三十一章 致命攻击
类别:
现代都市
作者:
曾启动字数:2803更新时间:22/07/05 15:50:55
31 致命攻击
熊总还来不及对电话反应,第一组第二组服务器的用户几乎全部掉线。
几分钟内客服和gm的联系qq瞬间被轰炸,根本来不及说明和安慰,而大家一直盯着的在线人数瞬间下滑了3000多。
电话尚未挂下,第三组服务器受到攻击,连续有人掉线,如果这时候一个玩家在游戏中,他会有一种末世般的感受。叫天天不应,叫地地不灵,走不动,说不成话,点开界面没有任何反应,等了许久后,突然被踢出游戏外……
第三组服务器在十分钟的高负荷后渐渐恢复了平静,如果玩家愿意,也就能登录服务器进行游戏了……
大家知道,偶然突发的网络断开,服务器崩溃玩家是可以接受的,如果连续发生,则玩家很可能离开这个游戏。总之,这是致命的攻击,比之前模拟玩家的捣乱要狠得多。有过互联网安全经验的知道,这是标准的ddos攻击,主要采用几种方法:
简单的说是一种流量攻击,大量攻击的数据包不断的冲击服务器的连接,这样的数据包拥塞了带宽,导致服务器无法响应正常用户的。此外通过“肉鸡”电脑发出大量的虚假数据包,持续的连接服务器,使得服务器高度负载。比这种情况严重的是,如果攻击方对服务器架设,漏洞有了解的话,而已针对服务器的缺陷,反复高速的发出特定的服务请求,这样游戏服务器无法处理,陷入崩溃状态。
道理很简单,后果很严重。三个服务器的玩家被集体清退,那么其他的服务器呢?似乎暂时没有受到影响。大家只看到熊总阴沉着脸从会议室出来,手机屏幕还亮着,熊总说:“对方表示,测试三天,灭掉我们三个服务器,明天收不到钱,灭四个……怎么办”
一片沉寂中,有网络攻防经验的都知道,ddos攻击是最简单,也几乎是最有效的。防御这种攻击的主要方法是
更好的服务器和带宽(硬件级别)
有防火墙系统,这个是要额外费用的。比如现在流行的租赁云服务器,租赁费用了流量费用是分开结算的,ddos的流量攻击无异于耗钱的无底洞。
检查游戏服务器客户端之间的协议,防止对方利用漏洞攻击。
这些方法大家都知道,可以有用吗,或者说一天内有办法解决吗?
而且熊总接着说:“对方的条件提高了,我们现在开了二十组服务器,他要十万元,否则每天傍晚人最多的时候攻击,赶人……”
这已经到了刺刀见红的时候了,要么认输服软,要么对抗到底。认输服软就是任人宰割,对抗就要做好鱼死网破的觉悟。
曲文豪检索了攻击数据的日志后这样分析:“这些部分流量攻击来自天南海北,是对方控制的肉鸡机器人电脑(即通过木马等控制的个人电脑,在电脑上安装了后台软件,听到命令后,就向服务器发起攻击),但是另一部分流量虽然做了隐藏,还是都发自广州附近的一些ip,这说明我们的判断是对的,敌人的核心一定在广州附近!”
熊总不解:“这个我们知道了又能如何呢?报警,中止他的攻击?我在本地报警还是去当地呢?”
曲文豪解释道:“流量攻击虽然厉害,同样也是消耗巨大,从对方的攻击模式可以看到,如果他有足够的流量,可以一口气攻陷我们所有服务器,那么到底是他的流量不足还是对我们网开一面呢?”
吴导突然插过来说:“他是不是考虑到如果彻底把我们全部摧毁了,也就要不到钱了?所以一点点示威……所以没有持续不断的攻击。如果这样,意味着我们还有斡旋的余地,还有缓存的机会,既然对方为了钱而不是为了仇恨。
早已经急的焦头烂额的熊总说:“你们谈技术,有没有具体的方法呢?”
