在《半盏》的删档测试和预下载阶段,都曾有黑客对服务器发起过小量级多角度的试探攻击,只是当时都应付了过来。几年前,十字星的另一款游戏《螺旋圆舞曲》也曾在上线时遭遇黑客攻击,同样在技术人员的努力下硬扛几个小时挨了过去。
但这一回,黑客来势汹汹,技术团队才意识到之前的小打小闹原来只是踩点和烟雾弹。
游戏尚未开服,服务器的外网接口就遭到扫描。黑客首先利用游戏的“游客登录”机制,伪造了大量虚假用户,耗尽了服务器资源。
《半盏》被迫关闭了“游客”功能。对方又立刻投入了大量可验证的真实手机号,通过“一键登陆”继续攻击,向服务器灌入了堪比正常情况数万倍的瞬时流量,远超中小型游戏公司的防御能力。
团队勉强应付完这边的流量冲击,正准备防范于未然关闭游戏的充值功能时,黑客又一次捷足先登,通过CC攻击利用付费接口让服务器瘫痪……
黑客显然是有备而来,技术团队却往往只能等他们攻击之后,才能采取针对性的防范措施,因此始终处于被动挨打的局面。
技术团队通宵鏖战,但还是疲于应付层出不穷的攻击
在游戏上线的前夜,《半盏》的技术团队就这样通宵达旦地抵御着黑客一轮又一轮的进攻,依旧没能让游戏如期开服,服务器的开放一延再延。“感觉就像是我们准备了一个世界在等待玩家,然后黑客过来一把把门给薅上了。”《半盏》的开发者说。
就让光来照亮阴影
时间一分一秒地流逝。对于《半盏》这类体量不大的休闲游戏而言,开服首日是至关重要的一天,这一天往往就是获得平台推荐和玩家关注的最好机会。
来自等待开服的玩家的压力越来越大,与黑客之间的拉扯却看不见尽头。十字星的团队曾经不太理解《弈剑行》的开发者为什么会宁愿放弃倾注心血的游戏也要“玉石俱焚”,但此时的他们对于“自己作品被蹂躏而产生的愤怒与绝望”早已感同身受。
“想要做些什么”的心情最终让他们决定将这场黑暗中的角力摆到灯光下,告知了玩家和同行们自己的游戏正受到黑客攻击,并且每两小时更新一次进展。
这样的做法本质上属于“自揭其短”,很多时候只会让玩家怀疑游戏开发者的技术水平,进一步对于游戏的投入和消费都有所顾虑,对已经产生的损失则于事无补,因此大部分游戏公司并不倾向这么做。但当时《半盏》的团队已经对游戏的前景相当悲观,在他们看来,这很可能就是与玩家最后的交流机会了,思虑再三还是决定坦诚相待,将选择权交给玩家。
毕竟玩家也并没有义务去了解开发商的苦衷
幸运的是,或许正因为过去《弈剑行》等开发者同样选择了开诚布公,得以让普通玩家们也对DDoS攻击有所认识。在《半盏》公开自己的遭遇后,还是收到了许多来自玩家的支持与鼓励,支撑起了原本已到临界状态的开发团队。
只可惜实际情况并没能马上随之乐观起来。《半盏》的举动似乎反而激怒了黑客团伙,此时的他们已经先后发动了8轮攻击,动用了超过十万个真实的身份信息和被他们挟持的网络设备(俗称“肉鸡”),绕过WAF防火墙直接攻击服务器。
如果说之前的攻击模式还只是拉帮结伙地到人店里干坐着不消费,那现在就堪比直接扔石块砸场子了。
即便在外部安全技术团队加入支援之后,黑客团队依然持续通过不同方式进行攻击。有好几次,在技术团队以为抵御住了攻势想要喘一口气的时候,黑客再度突袭使服务器崩溃。黑客团伙在这一过程中甚至未曾现身进行勒索和谈判,只是孜孜不倦地发动着攻击,仿佛只为了拖垮这家公司,给业界立一个“下马威”。
《半盏》的技术团队面对的困境还不止于此。为了测试防御效果,团队最终在晚上九点半开放了服务器,让玩家们登陆游戏。这也就意味着接下来团队不仅要面对黑客的流量攻击,还要像淘金一般从中清洗出那些正常玩家的数据,尽可能保护这些用户,避免回档删档等状况。这几乎依赖于人工判断和处理,也成为了技术团队最难熬的一段时光。
这也就是为什么许多游戏遭遇DDoS攻击时宁可始终闭门不开。
经历了又一个漫长的夜晚,《半盏》的团队终于暂时填补完了现有的漏洞,整体攻防趋于平衡,大部分玩家们可以正常地进入游戏。