机核网《成为黑客猎物的中国游戏们 CLIPS Vol.2》[MP3_LRC]

[00:00.00]90听音乐网 www.90T8.com  [00:11.81]全息成像技术有这样一种特点 [00:15.51]如果你捡起任何一块碎片将其照亮 [00:19.62]每一块都会呈现出一朵完整的玫瑰图像 [00:24.95]在德尔塔波的作用下 [00:26.99]他看到自己正是那朵玫瑰 [00:30.17]忘啊 [00:40.10]我们都是彼此生活中的碎片 [00:43.14]事实难道不是一直如此啊 [00:53.80]当今世界科幻第一赛博朋克之故 [00:57.73]包揽最高科幻奖得主威廉吉布森唯一短篇杰作选全息玫瑰碎片中文有声书现已上线 [01:07.45]北京时代华文书局二厂机核网联合出品 [01:12.01]郝祥海 [01:12.88]长龙山 [01:13.60]叶知秋 [01:14.35]言摸摸 [01:16.16]十个火花迸溅的灵感碎片 [01:19.04]一段熠熠生辉的赛博朋克光谱 [01:22.52]超越时代的想象力 [01:24.59]独树一帜的科幻美学、全息玫瑰碎片、有声书机核网及稽核I 如加上 [01:40.71]从2019年开始 [01:42.96]这三年间很多的国产游戏都出现了被d dos 攻击的情况 [01:49.11]被攻击的游戏有很多的共同点 [01:52.28]他们都在tap tap 上线 [01:54.32]几乎都是热门游戏 [01:56.76]他们是中小游戏厂商 [01:58.77]甚至是个人独立开发者 [02:01.84]攻击的时间几乎都在游戏刚刚开服 [02:07.55]四叶草剧场、超级幻影猫、二汉家江湖、影之刃三元气骑士、通感纪元 [02:16.74]这份被攻击的游戏名单上的游戏还有很多 [02:20.40]几乎涵盖了所有的在tap tap 上热门的中小厂商游戏 [02:27.10]而在这些攻击的背后 [02:29.56]一个组织逐渐浮出了水面 [02:33.00]他们自称是ACCN 自称是来自中国台湾的黑客组织 [02:40.25]他们常用的方式是预告了所 [02:43.61]如果厂商不从 [02:45.14]就会准时发动攻击 [02:47.58]如果厂商依然抵抗 [02:49.47]就会加大力度 [02:50.94]直到两方中有一方妥协 [02:55.04]隐藏在网络背后这些所谓的黑客在国产游戏最脆弱的时候发动攻击 [03:02.53]轻则造成游戏服务器几小时的不稳定 [03:06.19]重则游戏被攻击的被迫下架重做 [03:11.02]对于一个游戏来说 [03:12.88]开发的时间可能需要数年 [03:15.88]但是摧毁这个游戏有的时候只需要几星期 [03:21.20]几天 [03:22.80]甚至几个小时 [03:27.79]嗯 [03:28.12]就可能说到换网络的话 [03:29.65]大家可能比较熟悉的就是战舰少女这款产品 [03:32.86]呃 [03:33.34]因为我们是2013年成立的一家公司吗 [03:36.94]因为这次刚好会跟我聊到我们的新产品 [03:40.09]骂我们也是刚即将一周年的四叶草剧场 [03:43.99]然后它是一款就是母娘养成收集的这样的一个手游 [03:49.06]嗯 [03:49.39]是1月15号 [03:50.44]我们是1 月14 号开服的吗 [03:52.48]刚好是在游戏开服第二天 [03:54.79]我们那天应该是差不多下午 [03:57.49]就是嗯15号下午五点左右吧 [04:00.37]一直持续到了嗯差不多晚上11点 [04:04.24]然后我们的服务器就遭受到了黑客的工资 [04:07.57]然后嗯 [04:08.77]这个期间我们的就是全服都是大量的玩家产生了 [04:13.57]嗯 [04:14.54]就是间歇性的 [04:15.62]就是服务器登录故障的问题 [04:17.60]然后我们这边技术部门很快就注意到了 [04:21.08]那段时间就是也收到了黑客给我们发来的就是财务方面的勒索邮件 [04:27.08]嗯 [04:27.74]然后这个情况当时我们法务部门也出动 [04:30.62]就是表示嗯拒绝他们的一些Le 索 [04:34.55]期间技术部门也在嗯对我们的系统就是紧急的进行一些修复 [04:40.76]然后和维护 [04:42.56]遭受攻击 [04:43.46]加上我们的技术攻关和调整 [04:45.77]差不多有长达六个小时左右这样的时间 [04:49.76]对于一款手游来说 [04:51.74]开服的时间节点可能是最重要的 [04:55.29]在游戏开服之前 [04:56.91]发行方会购买大量的广告 [04:59.13]会做大量的宣传 [05:01.20]而开服的瞬间也会有大量的玩家涌入 [05:05.40]在这个时间节点对游戏进行攻击 [05:08.16]也可以给开发组带来最大的打击 [05:13.30]对 [05:13.72]就是刚好抓在我们游戏刚开服的这个时候 [05:16.75]也都是在就是玩家非常活跃的这个期间 [05:20.56]包括他刚好是挑了晚上上线活跃最高的这个时间段吗 [05:25.63]就是因为当时我们整体服务器就是已经完全进不去了 [05:30.13]起初我们能考虑就是因为本身啊幻萌也因为战舰少女在嗯二次元游戏玩家里也受到了一些关注啊 [05:38.80]包括像四叶草作为一个我们刚孵化出来的新产品 [05:43.42]嗯 [05:44.05]其实在上线的初期也让市场注意到了 [05:47.32]我们也也是会成为他们的目标的这个可能嗯 [05:51.91]不过我们换蒙其实不像恶 [05:55.48]大厂一样 [05:56.50]它拥有非常健全非常完善的一个嗯技术的防护体系和嗯法务体系吗 [06:04.63]嗯在这一块儿可能我们没有特别大的优势 [06:08.83]作为一个就是中小的游戏公司 [06:11.68]嗯比较容易成为就是不法分子的一个标的吧 [06:14.98]嗯我们不仅是我们会要投入很大的人力来处理 [06:19.93]然后包括像黑客的勒索啊 [06:22.00]他们在财务上也会有对我们来说进行一个很大的打击 [06:31.69]这种情况嗯直接停服 [06:34.15]就直接我们的服务器上不去当鸡 [06:37.15]就直接影响了我们的呃一个转化效果 [06:41.29]然后并且它发生的这个时间段就刚好是在五点到11点啦 [06:46.18]就是用户嗯他希望去游戏 [06:49.51]它需要去体验娱乐的一个时间段 [06:53.02]嗯 [06:57.44]留存率啊这些东西 [06:59.03]嗯 [06:59.60]更重要的就是我们的玩家 [07:01.64]他影响了他的情感 [07:03.89]他没有办法去体验他想玩的游戏 [07:07.01]这点我觉得还是蛮难估量损失的 [07:12.06]面对这种隐藏在网络背后的攻击 [07:15.15]比起被动防御 [07:16.89]用法律的武器来保护自己显然是更好的选择 [07:21.63]可是对于这种黑客攻击来说 [07:24.24]就算报警也很难解决问题啊 [07:27.81]这个我们其实当时是有报警的 [07:29.73]然后因为就是得到的反馈也基本是这个应该是境外作案 [07:35.52]所以呃 [07:36.45]我们从 [07:38.01]就当下的环境里 [07:39.72]有点难以直接入手到说直接入手到作战对象 [07:43.62]这样后面我们其实是拓展了 [07:45.72]就是呃安全防护这一块儿的合作的 [07:48.63]呃因为光靠我们自己的技术人员 [07:51.99]就是我们还是会对未来网络安全方面 [07:56.22]我们还是有一些觉得可能需要再加强的地方 [08:02.22]和想象中的不同 [08:04.51]对于这种中小型的游戏公司 [08:06.85]勒索的金额一般并不会很高 [08:09.55]最多也就是几万块钱 [08:12.62]He 防护这种攻击的成本相比 [08:15.56]交赎金看起来好像是一种更好的选择 [08:21.07]但是大部分的游戏公司并不会选择妥协 [08:25.86]而是会抗争到底 [08:28.08]嗯首先我觉得嗯他们利用就是网络设备 [08:31.68]然后对于嗯互联网企业进行敲诈勒索 [08:35.43]这个行为本身呃我们就是坚决抵制的 [08:39.21]因为我们先说最基础的嘛 [08:41.88]因为大家信息安全和每个人嗯都是息息相关的 [08:46.74]然后当然我们作为互联网企业 [08:49.23]我们也要自己去主观的去抵制这种黑色产业 [08:55.20]然后利用法律手段来维护我们自己的利益 [08:58.92]因为对于不法分子来说 [09:01.86]我们可能只是一个小小的突破口 [09:03.99]然后如果我们开了这个头之后 [09:05.91]就是我们也从公司的角度会预见到会有嗯 [09:10.65]各种各样的形式可能会有会受到他们的侵害 [09:14.19]然后毕竟也是会考虑到呃未来的利益 [09:18.96]就虽然换不是一个小公司 [09:21.00]然后嗯 [09:22.53]我们还是要就是竭尽所能的去抵御这种对公司对游戏玩家的一个伤害 [09:30.51]就通过这件事情 [09:31.77]然后也也感受到了 [09:33.66]就是我们公司就其实作为一个小的团队 [09:36.72]然后嗯 [09:37.89]对于这种恶性事件的一个坚持的抵制 [09:40.56]包括在我们不懈的努力下 [09:43.71]也能感受到玩家对于呃 [09:47.05]这样的不法分子对于游戏产业的攻击 [09:50.95]嗯他们的态度 [09:52.81]这个让我们小团队感觉到非常的感动 [09:56.14]嗯因为开始我们其实是非常担心的 [09:59.14]因为长时间的嗯服务器动荡 [10:01.81]然后呃玩家的心情 [10:04.24]呃我们后面要去嗯怎么去安抚 [10:07.45]然后玩家给我们的反馈 [10:09.46]其实会有蛮多正向的内容在里面 [10:11.98]他希望我们去嗯努力 [10:14.68]然后也会支持我们去呃做这些措施他们 [10:20.58]嗯 [10:21.09]会会以就是当时说哎 [10:23.28]我没关系 [10:23.88]我可以等你们开服 [10:25.50]嗯 [10:26.01]当时这些玩家的态度给我们带来了很多的勇气吧 [10:31.08]嗯 [10:35.05]四叶草剧场所遭遇的网络攻击是不幸的 [10:38.68]却也是幸运的 [10:40.95]虽然幻萌网络自称是一家小公司 [10:44.38]但是经历这么多年的风风雨雨 [10:47.02]他们已经有了很成熟的经验 [10:49.69]这样才能在几个小时之内就防御住攻击 [10:53.56]没有对游戏造成太大的影响 [10:57.73]而当一家更小的新成立的游戏公司面对这种攻击的时候 [11:02.92]他们所能做的事情非常有限 [11:05.96]也更加无力 [11:07.73]我是六零制作组的运营 [11:10.13]叫我克罗就可以了 [11:11.21]然后我们这边呢 [11:12.44]是叫六零制作组 [11:14.03]是一个独立的有有那个游戏研发小组 [11:16.61]到现在为止 [11:17.30]我们现在手上就是一个同感机缘这样一个游戏项目 [11:20.96]然后目前呢 [11:22.28]还有另外其他的几个新项目正在研发当中 [11:25.94]然后像通感纪元呢 [11:27.68]呃 [11:28.28]这款我们大概是2018年的时候你想开始做的 [11:32.99]但是因为这今天正好遇到就是国家对于版号这块儿那个重新审批 [11:39.44]所以本来我们想的是可能呃一八年上线 [11:43.61]结果当中耽搁了一年 [11:44.93]到2021年 [11:47.21]就是今年的1月7号才刚刚上线 [11:49.58]我们呢定的是1月7号公测上线 [11:52.82]然后实际上在1月5号的时候 [11:55.82]我们这边的运营就已经收到了他们那边那个叫ACCN 的那个黑客团队 [12:02.84]他们添加过来的那个QQ [12:05.36]就是说 [12:06.74]他们要对我们的游戏进行攻击 [12:08.96]如果说我们不按照他们的要求给他们打钱的话 [12:13.52]他们会在我们开服的当天对我们的服务器 [12:16.34]呃进行DDS 的攻击 [12:18.41]就是这样的情况 [12:19.94]然后当时我们说实话 [12:22.52]因为这个情况呢 [12:23.93]我们之前是有听到其他同行有遇到过的 [12:27.20]但是这个我们是遇到 [12:29.12]呃 [12:29.66]我们也觉得没有必要去纵容这样的一种行为 [12:35.57]本没有必要去纵容这些人 [12:37.55]所以我们给他们答复是我们不会跟他们做任何的交易 [12:44.48]面对黑客的勒索 [12:46.58]六零制作组选择了拒绝 [12:49.74]但是很快他们也为此付出了巨大的代价 [12:54.72]其实我们在开服当天早上 [12:57.15]因为我们凌晨四点的时候 [12:58.50]我们就已经是花钱那个加高防了然后到早上十点正式开服的时候 [13:04.89]呃服务器就开始受到工期 [13:07.35]结果是有大批的玩家掉线 [13:10.47]呃所以我们后来 [13:13.33]我们不得不在第一时间继续家访 [13:16.75]呃就继续花钱吧 [13:19.24]等于是 [13:20.17]然后同时我们运营这边呢 [13:22.45]还要做一个紧急维护安抚 [13:25.54]包括我们的玩家群 [13:26.74]还有微博 [13:27.37]Tap b站上 [13:28.63]呃那些因为受到攻击掉线以及没有办法登陆游戏的玩家 [13:33.58]这次攻击大概持续了差不多两周 [13:36.73]从我们开服一直到呃大概是一月 [13:41.53]差不多一月下旬 [13:43.24]两周时间基本上就是它是属于那种 [13:46.66]呃 [13:47.08]只要开始就不会停 [13:48.31]大概每分每隔几分钟就会对我们服务器攻击一次 [13:52.15]光是开服第一天我们就被攻击了大概122万次 [13:57.70]这个还是一个粗略的统计 [13:59.56]还没有还没有统计的非常详细 [14:01.51]大致就是122 万次 [14:03.46]然后这段时间里面很多的新玩家 [14:06.43]他没有办法登录注册游戏 [14:08.41]就 [14:09.59]就等于是直接流失了 [14:11.24]然后还有一些虽然说是登录成功 [14:14.24]但是因为受到攻击被迫下线 [14:16.52]然后又老是上不上去 [14:18.17]在后续的一段时间里面也也被流失掉了 [14:21.89]一方面我们的玩家因为受到攻击 [14:25.22]所以没有办法进入游戏 [14:26.81]然后造成玩家的流失 [14:28.64]然后另外一方面 [14:29.72]由于开头的两周对于游戏的运营来说是最重要的一个时间 [14:34.40]然后因为他们的攻击 [14:36.50]所以就是我们的游戏开服的热度也由此受到影响 [14:41.84]恶 [14:42.81]啊 [14:43.05]我们花钱买高仿的 [14:44.43]这个是可以估量的 [14:47.64]但是呃 [14:49.17]为了稳定安抚玩家这边 [14:50.97]然后我们在游戏内发放了大量的补偿啊 [14:54.30]包括很多的一些就是像游戏里面一些十连 [14:57.57]包括新药之类 [14:58.74]还有一些其他的游戏的那个升级资源 [15:01.17]就是这么做的话 [15:03.14]在短期内虽然是安抚玩家 [15:04.70]但是从长期的角度来看的话 [15:06.47]会造成游戏的一个初始 [15:08.96]呃 [15:09.44]就是玩家的一个初始资料的移出 [15:11.30]对游戏的寿命也会有影响 [15:18.14]通感纪元这款游戏原名为君临之境 [15:22.79]在2018年6月经历了第一次手册 [15:26.62]后来游戏因为种种原因更改了名字 [15:29.56]更换了图标 [15:31.70]经历了两年的开发迭代 [15:34.07]游戏在2020年11月定档了公测时间 [15:38.84]定档那天 [15:40.25]游戏制作人K 给玩家写了一封信 [15:44.21]他清楚地记得许多玩家的名字 [15:47.24]他感谢这些玩家的付出 [15:49.98]在最后 [15:50.88]他说道 [15:52.47]三年的等待 [15:53.52]我相信在上线的那一刻 [15:56.31]一切都是值得的 [15:58.51]我真诚的谢谢各位曾经关注过 [16:01.78]曾经玩过 [16:03.28]还留下来和已经离开的你 [16:06.94]因为到现在我才明白 [16:10.29]你的名字就是 [16:12.50]希望 [16:17.92]我们开服第一天 [16:19.69]在收到黑客攻击之后 [16:21.07]我们就马上收取证据 [16:23.23]然后第一时间报警了 [16:25.24]就这么说吧 [16:25.96]虽然我们也知道有一些同行可能会采取一个花钱保平安的这样一个态度 [16:31.45]但是我们觉得就还是不希望和这帮人妥协 [16:34.90]因为就就这么说吧 [16:37.12]那个我今天给你3万 [16:39.19]明天给你5万 [16:40.36]到最后这帮人的胃口越来越大 [16:42.22]等于是我们把他们养肥了 [16:44.08]再那个被黑客攻击的那一段时间里面 [16:46.60]我们开了高仿 [16:47.80]那个黑客攻不进来了 [16:49.15]但是玩家也跟不上 [16:50.26]也发现也发生过这种情况 [16:52.39]就是我们只能在间断性的 [16:54.13]就是把高防截出一段时间 [16:56.56]让玩家进入游戏 [16:57.37]然后再重新把高仿恢复上去 [16:59.11]我宁可就是我花钱买高仿 [17:03.67]把钱花在高仿上面 [17:05.05]我也不希望给这些人 [17:07.00]六零制作组所说的高仿是一种防御措施 [17:11.23]在上了这种防御措施之后 [17:13.57]尽管可以防止攻击 [17:15.85]但是也会影响到玩家的正常体验 [17:19.82]之所以会造成这种结果 [17:21.98]这就涉及了的dos 的攻击原理啊 [17:26.24]大家好 [17:26.54]我是子明集合的技术 [17:29.24]后端技术的dos 的话 [17:31.67]就像比如说这条街上新开的店 [17:34.31]然后你看着不爽 [17:35.99]你就把整条街的人都叫过去排队 [17:38.81]这样的话他就没有办法服务正常的客户了 [17:42.32]你就找一群人捣乱 [17:43.91]去人家店门口儿就跟那儿排着进去 [17:46.10]也不买东西 [17:46.88]就搁那儿晃 [17:48.32]这个就是基本上比较好的比喻 [17:51.29]就是通过大量的这种没有用的用户去堵塞这个店的这个消费能力 [17:57.17]从而使这个店没有办法正常的招待用户 [18:00.11]防御机制基本上就是想尽办法去辨别哪些来排队的这个人是 [18:07.09]是他是不是来买东西的 [18:09.43]然后如果说这个这个是当然是排队这事儿是比喻了 [18:14.08]但是你从这个具体的这个技术的攻击手段上来说 [18:17.44]它会有一系列的 [18:19.18]比如说从简单到一些更高级的攻击手段 [18:22.54]然后我们去通过识别 [18:25.39]因为互联网主要是流量吗 [18:27.07]流量是通过这个IP 数据包来去承载的 [18:31.21]那通常我们对这个d dos 的防御 [18:34.39]就是来去在这个入口的地方去看这些数据包 [18:39.28]然后我们能够通过一些办法去识别哪些数据包儿 [18:42.73]其实它是用来攻击的 [18:44.44]哪些是我们正常用户他来去实际想访问我们网站的 [18:48.67]因为d dos 本身它其实是通过一个像我刚才说的 [18:51.94]就是我把整个节 [18:53.23]因为他叫分布式拒绝服务攻击吗 [18:56.35]我把整条街或者是整个城市的人都往那儿去 [18:59.89]往一个商店去 [19:00.70]对那会造成的就是其实你这个商店可能街都堵了 [19:04.66]换句啊 [19:06.01]换到我们技术的时候 [19:07.36]说法就是其实你每一个这个网站也好 [19:09.97]服务器也好 [19:11.20]他要通过一条这个带宽去连接外部的世界 [19:16.24]那通常这个带宽的话 [19:17.65]我们不会说它是一个无限的贷款 [19:20.11]然后这个贷款在有限的情况下 [19:21.88]你被很大的流量去持续的攻击的话 [19:25.27]哪怕你说你有这个防御机制 [19:27.43]你能识别出来哪些流量是呃攻击流量 [19:30.82]哪些是正常流量 [19:32.14]但是你没有办法解决的就是你的带宽被这些攻击流量占满 [19:36.62]这样的话其实正常的用户 [19:38.27]他还是会遇到一个就是呃流量堵塞的这样一个情况 [19:42.95]他可能还是比如说他都不是说来这个店他进不来 [19:46.55]他可能到这条街他都过不来 [19:48.82]攻击的话 [19:49.60]它是针对一个点攻击 [19:51.82]但是防御的话 [19:52.69]你其实不知道今天这个人或者是今天这个攻击方 [19:56.32]他到底是想打你那个点 [19:58.21]所以你首先你防御的时候 [19:59.92]你会有一个面的 [20:01.42]就是你会要防御整个面 [20:03.13]你你没有办法预知说他的攻击会从哪个方向过来 [20:07.42]所以你本身你防御的话 [20:08.86]你就要去做很多额外的这种更全面的工作 [20:12.67]然后攻击方的话 [20:14.05]他只需要找到你一个弱点 [20:16.06]他就可以对你进行攻击 [20:17.89]然后另外这个攻击方其实他的成本主要是来源于维护这个这个肉鸡 [20:24.73]我们就说通常这种d dos 它需要呃从非常大的非常广泛的来源去 [20:31.27]尤其是不能有这些固定的IP 向你发攻击 [20:34.96]他尽可能的是希望被那些恶意软件控制的这种僵尸机 [20:40.15]比如说你你的个人电脑上被人种了木马 [20:43.03]那其实在需要d dos 的时候 [20:44.86]它就可以呃从远程来去让你的这台机器网 [20:49.12]一个固定的地址发一个呃攻击流量 [20:53.20]所以其实对他来说 [20:54.55]它主要就是维护他这个肉鸡网络 [20:57.28]然后其实这个事情黑产很多都在做嘛 [21:00.85]他只要有这个东西的话 [21:02.14]它其实并不并不需要出一个带宽的钱 [21:04.90]他只需要说同时让分散在世界各地的各种个人电脑 [21:08.98]同时向你这个福气发流量 [21:11.08]它就可以达到这个攻击的目的 [21:13.80]所以这个就是两方面吧 [21:15.66]第一个就是攻击者他的资源会非常的便宜廉价 [21:19.71]它主要是通过黑产来控制的这个普通的电脑 [21:23.64]同时防御的时候 [21:25.17]他因为不知道这个攻击的来源 [21:27.72]所以他需要去做一个更为全面的防御 [21:30.81]使得他整个防御的这个成本会变得很高 [21:35.12]被ACCN 攻击的游戏都几乎有一个共同点 [21:39.78]他们大多都在tap tap 的热门榜单之上 [21:43.63]和原来的手机游戏渠道商店相比 [21:46.87]Tap tap 上汇聚了非常多中小游戏开发商、发行商 [21:53.07]这无意间给所谓的黑客组织提供了一个名单 [21:58.22]这些游戏开发者有热度没金钱 [22:01.49]是最好的攻击对象 [22:04.31]虽然这并不是tap tap 的责任 [22:07.37]但是tap tap 显然也并不愿意见到在热门榜单上的游戏开发者如履薄冰 [22:13.49]活在对被攻击的担忧之中 [22:16.80]啊 [22:17.10]我叫江红 [22:18.06]现在其实tap tap 呃整体面向开发者的服务都是由我们来负责 [22:24.84]就是包括啊一些和啊tap tap 生态结合的一些服务 [22:31.20]安全目前我们会分几块 [22:34.32]就是我们呃一个是说我们提供的这些服务 [22:38.13]包括像数据存储啊 [22:39.48]然后像呃登录啊 [22:41.40]啊游戏购买的正版验证啊等等 [22:43.62]本身这些服务会涉及到安全问题 [22:46.47]是由我们来保证 [22:47.49]然后另外一个就是我们目前也未 [22:51.92]呃 [22:52.34]中小的开发者去提供一些饭d dos 攻击方面的补啊 [22:57.98]在房地dos 攻击方面 [22:59.39]我们是会给与tap tap 独家合作的所有的游戏提供免费的饭d dos 攻击服务 [23:09.17]那么就不管他底层用的是什么技术栈 [23:12.92]部署在什么云服务商 [23:14.30]那么只要是有需求 [23:16.25]我们自己都会啊出成本想办法来帮他们实现防d dos 攻击 [23:23.17]对很多中小游戏开发商而言 [23:26.05]云服务器的防护费用是一笔不小的成本 [23:30.19]以阿里云为例 [23:32.23]阿里云的d dos 高防计费方式显示30 0 G的标准功能费用 [23:38.50]就算在包年优惠价的情况下 [23:41.05]年费最高也可达52 .8 万人民币 [23:45.37]跟tap tap 没有独家合作的游戏 [23:48.46]其实我们现在也在努力的跟各个云厂商合作 [23:51.58]就是我们现在有在跟国内的各大云厂商去呃磋商合作方案 [23:58.03]就是希望能够尽可能的覆盖到所有的中小游戏开发者 [24:01.72]就比如说可能在使用阿里云的游戏开发者 [24:05.59]可以以非常低的成本或者是免费来使用阿里云的反d dos 攻击服务呢 [24:12.46]同理就是可能使用比如说腾讯云或其他云厂商的这样的开发者 [24:17.95]那么我们也会跟这些云厂商去呃协同来堡这些中小开发者 [24:24.10]从过去来看 [24:25.06]攻击者瞄准的主要还是一些非常小的这种游戏团队 [24:30.04]比如说 [24:30.46]几个人这样子 [24:31.36]那可能要反攻击的成本可能对于一家呃大一点的公司来说 [24:38.23]可能呃不算是很高 [24:39.79]但是对于这样的很小团队来说 [24:42.34]特别是在他们游戏没有发布或者刚发布的时候会会是一个啊不可忽略的成本 [24:48.61]那么其实我觉得从从长远来看啊 [24:52.33]因为因为通常来说他们提供的呃防d dos 攻击资源都是防护的 [24:56.95]都是部署在他们那里的服务器 [25:00.19]呃防止防止这些服务器被攻击 [25:02.23]那么对他们来说其实也是符合长期价值的 [25:06.61]因为只有他们的这些小的客户啊 [25:10.33]能够有机会长大 [25:12.34]在未来才会成为大客户 [25:14.20]所以我觉得对tap tap 来说 [25:17.11]我们去承担这个成本来补独家游戏是我们愿意去做的一件事情 [25:22.57]那么对于孕产商来说 [25:23.92]我觉得同样就是说在一定范围内为他们的客户去提供一些免费的 [25:30.50]呃呃 [25:31.55]反攻击的资源对他们来说应该也是一件在价值上是算不了这个帐的事情啊 [25:38.96]作为大公司来说的话呢 [25:40.37]他们相对来说体量会比较大 [25:42.83]然后他们不管是从网络防护也好 [25:45.41]或者说是从公关能力上也好 [25:47.54]肯定是要忧郁小公司的 [25:49.37]但是这个事情怎么说呢 [25:51.11]就是说这种黑客攻击 [25:52.76]他不是说呃因为是大公司我就放过你 [25:55.16]因为是小公司我就欺负你 [25:57.05]就是谁都可能会遇到的 [25:59.37]从最好的一个想法出发的话 [26:02.49]就是我们还是能够希望彻底消灭这种情况 [26:07.44]因为包括像我们七月份的时候还受到攻击 [26:09.60]可能从技术上来讲的话 [26:10.77]可能还没那么快能够彻底把这些黑客的问题消灭掉 [26:17.12]2020年8月 [26:19.28]有一款名为e 践行的独立游戏上线 [26:23.20]但在上线后没多久就遭遇了自称为ACCN 的黑客的攻击 [26:29.91]这次攻击导致了意见行游戏服务器瘫痪 [26:34.05]游戏开发者也表示宁为玉碎 [26:36.99]不为瓦全 [26:38.58]暂时终止了游戏服务 [26:40.80]并退回游戏开服之后的充值金额 [26:45.11]这件事情引起了行业的巨大反响 [26:49.08]很多人都对e 践行的遭遇表示同情 [26:53.70]所幸在tap tap 的帮助下 [26:56.55]游戏得以继续开发 [26:59.26]但是很多游戏并没有这样的好运 [27:03.58]其实在在践行之前已经有发生过多起游戏被攻击的事件 [27:09.16]所以当时我们其实是已经启动了 [27:11.29]就是对独家游戏进行反d dos 攻击保护的这个措施 [27:18.10]那么一践行当时有一个特殊的情况是 [27:21.91]他们因为是网游吗 [27:23.86]所以有一个就是对战的功能 [27:26.53]他们用的是一个第三方的对战俘 [27:29.95]如果如果说他们用的仅仅是比如说某一个第三方的服务器 [27:33.88]云主机之类的 [27:34.84]那么他他可能就是某一个IP 或者某几个IP [27:38.92]我们是能比较快的对他提供防护的 [27:41.29]但是他如果用的是一个更上层的玩家对战服务的话 [27:44.68]那他可能就是她没有办法 [27:47.05]就是明确的说 [27:48.10]我这服务就是对某一个某一个IP [27:51.79]然后可能是那个云厂商的某一个呃 [27:56.26]IP 的范围 [27:57.37]然后当时可能这个服务也是一个新推出的服务 [28:01.63]所以呢 [28:02.62]他们自身也没有去提供一个用户很容易使用的防d dos 攻击的这样的服务 [28:10.27]就是说他没有办法是说我用你的啊这个对账服务 [28:14.68]然后我被攻击了 [28:15.55]然后我可能在多出一点钱买一个这个防范d dos 攻击的服务 [28:20.23]能够在前面挡住 [28:22.30]他们当时还没有这个功能 [28:23.68]那么我们去买 [28:26.20]比如说第三方的服务 [28:27.22]因为没有会员的IP [28:28.84]所以也没有办法很快的去解决这个问题 [28:31.75]所以当时是拖的时间就比较久 [28:34.30]对对游戏来说损失比较大 [28:36.49]到后来就是原厂有方案的时候 [28:39.16]可能就是游戏团队已经决定说啊 [28:41.95]我们先下架 [28:43.00]然后先就是重新把这个对账的这个功能去去重新完善来 [28:49.09]然后过一段时间再上架这样子 [28:52.20]和过去比起来的 [28:54.51]到现在的攻击成本变得更加低廉 [28:57.69]更加难以追踪 [28:59.88]为了应付这种攻击 [29:02.01]游戏厂商往往也不得不采用一些非技术的手段来进行追踪 [29:08.37]一个是说实际的攻击成本变低了 [29:11.61]然后另外一个是说 [29:13.11]呃 [29:13.77]其实技术难度也变低了 [29:15.60]因为现在今年就是我们CEO dash [29:18.24]他在那个知乎和其他地方也提到过 [29:21.78]就是呃像淘宝啊等等这样一些平台上面也是能直接买到号称是压力测试服务 [29:28.68]但是实际上就是d dos 攻击的服务啊 [29:31.35]能很容易找到这样一些商家 [29:33.15]所以之前意见行被攻击的事件发生之后 [29:36.81]其实我们也其实联合了阿里和腾讯 [29:40.08]就一个是说联合腾讯去查封这些用来敲诈开发者的QQ 账号 [29:47.19]因为他们往往是 [29:49.34]会会提前的混在游戏的QQ群里面 [29:52.79]然后呢 [29:53.90]知道游戏什么时候做活动 [29:56.24]或者说什么时候上线发布 [29:57.98]确定他们攻击的时间 [29:59.18]然后同时也会在QQ群里面找到游戏的开发者的这个QQ号 [30:03.20]然后来对他们进行要挟 [30:05.75]所以我们就是联合腾讯进行了清查 [30:08.66]就是把一些这种攻击者的QQ 账号进行了查封 [30:12.11]然后另外一个就是通过通过阿里云跟阿里的其他的部门 [30:16.94]包括像淘宝啊 [30:18.65]他们去做了一次清查 [30:21.26]把一些公然在淘宝上面去售卖的攻击服务的这样的商家下架 [30:27.32]啊我觉得像这样一些啊措施都是会啊很有帮助的 [30:32.99]另外就是我们呃防护每次攻击的时候也会跟一些合作单位去啊做一些受援地努力去啊收集证据 [30:43.31]希望就是说能够有足够多的数据和证据来最终把呃攻击者定位能抓到人 [30:51.77]这样的话可能对做d dos 攻击者是是一个就是最好的威慑吧 [31:00.30]一个无奈的现实是 [31:02.73]以d dos 攻击的复杂性 [31:05.37]现在的游戏依然只能以防御为主 [31:08.85]无法做出有效的反击 [31:11.31]这别人打你一拳 [31:12.33]但是你又你又没法打回去的那种感觉 [31:15.81]后来后续我们知道那个也可能也不是我们一家受到攻击 [31:19.89]然后在今年六月份的时候成立了一个叫反网络黑灰产联盟 [31:24.27]而且这个东西 [31:25.47]嗯 [31:26.55]只是到现在为止的话 [31:28.62]能够提供一些帮助给我们 [31:30.93]但是从源头上我们可能还是没有办法能够杜绝这种黑客攻击的行为 [31:36.84]就我们只能等着她们打上门 [31:39.33]但是我们没有办法主动找到他们 [31:40.86]把他们消灭掉 [31:41.61]就就彻底消灭掉 [31:43.29]这个就很让人很窝火的感觉 [31:45.27]因为在我们今年的七月份 [31:47.97]呃 [31:48.45]我记得没错的话 [31:49.89]应该是7月4号 [31:51.18]我们的登录系统又一次遭到黑客的那个DDF 攻击 [31:55.14]结果导致导致玩家没有办法通过手机和微信途径登录游戏 [32:00.47]大部分游戏来说 [32:01.46]可能就是短期内还是以防范为主 [32:05.06]但是确实就是说呃防范不能解决所有的问题 [32:08.69]因为特别是对于一些玩家的游戏 [32:11.21]就是比如说一些这种玩家之间有事实交互的 [32:14.84]比如说呃事实对战这这一类的游戏 [32:18.11]它底层的这个网络协议是udp 