【ITBEAR】8月26日消息,近期,众多网友在8月24日晚间反映,遭遇了无法登录Steam平台及进入游戏的问题。
针对此次事件,Steam在中国区的代理——完美世界竞技平台迅速作出回应,指出Steam平台的崩溃是由于遭受了大规模DDoS攻击所致。
据ITBEAR了解,奇安信XLab实验室最近发表了一篇文章,详细披露并还原了本次攻击事件的幕后细节。文章指出,此次DDoS攻击是由近60个僵尸网络主控发起的,攻击指令在一夜之间暴涨了2万多倍,对Steam全球网站进行了轮番攻击,涉及13个国家和地区的107个Steam服务器IP。
XLab实验室观察到,此次攻击事件共有28万条针对Steam平台的攻击指令。根据长期的历史观察,过去针对Steam的攻击虽然时有发生,但攻击指令的数量通常都在两位数。此次攻击指令数字的暴涨实属罕见。
此外,还有其他攻击团伙使用了NTP、CLDAP反射放大攻击等方式参与了此次攻击事件。如此规模的僵尸网络动用,在多年来实属罕见。
据报道,8月24日18点开始,攻击者集中火力猛攻亚洲的新加坡节点机房以及Steam中国区代理的完美世界机房,到25日上午又切换到美国机房。攻击时间的选择几乎与当地的游戏高峰期(晚上和夜间)完全重合。
重点攻击目标遍布中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等13个地区,共计107个Steam服务器IP。
值得一提的是,Steam平台平时的百度指数约为7万,而在《黑神话:悟空》上线当天,该指数激增到31.5万。
XLab实验室表示,综合本次DDoS攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等特征,几乎可以肯定,这次攻击幕后有着严密的组织和周密的行动计划,以及明确的攻击目标。
考虑到《黑神话:悟空》刚上线便广受关注,且攻击发生在周六晚上玩家在线高峰时期,XLab实验室认为,很难不将此次攻击事件与《黑神话:悟空》联系起来。
上图为针对完美世界Steam服务器的部分攻击事件截图。
