玩家无法进入游戏，随后服务器彻底瘫痪。

在开发商青度互娱的声明中，可以看到署名为“ACCN”的黑客仅仅为了1万5千元的勒索收入，就对游戏带造成了毁灭性的打击，不得不让人扼腕。虽然青度互娱坚定的表示绝不屈服，原路退回玩家所有充值并将游戏改为单机版，也难以挽回受到的伤害。

《弈剑行》因DDoS攻击而宕机下架，但也因为舆论和玩家们的关注，收到了大量的支持与鼓励。一方面，TapTap平台方表示会协助彻底解决问题，大量安全厂商也与开发商积极沟通，希望能够为《弈剑行》提供解决方案；另一方面，大量网友通过微博、知乎发起声援，在游戏领域掀起了一波反对DDOS攻击勒索、声讨恶意黑客的浪潮。

但是，《弈剑行》并非是业内第一个因DDoS攻击而宕机的游戏，也绝不会是最后一个。截止目前，通过DDoS攻击勒索中小游戏开发商获利，已经形成了一个完整的产业链，遍布全球几乎所有国家。以臭名昭著的ACCN为例，就曾经攻击过《元气骑士》《古代战争》《人形觉醒》等20余款游戏（不完全统计），而遭受过DDoS攻击的游戏制作者更是不胜枚举。究其根源，还是因为游戏行业高度发展，产业链成熟，大量中小开发者凭借优秀的创意也能快速打开市场，而他们应对网络攻击的防御基本为零，因此成为了恶意攻击觊觎的对象。

根据腾讯此前发布的《2020年DDoS威胁报告》显示，仅在2020年，全网DDoS攻击次数就比2019年同期翻了一倍、超大规模攻击更是迅猛增长；其中游戏行业无论是受攻击次数还是受攻击占比，都创了新高，成为DDoS攻击的重灾区。

从攻击规模来看，AWS和Google先后公布曾遭受超过2Tbps的攻击，正式宣告DDoS攻击迈入2Tb时代。

腾讯安全DDoS防护技术总监、研发负责人罗喜军曾表示，DDoS攻击的猖獗可以尝试从攻击者的视角来看：

首先，从意愿、动机的角度来看，去年突发的新冠疫情，给人们的生活方式带来了巨大的变化，很多活动都从线下切换到了线上，同时带来了互联网服务的高速发展。业务高速发展，就会给黑产攻击者带来更多可乘之机，他们的获利空间变大；

第二，在于攻击者的能力，即资源。近几年IoT、5G等基础设施在快速发展，与此同时，安全问题也会伴随产生，比如弱口令或者一些漏洞问题，很容易引发黑客攻击，使得设备沦为“肉鸡”，导致DDoS攻击；

而且，现在DDoS攻击还有一个趋势，就是它的攻击逐渐工具化，现在叫做攻击的SaaS化服务，它能让攻击者的门槛变低。假设在网页上注册账号，只要点一下鼠标或者调用API接口就可以发起攻击；

此外，疫情也会使攻击者的动机变强。疫情刺激需求，需求带来资源，资源又在一个持续的增长过程中，而持续增长的资源在动机的强烈驱动下，就能够令攻击者更好地利用资源。综上，攻击动机跟攻击资源这两个因素使得2020年-2021年的攻击趋势有了很大的增长。

那么，作为一家初创公司，面对如此危机四伏的环境，应该如何应对呢？

别急，面对DDoS攻击并非只能坐等挨打，我们有“三板斧”，能够帮助游戏创业者乃至所有提供网络服务面对DDoS攻击威胁的厂商成功“渡劫”。

第一板斧，扎实建设企业自身的抗攻击能力

如同普通人得感冒，或许不是全靠吃药来解决问题，而是身体首先要具备一定的抵抗力。同理，业务首先要在程序、代码开发、架构等方面具备一定的抗攻击能力。最基础的就是充分具备足够高的带宽空间进行防护，不至于在一次攻击之下就彻底宕机；其次是在自身的业务底层上无缝接入安全，不因安全防护过度影响业务运转，也不至于因为一个安全产品的接入就彻底改变业务架构和流程。此外，企业还应该在更大的视角上去看待“安全问题”，不能孤立的看DDoS攻击来了就防御DDoS攻击，而是应该全面的建设网络安全、身份安全、风控、反外挂、防信息泄露等完整的安全能力，彻底消除所有安全威胁可能发生的隐患。

