Steam历史罕见大崩溃细节披露:近60个僵尸网络,DDoS攻击暴涨2万倍
8月26日,据多方消息,8月24日晚间,Steam平台遭遇了大量用户反馈无法登录的情况,同时,“steam 崩了”相关话题亦在微博上迅速成为热搜。根据完美世界竞技平台所发布的公告,此次Steam平台的不稳定状态源于DDoS攻击的影响。
次日,奇安信XLab实验室正式发表声明,确认8月24日晚,Steam平台确实遭遇了DDoS攻击,该事件直接导致了众多用户无法成功登录或进入游戏。据悉,此次攻击由近60个僵尸网络主控协同发起,其攻击指令量在短短一夜间激增了超过两万倍。
▲Downdetector 用户报告的 Steam 中断情况
DDoS 攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service),是一种网络攻击手段,其特点在于攻击者利用分布于不同地理位置的一台或多台计算机,对单一或多个目标同时发起攻击。此类攻击旨在通过消耗目标服务器的性能或网络带宽,导致服务器运行缓慢甚至完全宕机,进而使服务器无法正常提供服务。
“就本次DDoS攻击而言,其规模之大、主控僵尸网络数量之多、攻击强度之猛烈以及组织之周密,均在我方近年来所观察到的攻击事件中极为罕见。”奇安信XLab实验室近日公布了此次DDoS攻击事件的详细情况:攻击由近60个僵尸网络主控节点发起,攻击指令的数量在一夜之间激增了超过两万倍,对Steam全球网站进行了轮番攻击,波及范围覆盖了13个国家和地区的107个Steam服务器IP地址。
1、攻击指令的数量显著增长,与平日相比激增了2万倍,这一变化相较于日常状况极为突出。
在本次攻击事件中,Xlab实验室共监测到针对Steam平台的攻击指令数量高达28万条。基于长期的历史观测,虽然过去也曾出现过针对Steam的攻击,但攻击指令的数量通常维持在两位数水平。然而,“昨晚这一数字直接暴涨了2万多倍,如此高量的攻击指令,在我们从业以来的经验中实属罕见。”
▲过去一年针对 steam 平台的攻击事件攻击指令趋势
2、此次攻击事件涉及近60个僵尸网络主控的参与,其规模之巨,是之前特朗普与马斯克直播访谈所遭遇的DDoS攻击事件(仅4个僵尸网络)的15倍之多。此外,还有多个攻击团伙利用NTP、CLDAP等反射放大攻击手段,共同参与了此次攻击,如此大规模的僵尸网络动用,实属近年来罕见现象。
3、此次攻击事件的烈度极为猛烈,攻击者全力以赴,针对全球范围内的13个国家和地区,共计107个Steam服务器IP进行了集中攻击。据悉,攻击始于8月24日18时,攻击者首先集中火力对亚洲的新加坡节点机房以及Steam中国区代理的完美世界机房进行了猛烈攻击,随后在25日上午又将攻击目标转向了美国机房。在攻击时间的选择上,几乎与当地游戏高峰期(即当地晚上和夜间)相吻合,显示出攻击者的高度针对性和精心策划。重点攻击目标覆盖了包括中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等在内的13个国家和地区,共计107个Steam服务器IP。
▲针对完美世界 Steam 服务器的部分攻击事件截图
上周,《黑神话:悟空》在Steam平台上的峰值在线人数于8月22日成功突破240万大关。然而,由于Steam平台突发故障导致崩溃,该游戏的实时在线人数一度骤降至百万以下。截至目前,该游戏在Steam平台的当前玩家数量已稳定至39万人,且今日再次展现出强劲势头,峰值在线人数攀升至213万人。这一数据充分彰显了《黑神话:悟空》在游戏市场的广泛影响力和玩家们的热情期待。
本资讯来自互联网,如有侵权,请联系news@onlinedown.net删除~~