从被勒索的《弈剑行》，聊聊游戏行业屡见不鲜的恶劣事件

在武侠对战游戏《棋剑行》中因被击败DDoS在攻击宣布暂停服务后，《游戏日报》与许多业内人士进行了沟通，最常听到的是：

游戏公司被抓住了DDoS攻击很常见。

一位爆款独立游戏制作人还表示，当初被攻击时并不太在意，以后怎么解决都忘了。

然而，正是这件看似不足为奇的事情，却在事件发生后的第三天登上了知乎热榜Top5，仅低于奥运会、阿里、娱乐圈等相关话题。

从目前的数据来看，《棋剑行》是独家平台TapTap上面的预约是27万，其中一些是在事件发生后增加的。一款不是特别受欢迎的热门游戏遇到了行业中常见的事情，但引起了广泛的讨论。可以看出，即使这很常见，这个行业也很痛苦DDoS久矣。

什么是DDoS？哪些产品容易成为攻击目标？

DDoS，全拼Distributed Denial of Service，中文被翻译为分布式拒绝服务攻击。说话是指不同地方的许多黑客攻击相同的目标，使目标服务器无法正常提供服务。其原理是模仿游戏中的真实用户，向游戏服务器发送大量的请求信息，导致服务器超过其负载上限，最终瘫痪。

许多大型工厂游戏的开放式服务即炸式服务也是类似的原则。本质上，服务器收到的指令太多，无法逐一处理，最终累瘫痪。不同之处在于，一个是真正的玩家，另一个是大量伪装成黑客的玩家。

根据《棋剑行》团队青年互娱所述，攻击《棋剑行》的团队名称ACCN，在攻击游戏服务器的同时，他们还以电子邮件的形式向青年互娱索要1.5万元的保护费。

据多位知情人介绍，ACCN以代表为代表的组织主要从中小团队入手。自2018年以来，它一直很活跃，只是TapTap平台，ACCN已经攻击了不少于20款游戏，基本都是热门产品。TapTap今年1月，用户也进行了统计ACCN有很多知名产品被攻击过。TapTap榜单的头部产品似乎是黑客的关键攻击对象。

从开发人员提供的截图可以看出，ACCN团伙的行为可以用傲慢来形容。然而，这样一个公开的团队仍然没有得到治愈。

保护费远高于保护费，中小开发者难以形容

据广州一家游戏公司的一位研发人员介绍，1.5万元的保护费基本上是标准价格。对于像他们这样规模稍大的团队来说，他们中的大多数人会选择付钱来确保安全。如果两三年生产的产品因被攻击和勒索而突然死亡，整个公司可能会结束。

该研发还表示，腾讯云、阿里云等技术平台虽然会提供高防技术服务，但服务价格是保护费的十倍以上

阿里巴巴云的一些人还告诉《游戏日报》，如果技术解决方案是根据技术操作提供的，将根据工作量收费。例如，如果你想打掉它20MB的DDoS大概需要攻击流量3-4万。一些被攻击的研发人员说，ACCN这种团队，一小时就能制造100MB流量。

当然，云技术团队通常会提供免费的协助解决方案，比如从技术理论的角度解释如何处理攻击，如何尽快恢复正常，以及如何再次攻击。然而，这种情况需要与特定的安全产品合作才能有效，这些安全产品一般价格较高，稍微便宜一点只能防止主机，不能防止多个IP集中攻击。

据多家中头厂商介绍，CEO据制作人介绍，他们的产品之前已经收到了DDoS攻击是通过公司自己的后端和云服务器金盾解决的，金盾的价格确实比较高。

此外，阿里云的销售告诉《游戏日报》，不仅是中小厂商，大厂商的游戏也会受到影响DDoS攻击。然而，大工厂的游戏往往配备了一套完整的安全措施和应急预案。因此，除非有针对性的大流量攻击或高科技入侵，否则基本上无法突破大工厂游戏的防线。大工厂不担心，中小型制造商的预防性价比相对较低DDoS主要原因是仍然活跃。

弱势开发者如何应对傲慢的黑客？

据了解，对于黑客攻击，除了花钱保障安全和高价建立保护体系外，该行业还有两种常见的预防措施。

一是通过法律手段。《姬斗无双》研发商，骋荣网络CEO王俊杰告诉《游戏日报》，《姬斗无双》于3月进入TapTap热门榜前三名和后三名被黑人生产团队盯上，影响是游戏服务器极其不稳定。后来，他选择报案。经上海徐汇网安跟踪核实，以刑法285 286罪逮捕黑人生产集团。这个案子被称为非法获取计算器系统。

从时间上来看，此次从报案到批捕总共花了三个月左右的时间，在刑事案件中算是很高效了。但对于一款新游，尤其是中小团队的新游来说，上线初期的每一天都是在刀尖上跳舞，时间成本还是难以承担。

二是平台方的协助。心动网络CEO黄一孟说，除了与司法机关合作外，TapTap目前为合作中小开发商提供免费服务DDoS防御服务。然而，就像《棋剑行》的经历一样，因为目前TapTap缺乏这方面的经验，游戏的一些在线战斗服务器不能使用高防御，也不能完全阻止黑客的攻击。

可以看出，虽然司法机关非常高效，三方平台也打算帮助预防黑客，但仍有一定的改进空间，无论是时间成本还是最终的预防效果。此外，正如黄一孟所说，目前游戏行业的黑灰生产成本非常低，可以在电子商务平台上购买50元DDoS攻击服务。如此低的成本与游戏制造商的高预防成本形成鲜明对比。

好消息是，一些三方服务厂商和电商平台已经关注了这件事，并表示愿意解决平台销售问题DDoS服务问题，协助中小厂商进行防护和攻击追溯。

单人不成阵，独木不成林，愿有越来越多的力量加入，早日根治DDoS黑灰色行业危害制造商的利益，如攻击。