31章 致命攻擊
回到2000年做遊戲 作者:曾啟動 投票推薦 加入書簽 留言反饋
31致命攻擊
熊總還來不及對電話反應,第一組第二組服務器的用戶幾乎全部掉線。
幾分鍾內客服和gm的聯係qq瞬間被轟炸,根本來不及說明和安慰,而大家一直盯著的在線人數瞬間下滑了3000多。
電話尚未掛下,第三組服務器受到攻擊,連續有人掉線,如果這時候一個玩家在遊戲中,他會有一種末世般的感受。叫天天不應,叫地地不靈,走不動,說不成話,點開界麵沒有任何反應,等了許久後,突然被踢出遊戲外……
第三組服務器在十分鍾的高負荷後漸漸恢複了平靜,如果玩家願意,也就能登錄服務器進行遊戲了……
大家知道,偶然突發的網絡斷開,服務器崩潰玩家是可以接受的,如果連續發生,則玩家很可能離開這個遊戲。總之,這是致命的攻擊,比之前模擬玩家的搗亂要狠得多。有過互聯網安全經驗的知道,這是標準的ddos攻擊,主要采用幾種方法:
簡單的說是一種流量攻擊,大量攻擊的數據包不斷的衝擊服務器的連接,這樣的數據包擁塞了帶寬,導致服務器無法響應正常用戶的。此外通過“肉雞”電腦發出大量的虛假數據包,持續的連接服務器,使得服務器高度負載。比這種情況嚴重的是,如果攻擊方對服務器架設,漏洞有了解的話,而已針對服務器的缺陷,反複高速的發出特定的服務請求,這樣遊戲服務器無法處理,陷入崩潰狀態。
道理很簡單,後果很嚴重。三個服務器的玩家被集體清退,那麽其他的服務器呢?似乎暫時沒有受到影響。大家隻看到熊總陰沉著臉從會議室出來,手機屏幕還亮著,熊總說:“對方表示,測試三天,滅掉我們三個服務器,明天收不到錢,滅四個……怎麽辦”
一片沉寂中,有網絡攻防經驗的都知道,ddos攻擊是最簡單,也幾乎是最有效的。防禦這種攻擊的主要方法是
更好的服務器和帶寬(硬件級別)
有防火牆係統,這個是要額外費用的。比如現在流行的租賃雲服務器,租賃費用了流量費用是分開結算的,ddos的流量攻擊無異於耗錢的無底洞。
檢查遊戲服務器客戶端之間的協議,防止對方利用漏洞攻擊。
這些方法大家都知道,可以有用嗎,或者說一天內有辦法解決嗎?
而且熊總接著說:“對方的條件提高了,我們現在開了二十組服務器,他要十萬元,否則每天傍晚人最多的時候攻擊,趕人……”
這已經到了刺刀見紅的時候了,要麽認輸服軟,要麽對抗到底。認輸服軟就是任人宰割,對抗就要做好魚死網破的覺悟。
曲文豪檢索了攻擊數據的日誌後這樣分析:“這些部分流量攻擊來自天南海北,是對方控製的肉雞機器人電腦(即通過木馬等控製的個人電腦,在電腦上安裝了後台軟件,聽到命令後,就向服務器發起攻擊),但是另一部分流量雖然做了隱藏,還是都發自廣州附近的一些ip,這說明我們的判斷是對的,敵人的核心一定在廣州附近!”
熊總不解:“這個我們知道了又能如何呢?報警,中止他的攻擊?我在本地報警還是去當地呢?”
曲文豪解釋道:“流量攻擊雖然厲害,同樣也是消耗巨大,從對方的攻擊模式可以看到,如果他有足夠的流量,可以一口氣攻陷我們所有服務器,那麽到底是他的流量不足還是對我們網開一麵呢?”
吳導突然插過來說:“他是不是考慮到如果徹底把我們全部摧毀了,也就要不到錢了?所以一點點示威……所以沒有持續不斷的攻擊。如果這樣,意味著我們還有斡旋的餘地,還有緩存的機會,既然對方為了錢而不是為了仇恨。
早已經急的焦頭爛額的熊總說:“你們談技術,有沒有具體的方法呢?”
