這是有組織有預(yù)謀的？曝Steam遭攻擊或因針對黑神話

　　8月24日晚，大量網(wǎng)友發(fā)現(xiàn)Steam平臺(tái)登入困難，無法游戲，后經(jīng)Steam中國區(qū)代理——完美世界競技平臺(tái)證實(shí)，此次Steam崩潰是因?yàn)槭艿搅舜笠?guī)模DDoS攻擊導(dǎo)致。

　　不久前，奇安信XLab實(shí)驗(yàn)室發(fā)文披露并還原了本次攻擊事件的幕后細(xì)節(jié)。據(jù)稱，本次有近60個(gè)僵尸網(wǎng)絡(luò)主控發(fā)起了此次DDoS攻擊，攻擊指令一夜暴漲了2萬多倍，對Steam全球網(wǎng)站輪番攻擊，涉及13個(gè)國家和地區(qū)的107個(gè)Steam服務(wù)器IP。

　　這次攻擊事件Xlab實(shí)驗(yàn)室共觀察到了28萬條針對Steam平臺(tái)的攻擊指令，根據(jù)歷史長期觀察，過去針對Steam的攻擊也經(jīng)常有，但是往往攻擊指令都在兩位數(shù)。事發(fā)當(dāng)晚直接暴漲2萬多倍，這么高的攻擊指令數(shù)字極其少見。

　　此外，其他攻擊團(tuán)伙還采用了NTP、CLDAP反射放大攻擊等手段，使得此次攻擊的規(guī)?？涨褒嫶螅瑢?shí)屬罕見。

　　據(jù)了解，從8月24日下午6點(diǎn)開始，攻擊者將主要攻擊目標(biāo)鎖定在亞洲的新加坡節(jié)點(diǎn)機(jī)房，以及Steam中國區(qū)代理的完美世界機(jī)房，次日早晨轉(zhuǎn)向美國機(jī)房。攻擊時(shí)間的選擇與各地游戲高峰期（即晚上和夜間）高度吻合。

　　此次攻擊的主要目標(biāo)覆蓋了中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、韓國、澳大利亞、智利、荷蘭等13個(gè)地區(qū)的107個(gè)Steam服務(wù)器IP。

　　值得注意的是，Steam平臺(tái)平日的百度指數(shù)約為7萬，而《黑神話：悟空》上線當(dāng)日該指數(shù)飆升至31.5萬。

　　XLab實(shí)驗(yàn)室認(rèn)為，結(jié)合此次DDoS攻擊的諸多特點(diǎn)，如攻擊指令的急劇增長、僵尸網(wǎng)絡(luò)規(guī)模巨大、攻擊者火力兇猛等，可以推斷此次攻擊背后必定有嚴(yán)密的組織策劃和明確的攻擊目標(biāo)。

　　鑒于《黑神話：悟空》剛剛上線且正值周末玩家在線高峰期，Steam遭受如此大規(guī)模的DDoS攻擊，XLab實(shí)驗(yàn)室表示，很難不讓人懷疑此次攻擊是否與此游戲有關(guān)。

更多內(nèi)容：黑神話：悟空專題黑神話：悟空論壇