8月26日消息,8月24日晚,眾多網(wǎng)友反映Steam無法登錄,進(jìn)不去游戲。
隨后,Steam中國(guó)區(qū)代理完美世界競(jìng)技平臺(tái)表示,此次Steam崩潰是由于受到大規(guī)模DDoS攻擊導(dǎo)致。
日前,奇安信XLab實(shí)驗(yàn)室發(fā)文披露并還原了本次攻擊事件的幕后細(xì)節(jié)。
據(jù)介紹,本次有近60個(gè)僵尸網(wǎng)絡(luò)主控發(fā)起了此次DDoS攻擊,攻擊指令一夜暴漲了2萬多倍,對(duì)Steam全球網(wǎng)站輪番攻擊,涉及13個(gè)國(guó)家和地區(qū)的107個(gè)Steam服務(wù)器IP。
過去一年針對(duì)steam的攻擊事件攻擊指令趨勢(shì)
此次攻擊事件Xlab實(shí)驗(yàn)室共觀察到了28萬條針對(duì)Steam平臺(tái)的攻擊指令,根據(jù)歷史長(zhǎng)期觀察,過去針對(duì)Steam的攻擊也經(jīng)常有,但是往往攻擊指令都在兩位數(shù)。
事發(fā)當(dāng)晚直接暴漲2萬多倍,這么高的攻擊指令數(shù)字極其少見。
另外,還有其他攻擊團(tuán)伙使用NTP、CLDAP反射放大攻擊等方式也參與了此次攻擊事件,如此規(guī)模的僵尸網(wǎng)絡(luò)動(dòng)用,實(shí)屬多年來罕見。
據(jù)了解,8月24日18點(diǎn)開始,攻擊者集中火力猛攻亞洲的新加坡節(jié)點(diǎn)機(jī)房,以及Steam中國(guó)區(qū)代理的完美世界機(jī)房,到25日上午又切換到美國(guó)機(jī)房。
在時(shí)間選擇上,幾乎和當(dāng)?shù)赜螒蚋叻迤冢ó?dāng)?shù)赝砩虾鸵归g)基本重合。
重點(diǎn)攻擊目標(biāo)包括了中國(guó),美國(guó),新加坡,瑞典,德國(guó),奧地利,西班牙,英國(guó),日本,韓國(guó),澳大利亞,智利,荷蘭等13個(gè)地區(qū)的107個(gè)Steam服務(wù)器IP。
據(jù)悉,Steam平臺(tái)平時(shí)百度指數(shù)在7萬左右,《黑神話:悟空》上線當(dāng)天激增到31.5萬。
XLab實(shí)驗(yàn)室表示,綜合本次DDoS攻擊的攻擊指令暴漲、僵尸網(wǎng)絡(luò)規(guī)模極大、攻擊者火力之猛等特征,幾乎可以肯定,這次攻擊幕后有著嚴(yán)密的組織和周密的行動(dòng)計(jì)劃,以及明確的攻擊目標(biāo)。
《黑神話:悟空》剛上線火出圈,又正好是周六晚上玩家在線高峰時(shí)期,Steam遭遇如此大規(guī)模的DDoS攻擊,XLab實(shí)驗(yàn)室稱,很難讓人不聯(lián)想此次攻擊事件不是針對(duì)《黑神話:悟空》。
針對(duì)完美世界Steam服務(wù)器的部分攻擊事件截圖