曲文豪说:“对方应该是测试过我们的游戏客户端,并且通过抓包和反编译的方法得到了我们的协议(抓包和协议指的是服务器客户端之间通讯信息和规则),我甚至觉得他接触过服务器的一些相关东西……”
曾启插话说:“我有个消息,管同网络的运维工程师和这个工作室有交集。”
这下很多线索可以查实了
管同网络在广州,敌人的总部在广州附近
管同网络提供服务器,管同网络的一位运维工程师和敌人相识。
熊总问:“那么我们联系管同网络的老大,让他出面,先把这个工程师控制起来,然后顺藤摸瓜,查出这个勒索的工作室如何?”
曾启说:“这个人也可能只是打听信息,不一定参与了,首先需要足够的证据,让管同网络报警,才能抓人。否则就是非法拘禁,可以想象,这个人一旦被抓,保不定敌人就知道,那么一定会往死里攻击!还有,通过这个人,找到这个工作室恐怕也不是一天两天的事情,这段时间内地方的攻击怎么处理?”
熊总一下瘫坐在地上:“我不甘心啊,难道就要被勒索钱,这才测试三天啊!”
曾启默然,互联网铲平,除了产品设计,营收,利润等等,要做好运营管理,此外,还有就是不能犯错,且以电商为例,一旦犯错可能被“羊毛党”活活薅死。以当下为例,阿里巴巴一天可能会受到22亿次攻击,你不能错杀用户,要在问题用户出现之前来抵制他,很多互联网小公司一夜间崛起,也就在一夜间消亡。
曲文豪利用自己的经验提出了短期,中期,长期三个方案
1短期,联系管同网路搭设防火墙,这会提高服务器开支,也没有办法
2中期,修改游戏协议,进行新的加密准则,并且不断的升级,应对一次次新的攻击
3长期,报警,找到敌人,惩罚以公示吓唬别人
看起来只有如此了,熊总长叹到:“难道就不能快速把他们绳之以法吗?”
曲文豪说:“还是尽快更新一点协议,让我们的客户端在线更新吧,这样就会减少一些攻击量,简单改一点一会就可以搞定。”
这句话让曾启突然有了一个点子!
要对方使用的一个虚假的小程序,输入了《天空之城》服务器ip,然后模拟游戏用户频繁的发各种请求,同时利用那些肉鸡机器人开启的游戏客户端,发送大量的垃圾信息,从而做到了流量攻击。
其中,他们从广州附近发动的流量是手动控制的,填入游戏ip即开始主动攻击。那些客户端,就是一开始注册了不同小号的客户端是真实的客户端(虽然里面的机器人号已经封死了,但是客户端还是能用的),既然是游戏的客户端,就必然能在线更新……
回到之前的线索,最好的方法是利用管同网络报警,那就要让敌人攻击管同网络,怎么才能把敌人的流量攻击导引过去呢?
曾启想到了一个办法,就是利用敌人控制的肉鸡客户端,敌人能用,我为什么不能用?想到这里,曾启拉着几个核心人员从技术上验证下可能性,大家模拟了一下,认为可以执行这个方案。
接着曾启又给管同网络荆总的助理mike打了个电话,预告明天下午可能发生的事情,让他先不要告知荆总,但是要做好汇报准备,当然,顺便也提架设增加防火墙的需求。
第二天下午,四点半到五点,对方打电话过来,问熊总有没有转账。熊总继续老一套口吻,转了速度慢,请耐心。
对方早已经被这种推脱的口吻烦透了,估计觉得还需要再威慑一下,于是也不多话,说没有:“我既然没有看到钱,顺便帮你们维护下服务器……”
几分钟后,各种ip带着真真假假的数据呼啸而来,对方昨天已经攻击过123三组了,今天拿新服新用户开刀。直接冲向新开的第二十一组服务器。
这是一场生与死的搏斗!