曲文豪說:“對方應該是測試過我們的遊戲客戶端,並且通過抓包和反編譯的方法得到了我們的協議(抓包和協議指的是服務器客戶端之間通訊信息和規則),我甚至覺得他接觸過服務器的一些相關東西……”
曾啟插話說:“我有個消息,管同網絡的運維工程師和這個工作室有交集。”
這下很多線索可以查實了
管同網絡在廣州,敵人的總部在廣州附近
管同網絡提供服務器,管同網絡的一位運維工程師和敵人相識。
熊總問:“那麽我們聯係管同網絡的老大,讓他出麵,先把這個工程師控製起來,然後順藤摸瓜,查出這個勒索的工作室如何?”
曾啟說:“這個人也可能隻是打聽信息,不一定參與了,首先需要足夠的證據,讓管同網絡報警,才能抓人。否則就是非法拘禁,可以想象,這個人一旦被抓,保不定敵人就知道,那麽一定會往死裏攻擊!還有,通過這個人,找到這個工作室恐怕也不是一天兩天的事情,這段時間內地方的攻擊怎麽處理?”
熊總一下癱坐在地上:“我不甘心啊,難道就要被勒索錢,這才測試三天啊!”
曾啟默然,互聯網鏟平,除了產品設計,營收,利潤等等,要做好運營管理,此外,還有就是不能犯錯,且以電商為例,一旦犯錯可能被“羊毛黨”活活薅死。以當下為例,阿裏巴巴一天可能會受到22億次攻擊,你不能錯殺用戶,要在問題用戶出現之前來抵製他,很多互聯網小公司一夜間崛起,也就在一夜間消亡。
曲文豪利用自己的經驗提出了短期,中期,長期三個方案
1短期,聯係管同網路搭設防火牆,這會提高服務器開支,也沒有辦法
2中期,修改遊戲協議,進行新的加密準則,並且不斷的升級,應對一次次新的攻擊
3長期,報警,找到敵人,懲罰以公示嚇唬別人
看起來隻有如此了,熊總長歎到:“難道就不能快速把他們繩之以法嗎?”
曲文豪說:“還是盡快更新一點協議,讓我們的客戶端在線更新吧,這樣就會減少一些攻擊量,簡單改一點一會就可以搞定。”
這句話讓曾啟突然有了一個點子!
要對方使用的一個虛假的小程序,輸入了《天空之城》服務器ip,然後模擬遊戲用戶頻繁的發各種請求,同時利用那些肉雞機器人開啟的遊戲客戶端,發送大量的垃圾信息,從而做到了流量攻擊。
其中,u看書 .uuanshu.co 他們從廣州附近發動的流量是手動控製的,填入遊戲ip即開始主動攻擊。那些客戶端,就是一開始注冊了不同小號的客戶端是真實的客戶端(雖然裏麵的機器人號已經封死了,但是客戶端還是能用的),既然是遊戲的客戶端,就必然能在線更新……
回到之前的線索,最好的方法是利用管同網絡報警,那就要讓敵人攻擊管同網絡,怎麽才能把敵人的流量攻擊導引過去呢?
曾啟想到了一個辦法,就是利用敵人控製的肉雞客戶端,敵人能用,我為什麽不能用?想到這裏,曾啟拉著幾個核心人員從技術上驗證下可能性,大家模擬了一下,認為可以執行這個方案。
接著曾啟又給管同網絡荊總的助理mike打了個電話,預告明天下午可能發生的事情,讓他先不要告知荊總,但是要做好匯報準備,當然,順便也提架設增加防火牆的需求。
第二天下午,四點半到五點,對方打電話過來,問熊總有沒有轉賬。熊總繼續老一套口吻,轉了速度慢,請耐心。
對方早已經被這種推脫的口吻煩透了,估計覺得還需要再威懾一下,於是也不多話,說沒有:“我既然沒有看到錢,順便幫你們維護下服務器……”
幾分鍾後,各種ip帶著真真假假的數據呼嘯而來,對方昨天已經攻擊過123三組了,今天拿新服新用戶開刀。直接衝向新開的第二十一組服務器。
這是一場生與死的搏鬥!
