8月24日晚,众多网友反映Steam无法登录,进不去游戏。随后,Steam中国区代理——完美世界竞技平台表示,此次Steam崩溃是由于受到大规模DDoS攻击导致。日前,奇安信XLab实验室发文披露并还原了本次攻击事件的幕后细节。
据介绍,本次有近60个僵尸网络主控发起了此次DDoS攻击,攻击指令一夜暴涨了2万多倍,对Steam全球网站轮番攻击,涉及13个国家和地区的107个Steam服务器IP。
过去一年针对steam的攻击事件攻击指令趋势
此次攻击事件Xlab实验室共观察到了28万条针对Steam平台的攻击指令,根据历史长期观察,过去针对Steam的攻击也经常有,但是往往攻击指令都在两位数。
事发当晚直接暴涨2万多倍,这么高的攻击指令数字极其少见。
另外,还有其他攻击团伙使用NTP、CLDAP反射放大攻击等方式也参与了此次攻击事件,如此规模的僵尸网络动用,实属多年来罕见。
据了解,8月24日18点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及Steam中国区代理的完美世界机房,到25日上午又切换到美国机房。
在时间选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。
重点攻击目标包括了中国,美国,新加坡,瑞典,德国,奥地利,西班牙,英国,日本,韩国,澳大利亚,智利,荷兰等13个地区的107个Steam服务器IP。
据悉,Steam平台平时百度指数在7万左右,《黑神话:悟空》上线当天激增到31.5万。
XLab实验室表示,综合本次DDoS攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等特征,几乎可以肯定,这次攻击幕后有着严密的组织和周密的行动计划,以及明确的攻击目标。
《黑神话:悟空》刚上线火出圈,又正好是周六晚上玩家在线高峰时期,Steam遭遇如此大规模的DDoS攻击,XLab实验室称,很难让人不联想此次攻击事件不是针对《黑神话:悟空》。
针对完美世界Steam服务器的部分攻击事件截图
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】