第二板斧，深入架构层面，建立快速调度或热切换能力

这是容灾的问题，也可以叫做快速恢复业务的能力。作为一个游戏研发商和发行商，架构上必须支持分布式，网络节点出问题的时候立即自动切换，自动化的让用户在另外一个链路上快速游戏。即使在DDoS攻击下用户断连了，也能够让用户重新连入服务器的时候能快速恢复状态，也能做到数据的完整同步——游戏的发行商本身，要在架构上强化这方面的能力

第三板斧，寻求专业帮助，让专业的人干专业的事

当真正影响到企业的生存发展时，还是要找专业的安全服务团队来解决这个问题。很多人说，创业是一件“高危职业”，在游戏行业更是如此。不但要负担人力支出、设备支出，而且投入期相当长。在很多游戏零推广投入的情况下，从公测到正式发布这一段时间的口碑至关重要。一旦开局不利，很有可能再无反手之力。

与此同时，游戏行业又有着大量年轻人，他们仅有的一些成本根本不足以长时间的与勒索者对抗——这也是为什么很多游戏开发者面对DDoS攻击的勒索，选择含泪支付几万元的“赎金”的核心原因。

因此，我们强烈建议游戏开发者，咨询专业的安全服务商，与专业的小伙伴共同防御DDoS攻击和其他潜在的安全风险。

腾讯早在2006年就启动DDoS对抗技术研究，并于2010年正式上线了自研DDoS防御系统宙斯盾，持续为QQ、微信、和平精英、绝地求生、王者荣耀、英雄联盟等提供专业可靠的DDoS攻防解决方案。在产业互联网时代，腾讯安全打造了集DDoS攻击检测和防御于一身的安全产品——腾讯云DDoS防护解决方案，为企业一站式解决各类DDoS攻击。

针对大流量攻击的趋势，腾讯云DDoS防护建立了相应的能力储备，拥有多个Tb级超大容量高防节点，曾为客户成功抵御了高达1.23Tbps的国内已知最大流量攻击，目前已在游戏、电商、直播等行业广泛应用，曾助力电商巨头家乐福成功抵御大规模DDoS攻击，得到多个行业头部客户认可。

面对DDoS攻击技术的升级，腾讯云DDoS防护持续迭代算法，通过IP画像、行为模式分析、Cookie挑战等多维算法，结合强大的AI智能引擎和多方位的威胁情报，依据威胁变化持续更新防护算法，有效抵御新的安全威胁。在策略选择上，腾讯云DDoS防护具备极高的灵活性，不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护，还预设了多套策略模板供用户选择，特设专家模式，实现细粒度防护策略调整，实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。

针对众多游戏厂商开拓海外市场的需求，腾讯云DDoS防护建立了丰富的海外节点，将DDoS防护能力拓展到韩国、日本、美国、德国等企业出海密集的国家，全面保障企业海外业务安全顺利运行。

针对IPv6和IPv4的架构长期并存的趋势，腾讯云DDoS防护优化了防护架构和体验，提供IPv4/IPv6的双栈防护，并支持包括HTTPS协议在内的业务三层到七层的各种DDoS防护场景，确保用户在架构升级期间平稳过渡。基于领先的技术优势，腾讯云DDoS防护对于业界难以防护的TCP反射、CC攻击、业务流量重放、连接型攻击等场景都能有效防御。

此外，腾讯云DDoS防护还提供7*24专家服务，为企业在IPO、新品发布、营销大促等关键环节提供全方位专业保障，确保企业在关键时刻的业务稳定。

其实，创业就像网游，一方面要人多才会力量大，另一方面也要各职业兼备，且各司其职，才能成功扛下大Boss，收获战利品。那么，在创业伙伴中担当主T的安全公司，无疑发挥着至关重要的作用。