熊總還來不及對電話反應,第一組第二組服務器的用戶幾乎全部掉線。
幾分鍾內客服和gm的聯係qq瞬間被轟炸,根本來不及說明和安慰,而大家一直盯著的在線人數瞬間下滑了3000多。
電話尚未掛下,第三組服務器受到攻擊,連續有人掉線,如果這時候一個玩家在遊戲中,他會有一種末世般的感受。叫天天不應,叫地地不靈,走不動,說不成話,點開界麵沒有任何反應,等了許久後,突然被踢出遊戲外……
第三組服務器在十分鍾的高負荷後漸漸恢複了平靜,如果玩家願意,也就能登錄服務器進行遊戲了……
大家知道,偶然突發的網絡斷開,服務器崩潰玩家是可以接受的,如果連續發生,則玩家很可能離開這個遊戲。總之,這是致命的攻擊,比之前模擬玩家的搗亂要狠得多。有過互聯網安全經驗的知道,這是標準的ddos攻擊,主要采用幾種方法:
簡單的說是一種流量攻擊,大量攻擊的數據包不斷的衝擊服務器的連接,這樣的數據包擁塞了帶寬,導致服務器無法響應正常用戶的。此外通過“肉雞”電腦發出大量的虛假數據包,持續的連接服務器,使得服務器高度負載。比這種情況嚴重的是,如果攻擊方對服務器架設,漏洞有了解的話,而已針對服務器的缺陷,反複高速的發出特定的服務請求,這樣遊戲服務器無法處理,陷入崩潰狀態。
道理很簡單,後果很嚴重。三個服務器的玩家被集體清退,那麽其他的服務器呢?似乎暫時沒有受到影響。大家隻看到熊總陰沉著臉從會議室出來,手機屏幕還亮著,熊總說:“對方表示,測試三天,滅掉我們三個服務器,明天收不到錢,滅四個……怎麽辦”
一片沉寂中,有網絡攻防經驗的都知道,ddos攻擊是最簡單,也幾乎是最有效的。防禦這種攻擊的主要方法是
更好的服務器和帶寬(硬件級別)
有防火牆係統,這個是要額外費用的。比如現在流行的租賃雲服務器,租賃費用了流量費用是分開結算的,ddos的流量攻擊無異於耗錢的無底洞。
檢查遊戲服務器客戶端之間的協議,防止對方利用漏洞攻擊。
這些方法大家都知道,可以有用嗎,或者說一天內有辦法解決嗎?
而且熊總接著說:“對方的條件提高了,我們現在開了二十組服務器,他要十萬元,否則每天傍晚人最多的時候攻擊,趕人……”
這已經到了刺刀見紅的時候了,要麽認輸服軟,要麽對抗到底。認輸服軟就是任人宰割,對抗就要做好魚死網破的覺悟。
曲文豪檢索了攻擊數據的日誌後這樣分析:“這些部分流量攻擊來自天南海北,是對方控製的肉雞機器人電腦(即通過木馬等控製的個人電腦,在電腦上安裝了後台軟件,聽到命令後,就向服務器發起攻擊),但是另一部分流量雖然做了隱藏,還是都發自廣州附近的一些ip,這說明我們的判斷是對的,敵人的核心一定在廣州附近!”
熊總不解:“這個我們知道了又能如何呢?報警,中止他的攻擊?我在本地報警還是去當地呢?”
曲文豪解釋道:“流量攻擊雖然厲害,同樣也是消耗巨大,從對方的攻擊模式可以看到,如果他有足夠的流量,可以一口氣攻陷我們所有服務器,那麽到底是他的流量不足還是對我們網開一麵呢?”
吳導突然插過來說:“他是不是考慮到如果徹底把我們全部摧毀了,也就要不到錢了?所以一點點示威……所以沒有持續不斷的攻擊。如果這樣,意味著我們還有斡旋的餘地,還有緩存的機會,既然對方為了錢而不是為了仇恨。
早已經急的焦頭爛額的熊總說:“你們談技術,有沒有具體的方法呢?”
