もし1つのゲームが、オンラインになった初日に突然予想をはるかに上回るユーザー量に押し寄せた場合、2つの可能性があります。1つはゲームが爆発したこと、2つ目はハッカー攻撃に遭遇したことです。

殘念なことに、現(xiàn)実では爆金製品はあまり見られないが、ハッカー攻撃が頻繁に発生している。目的としては、ハッカーがゲーム製品を攻撃するのは利益によって駆動され、同業(yè)者が競爭したり、詐欺をしたり、ゲームコードを盜んだりして、外掛けを売ったり、ゲーム通貨を逆さまにしたりして利益を得たりするほか、純粋に個人のために技を披露する人はごく少數(shù)だ。

しかし、どのような目的であれ、ハッカー行為はゲーム製品に一定の損失をもたらし、軽ければより多くの防護(hù)コストを投入し、重ければゲームが崩壊し、ユーザーが流失する。8月中旬、広州は科學(xué)技術(shù)有限會社の獨(dú)占代理店の模擬経営類ゲーム「半個レトロ行」をオンラインにした當(dāng)日、ハッカーの攻撃に遭遇し、サーバーが一時崩壊した。

その後、科學(xué)技術(shù)だけでテンセントの安全チームに助けを求めざるを得ず、雙方は力を合わせてハッカーとマルチラウンドの攻防ゲームを展開した。結(jié)局、ハッカーは撃退されたが、科學(xué)技術(shù)だけで大きな損失を受け、その間の驚きは24時間で、科學(xué)技術(shù)だけで重い授業(yè)を受けた。

80萬のアカウントが殺到

8月19日午前10時、「半個復(fù)古行」の計畫がスタートしたが、8月18日の夜、いくつかの異?，F(xiàn)象が発生し始めた。

科學(xué)技術(shù)連合の創(chuàng)始者である雨林(花名)は21世紀(jì)の経済報道記者に、8月18日の「半個レトロ行」はダウンロードを開放していないが、ユーザーがアカウントを登録することができる段階で、登録アカウントの數(shù)は予想をはるかに上回っていると伝えた。

しかし、サーバーがまだオープンしていないため、大量の登録アカウントは製品に実質(zhì)的な影響を與えていないが、8月19日午前7時ごろになると、科學(xué)技術(shù)だけでサーバーを起動し、3時間後のゲームのオンライン準(zhǔn)備をしていたところ、サーバー資源の割合が極めて正常ではなく、多くのサーバーの占有率は100%に達(dá)していることが分かった。

このような狀況に直面して、科學(xué)技術(shù)だけを遊ぶ技術(shù)チームは、フロントエンドのアーキテクチャとサーバーの設(shè)置を調(diào)整することで、いくつかの攻撃を防ぎましたが、ハッカーはいつもサーバーの新しい脆弱性を見つけ、巨大なトラフィックで攻撃を続けています。

雨林氏によると、開服時間が近づくにつれて、チーム全體の心理狀態(tài)は極めて複雑で緊張しており、技術(shù)チームは問題を調(diào)査し、封鎖してきた。

テクノロジー技術(shù)パートナーのソーダ(花名)だけを遊ぶと、今回直面したハッカー攻撃で最も厄介な問題はCC攻撃が多いことだという。CC(Challenge Collapsar)攻撃はDDoS攻撃の一種で、エージェントサーバを使用して被害者サーバに合法的な要求を大量に送信するという。これは、ハッカーが多くの正常なユーザーをシミュレートして「半分のレトロな行」サーバーにログインし、普段あまりアクセスしていないインタフェースを攻撃することを意味します。

それだけでなく、防御の過程で、科學(xué)技術(shù)だけを遊ぶ技術(shù)チームは、真実の身分証明書、真実のIP情報、真実の電話番號を発見したが、これらの真実の情報を持つアカウントについては、科學(xué)技術(shù)だけでは識別しにくい。

「ハーフレトロ行」はオンラインになる前に約15萬の注目を集め、ゲームリリースプラットフォームtaptapでの熱も高い。開服が順調(diào)であることを保證するために、科學(xué)技術(shù)だけを游んで、実はいくつかのサーバーの資源を多く備えて、突発的な狀況に対応します。

しかし、8月19日當(dāng)日、サーバーに殺到した観光客のアカウントは80萬件に達(dá)し、また、真実の身分証明書や攜帯電話番號を持つアカウントが數(shù)萬件もあった。このような大きな攻撃流量は、科學(xué)技術(shù)だけでは手も足も出ず、開服時間になると、攻撃は依然として続いている。

「この時、私たちも心理的な崩壊と再建を経験しました」。雨林氏は、時間通りに服を著られないのは事実だが、最も重要なことは攻撃問題の解決に全力を盡くすことだと話した。しかし、時間が経つにつれて、計畫の開始時間から5時間が経ち、攻撃行為は依然として弱まる傾向がない。

テンセントと協(xié)力してハッカーを安全に阻止する

絶え間ない攻撃に直面して、科學(xué)技術(shù)だけで外部の力を助けなければならない。テンセント雲(yún)と協(xié)力関係があるため、科學(xué)技術(shù)だけを游んでまず考えた助けを求める対象はテンセントだ。

