黑客|又一新游首日上线遭黑客攻击，换你招架得住吗？ boq|团队|服务器|十字星|游戏

今天，又一款游戏在开服之际遭到网络黑客的疯狂攻击。
此次受害者是《半盏复古行》，该作由北京十字星研发，广州只玩发行，本计划今天上午10点正式开服，但因为多达9轮的黑客攻击，这款剧情向合成手游直到晚上9点半才姗姗来迟。

文章图片

而据最新消息，《半盏复古行》发布开服公告并关闭充值入口后，服务器很快又受到黑客攻击，且玩家反映无法进入游戏。
【黑客|又一新游首日上线遭黑客攻击，换你招架得住吗？】
文章图片

两天发动9波攻击，首日资源位已无可挽回
《半盏复古行》受到的首轮攻击与《弈剑行》如出一辙。广州只玩科技创始人张敏告诉陀螺，从昨天开始，《半盏复古行》的服务器中出现了大量恶意注册用户，这些用户有一套完整的数据，模拟真人正常登录。光这一天《半盏复古行》就清理了80万用户。
直到今天早上六七点，技术团队还在排查服务器。可是等到10点游戏正式开服前，黑客的攻击方式又略有变化，他们模拟了非常多的真实用户，攻击登录按钮、界面和接口，给服务器造成了巨大负荷，直接导致正常用户无法登录游戏。
截至下午6点，《半盏复古行》前后已遭到9波黑客攻击，而且时间卡得非常紧，几乎是贴着项目组的节奏在走。
所幸，在攻击最猛烈的第九波，腾讯云安全技术支持团队已加入支援，目前《半盏复古行》技术人员正在使用一款名为WAP的安全组件抵御攻击，并基本掌握了黑客的安全策略。

文章图片

文章图片

黑客攻击最新进度
然而不管结果如何，黑客已经给《半盏复古行》造成了无法挽回的损失。
作为一款TapTap关注数超17万的游戏，《半盏复古行》获得了TapTap编辑推荐并跻身热门榜前三，同时在各渠道取得了不错资源（华为首页推荐， OV和小米都给了Banner位和Icon），但因为无法正式开服，这些位置全浪费了。看着无端错过的曝光，项目组痛心不已。

文章图片

新游开服讹诈事件频现，中小厂商快联合到一起！
事实上，自去年开始， TapTap已出现了十余起游戏开服便遭遇黑客攻击的事件，这批黑客大多选择在游戏上线当天的头一个小时发起攻击，然后以QQ或邮件的形式进行勒索，索要金额一般在5000元到15000元不等。由于其勒索对象多为中小厂商，受制于自身技术力，这些团队为了保证游戏服务器正常运转，一般会选择妥协，无奈交钱了事。
而到了今年，频频得手的黑客开始变本加厉，作案手法和攻击频次也较以往有所升级。张敏认为，或许正是因为看准了《半盏复古行》的研发方和发行方都是中小团队，黑客才会盯着服务器攻击这么久。

文章图片

“我们不是第一个被攻击的游戏”
尽管目前项目组暂时还没有收到黑客的勒索邮件，但张敏认为，此次攻击时间如此之长，规模如此之大，很可能是因为黑客希望勒索一笔数额较大的款项， “有可能是20万” 。
不过，无论是十字星还是只玩，他们都不愿就此向黑客低头。十字星创始人钻咖说，《半盏复古行》是团队两年的心血，遇上这事儿大家的确很心痛，“但是这件事之后感受到了来自行业的许许多多热情帮助，也体会到了非常多善意；行业对这种攻击早已经群情激奋，要是能以此为契机一起做点什么就好了。 ”
张敏的意见一致：“这个行业还有很多比我们更小的团队，以他们的技术能力可能更难抵御黑客的攻击。 ”她呼吁，在意识到这个问题后，大家应该及早拧成一股绳，交流和分享防范黑客的经验心得，用更强大的力量应对黑客，避免类似的讹诈再次出现。
此外，只玩还给出了一些技术建议：

在登录系统，建议控制游客登录并发数量，控制手机验证码发放并发数量，控制接口之间的交互和数据库读写内容，防止内网IP暴露；