协议的 [32:22.40]那么就会存在说他的流量跟攻击攻击流量可能比较难区分开 [32:28.55]那么房的服务有的时候会误杀一部分正常的业务流量 [32:33.11]那么另外一个就是说啊 [32:35.00]通常的防d dos 攻击的方法会相当于是就是在在这个网络流量的这个路径上面会增加一个节点 [32:44.18]那么他多少是会增加一些延迟的 [32:47.57]所以对游戏来说 [32:48.92]除了金钱的成本之外 [32:51.44]体验上也是会 [32:53.86]有不少损失的 [32:56.34]看起来 [32:57.48]应对这种黑客最好的办法就是抓人 [33:01.20]而且虽然ACCN 自称为台湾黑客 [33:05.31]但是他们实际的身份却并不一定是他们自己所说的那样 [33:10.59]单纯从技术手段去硕园抓人其实还是蛮难的 [33:16.44]因为呃到d dos 攻击都是分布式的吗 [33:19.98]就是你很难去把它就是去去定位到一个源头 [33:25.50]那么可能更多的还是就是说从社会工程的角度 [33:28.89]就是说从以其他的方式去去挖掘出攻击者的这个身份 [33:33.99]包括比如说攻击者怎么去威胁开发者啊 [33:37.44]然后他们给的收款账号啊等等 [33:39.72]具体到比如说像ACCN [33:41.16]他们到底是大陆的还是台湾的 [33:43.20]我觉得呃不太好说 [33:45.12]因为就是他们自自称是台湾的 [33:47.19]也许只是为了让 [33:49.44]为了让受害者觉得说这个呃 [33:52.11]他们就是在一个法外之地 [33:53.67]我没法去追究他们让让让让大家放弃去去做抓住他们的这种尝试 [34:00.75]我觉得 [34:01.50]我之前看到过 [34:02.55]就是他们发给开发者的一些聊天的截图啊等等我觉得其实看起来应该他们应该是大陆人 [34:09.90]或者是说如果是一个团伙的话 [34:12.36]至少在大陆是有这个合伙的人的 [34:15.99]而且他们的收款啊什么的 [34:18.15]也都是用大陆的银行的账号 [34:20.46]而不是比如说比特币海这一类的东西 [34:23.60]有有一定经济能力的最好的办法还是尽快上高仿就尽快上 [34:29.27]呃街上防防御措施 [34:31.04]其实从过去的经验来看 [34:34.43]像这种瞄准中小开发者进行攻击的 [34:36.77]这种攻击一般来说流量不是很大 [34:38.93]所以其实如果是说有有本身有一定经济能力的话 [34:42.35]其实要防护下来 [34:43.79]这个成本也不算特别高 [34:45.38]那么如果是说在自己不管是说从财力还是说记录上面啊 [34:51.02]没有办法自己进行防护 [34:52.34]需要帮助的时候 [34:53.39]其实也可以啊 [34:54.89]联系我们的反网络黑产联盟可以可以联系tap tap 然后我们是会尽我们的能力来帮助他们 [35:02.99]呃 [35:03.38]另外一点最重要的我觉得 [35:04.88]但就是说不要向攻击者屈服 [35:08.24]就是因为你给过一次钱 [35:10.46]他会认为你就是个软柿子 [35:12.41]然后你下一次他还是会来攻击你 [35:14.96]还是会来找你要钱 [35:19.22]在今年的1月7日 [35:21.29]通感纪元也度过了自己的一周年生日 [35:25.56]而早在去年的11月 [35:28.14]六零制作组和原发行方猫步游戏合同到期 [35:33.55]项目的运营将会被六零制作组自己接手 [35:38.29]之后六零制作组也可能会开发新的项目 [35:43.15]但是黑客的勒索和攻击就像是一个不知道何时会落下的达摩克里斯之剑 [35:50.24]一直悬挂在所有像是六零制作组这样的中小游戏公司的头上 [35:58.70]因为像我们这样的小游戏公司 [36:01.97]如果我们还有新的要项目 [36:03.53]项目要上的话 [36:04.61]呃 [36:05.09]万一还有遭到类似于像这种ACCN 的这种勒索 [36:10.43]那作为我们来说的话 [36:11.90]一方面我们还是会和呃这个警方联系 [36:16.07]然后包括在那个网络服务产业联盟里面会会进行沟通 [36:20.90]那么另外一方面的话 [36:22.40]从我们自身角度来讲的话 [36:24.50]我们也只能是加高仿怎么来操作这个东西 [36:29.12]没有办法避免的 [36:30.68]就他真的要来搞事情 [36:32.87]我们也没有办法啊 [36:34.37]就按我前面说的 [36:35.42]就是现在我们只是处于一个被动防御的阶段 [36:38.27]但是我们没有办法能够去主动的去去去去消灭这些黑客 [36:43.85]我只是希望今后 [36:46.68]天下无贼吧 [36:53.85]Sisters way [37:15.08]啊啊啊啊 [37:36.07]啊 [37:38.56]Here s our long ting