就在8月24日,全球知名游戏平台Steam遭遇严重DDoS攻击,导致大量用户无法登录或玩游戏,话题“steam崩了”迅速登上微博热搜。据安全机构奇安信XLab实验室分析,此次攻击异常猛烈,源头涉及近60个僵尸网络主控,攻击指令一夜之间激增超2万倍,波及全球13个国家和地区的107个Steam服务器IP。
DDoS 攻击是指分布式拒绝服务攻击(Distributed Denial of Service),是攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击,消耗目标服务器性能或网络带宽,导致服务器运行缓慢或宕机,从而造成服务器无法正常地提供服务的网络攻击类型。
“无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛,攻击组织之周密,本次 DDoS 攻击在我们的视野中都是近年来极为罕见的。”奇安信 XLab 实验室披露了本次 DDoS 攻击事件的幕后细节:有近 60 个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了 2 万多倍,对 Steam 全球网站轮番攻击,涉及 13 个国家和地区的 107 个 Steam 服务器 IP。
1、攻击指令极大,较平时激增 2 万倍,对比日常变化极为明显
此次攻击事件 Xlab 实验室一共观察到了 28 万条针对 Steam 平台的攻击指令,根据历史长期观察,过去针对 Steam 的攻击也经常有,但是往往攻击指令都在两位数。“昨天晚上直接暴涨 2 万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的”。
2、动用僵尸网络的规模极大,达到近 60 个
有近 60 个僵尸网络主控发起了此次攻击。其规模是上次特朗普与马斯克直播访谈遭到 DDoS 攻击事件(4 个僵尸网络)的 15 倍。另外,还有其他攻击团伙使用 NTP、CLDAP 反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用,实属多年来罕见。
3、攻击烈度极猛,攻击者火力全开,涉及 13 个国家和地区的 107 个 Steam 服务器 IP
据介绍,8 月 24 日 18 点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及 Steam 中国区代理的完美世界机房,到 25 日上午又切换到美国机房。
在时间的选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。重点攻击目标包括了中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等 13 个地区的 107 个 Steam 服务器 IP。
注意到,上周发布的《黑神话:悟空》Steam 平台峰值在线人数 8 月 22 日刚刚突破 240 万,随着 Steam 平台的突然崩溃,该游戏的实时在线人数一度降到百万以下。截至发文,《黑神话:悟空》在 Steam 的当前玩家数为 39 万人,今日峰值达到 213 万人。
文明上网,理性发言,共同做网络文明传播者