曲文豪說:“對方應該是測試過我們的遊戲客戶端,並且通過抓包和反編譯的方法得到了我們的協議(抓包和協議指的是服務器客戶端之間通訊信息和規則),我甚至覺得他接觸過服務器的一些相關東西……”
曾啟插話說:“我有個消息,管同網絡的運維工程師和這個工作室有交集。”
這下很多線索可以查實了
管同網絡在廣州,敵人的總部在廣州附近
管同網絡提供服務器,管同網絡的一位運維工程師和敵人相識。
熊總問:“那麽我們聯係管同網絡的老大,讓他出麵,先把這個工程師控製起來,然後順藤摸瓜,查出這個勒索的工作室如何?”
曾啟說:“這個人也可能隻是打聽信息,不一定參與了,首先需要足夠的證據,讓管同網絡報警,才能抓人。否則就是非法拘禁,可以想象,這個人一旦被抓,保不定敵人就知道,那麽一定會往死裏攻擊!還有,通過這個人,找到這個工作室恐怕也不是一天兩天的事情,這段時間內地方的攻擊怎麽處理?”
熊總一下癱坐在地上:“我不甘心啊,難道就要被勒索錢,這才測試三天啊!”
曾啟默然,互聯網鏟平,除了產品設計,營收,利潤等等,要做好運營管理,此外,還有就是不能犯錯,且以電商為例,一旦犯錯可能被“羊毛黨”活活薅死。以當下為例,阿裏巴巴一天可能會受到22億次攻擊,你不能錯殺用戶,要在問題用戶出現之前來抵製他,很多互聯網小公司一夜間崛起,也就在一夜間消亡。
曲文豪利用自己的經驗提出了短期,中期,長期三個方案
1短期,聯係管同網路搭設防火牆,這會提高服務器開支,也沒有辦法
2中期,修改遊戲協議,進行新的加密準則,並且不斷的升級,應對一次次新的攻擊
3長期,報警,找到敵人,懲罰以公示嚇唬別人
看起來隻有如此了,熊總長歎到:“難道就不能快速把他們繩之以法嗎?”
曲文豪說:“還是盡快更新一點協議,讓我們的客戶端在線更新吧,這樣就會減少一些攻擊量,簡單改一點一會就可以搞定。”
這句話讓曾啟突然有了一個點子!
要對方使用的一個虛假的小程序,輸入了《天空之城》服務器ip,然後模擬遊戲用戶頻繁的發各種請求,同時利用那些肉雞機器人開啟的遊戲客戶端,發送大量的垃圾信息,從而做到了流量攻擊。
其中,u看書 .uuanshu.co 他們從廣州附近發動的流量是手動控製的,填入遊戲ip即開始主動攻擊。那些客戶端,就是一開始注冊了不同小號的客戶端是真實的客戶端(雖然裏麵的機器人號已經封死了,但是客戶端還是能用的),既然是遊戲的客戶端,就必然能在線更新……
回到之前的線索,最好的方法是利用管同網絡報警,那就要讓敵人攻擊管同網絡,怎麽才能把敵人的流量攻擊導引過去呢?
曾啟想到了一個辦法,就是利用敵人控製的肉雞客戶端,敵人能用,我為什麽不能用?想到這裏,曾啟拉著幾個核心人員從技術上驗證下可能性,大家模擬了一下,認為可以執行這個方案。
接著曾啟又給管同網絡荊總的助理mike打了個電話,預告明天下午可能發生的事情,讓他先不要告知荊總,但是要做好匯報準備,當然,順便也提架設增加防火牆的需求。
第二天下午,四點半到五點,對方打電話過來,問熊總有沒有轉賬。熊總繼續老一套口吻,轉了速度慢,請耐心。
對方早已經被這種推脫的口吻煩透了,估計覺得還需要再威懾一下,於是也不多話,說沒有:“我既然沒有看到錢,順便幫你們維護下服務器……”
幾分鍾後,各種ip帶著真真假假的數據呼嘯而來,對方昨天已經攻擊過123三組了,今天拿新服新用戶開刀。直接衝向新開的第二十一組服務器。
這是一場生與死的搏鬥!