テンセントの安全は8月19日午後、需要を受けた後、すぐに約20人の技術(shù)チームを組織してサポートしたという。テンセント安全製品研究開発総監(jiān)の董文輝氏は21世紀(jì)の経済報道に対し、科學(xué)技術(shù)だけで遭遇したハッカー攻撃行為を処理する際、テンセント安全のこれまでの経験によると、彼らはまず攻撃流量を入れ、攻撃行為を見たと伝えた。そして、セキュリティ情報の能力を借りて、これらのIPを把握します。最後に攻撃行為を分析し、癥狀に応じて薬を処方する。

CC攻撃に対して、董文輝氏はさらに、テンセントの安全自體に多くのCC防護(hù)規(guī)則があり、行為識別が可能だと述べた。そのため、上述の攻撃行為の分析を行った後、テンセントの安全と科學(xué)技術(shù)だけを遊ぶ技術(shù)チームは一緒にCC防護(hù)規(guī)則を構(gòu)築し、攻撃を防ぐ。

taptapでは、より多くのプレイヤーに「半分のレトロな行」が何が起こっているのかを理解させるために、科學(xué)技術(shù)だけでハッカーと対決する過程を全過程で記録した。記者はこの記録を見て、テンセントの安全チームが加入する前に、「半分の復(fù)古行」はすでに8回の攻撃を受け、そのうち8回目の攻撃の中で、5萬人の実名身分証明書が実名制インタフェースを要求したことを明らかにした。

テンセントチームが加入した後、防御効果もすぐに現(xiàn)れ、例えば記録の中で「私たちはすでにハッカーに位置しており、関連処理とテストを行っており、現(xiàn)在、ハッカーの攻撃頻度は低下している」と述べた?！讣夹g(shù)者の努力を経て、ハッカーを一時的に防いだ」など、テンセントの安全チームが加入した後に更新された情報だ。

雨林氏も記者に、テンセントの安全との協(xié)力の過程で、彼らも自信を取り戻し始めたと述べた?！弗氅`ルの配置や製品の使用を経て、ある攻撃がすぐに低下していることが明らかになったからだ」。

しかし、ハッカーの攻撃も「時とともに進(jìn)む」ことで、抵抗に遭遇した後、彼らも新しい攻撃方式に加わった。例えば、従來のWEB攻撃やCC攻撃を基に、大量のBOTリクエストが発生した。

8月19日21時30分、「半個レトロ行」は開服を試みたが、攻撃を受け続け、サーバーがクラッシュした。8月20日午前1時55分になると、科學(xué)技術(shù)だけでテンセントの安全な助けの下で安全戦略をアップグレードした後、數(shù)千人のプレイヤーがゲームに入って體験を始めた。

これで、「半個の復(fù)古行」はハッカーの攻撃を本當(dāng)に擔(dān)いだと言える。その後、ハッカーは海外のIPに交換するなど、攻撃を試みたが、ゲームサーバに大きな脅威を與えることはできない。

サーバーは守って、ハッカーの攻撃の影響を受けることができて、《半分の復(fù)古の行》も多くのBUGが現(xiàn)れて、例えばデータの異常、アーカイブなど。このため、テクノロジーだけをプレイするのは、ゲーム奨勵金の発行や一部のチャージユーザーの返金をサポートするなどの措置で補(bǔ)うしかない。

雨林氏によると、ハッカー攻撃は「半復(fù)古行」の多くのルートの普及資源に浪費(fèi)をもたらし、ゲームを最初に體験したい多くのプレイヤーにも失われたという。しかし、コミュニティなどのプラットフォームで黒製品に対抗する過程全體をリアルタイムで公開することで、科學(xué)技術(shù)だけで多くのプレイヤーの理解を得ることができます。

8月19日未明から8月20日未明まで、「半個復(fù)古行」は十?dāng)?shù)回の攻撃を経験した。雨林から見れば、これらの攻撃は大量の真実の身分証明書などの情報を使用することができ、簡単な悪作劇ではなく、組織的で計畫的な攻撃行為であることを示している?，F(xiàn)在、科學(xué)技術(shù)だけでは、不法侵入の各情報や各種攻撃ログを関係部門に提出している。

実際、ゲーム業(yè)界だけでなく、すべての業(yè)界の発展は、利益が駆使されれば、黒産は必ず存在するので、黒産を完全に殺すのは現(xiàn)実的ではありません。これは各企業(yè)に安全防護(hù)を行うことを要求しています。一部の大企業(yè)にとって、投資が多く、安全能力も強(qiáng)いため、かえって科學(xué)技術(shù)だけを遊ぶような中小企業(yè)は、コストの問題を考慮して、安全にも十分に重視していない。

今回のハッカー攻撃事件を経験した雨林氏は、安全防護(hù)活動はできるだけ早く実施しなければならず、後で補(bǔ)うことはできないと考えている。本當(dāng)に悪意のある攻撃に遭遇した後、受けた損失は計り知れない可能性があるからだ。

?