本文要讲的是一个名为ACCN的黑客组织,更贴切地说是一个互联网流氓组织。他们为了区区几万块的非法收入,随随便便毁了别人追了三年的梦。
2021年8月7日,一款名为《弈剑行》的国产原创小众独立手游因为被ACCN黑客组织对其服务器DDoS攻击,ACCN黑客组织对《弈剑行》官方进行勒索,开价一万五千块钱。
最终游戏官方选择硬刚,给所有已购买游戏的玩家退款。而且最后《弈剑行》官方说了一句“可惜,闭关铸剑三载,出世已无江湖。感谢支持,后会有期。”没错追了三年的梦就这样被毁了。
可能有读者会疑惑,什么是DDoS攻击?不交钱有没有什么技术上的反制措施么?游戏卖出去不少,为什么一万五都不给?为什么不报警难不成互联网是法外之地?下面就让小航母在下文中为大家一一解答这些疑问。
首先强调一下单从技术的角度来看,DDoS攻击非常的low,但是从实用上来说DDoS攻击又非常的有效。所以小航母文章开头说ACCN与其说是黑客组织,不如说是电信诈骗组织或者说流氓组织。
DDoS攻击是Dos攻击中的一种,英文全称Distributed Denial of Service,中文名分布式拒绝服务攻击。
DDoS攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。(该定义来源于百度百科)。
DDoS攻击有非常多的分类,可以细分到十几种。本文小航母挑重点讲,ACCN最喜欢用的模式是洪水攻击,或者说是流量攻击。就是找到游戏运营商使用的服务器,然后不断给服务器发送大量的资源请求,让服务器崩溃。
如果你读过刘慈欣短篇科幻小说《全频带阻塞干扰》,ACCN组织使用的DDoS攻击原理本质上就和小说中俄罗斯用来冲击北约通信系统的“洪水”一样。就是用大量数据去冲击服务器让你服务器崩溃。或者换个更形象的比喻,假设你租了一艘小舟给你客户提供游湖业务,最多可以承载20个客人。然后ACCN知道你小舟位置,就直接派一百个壮汉跳你小舟上,直接把你小舟压沉,让你生意没得做。
不交钱没有什么技术上反制措施么?上文说了DDoS攻击在技术上不算特别先进,所以确实有反制措施,但是反制服务就比较贵了。你要搞游戏,尤其是具有多人在线模式游戏,你就需要服务器。大厂商有自己的服务器,但是中小厂商只能去租服务器。
在中国一般提供服务器租赁服务的有阿里云,腾讯云,华为云,百度智能云等。其中腾讯云和阿里云深受中小型游戏厂商的青睐。
针对DDoS攻击,以上所述厂家都有一种叫做“DDoS高防服务”的应对方案,这个方案非常有效,有效到什么程度呢?就是十几种不同类型DDoS攻击都可以轻松摆平。但是对于小厂商来说有个致命的缺点,非常贵。
以300G的DDoS高防来举例,腾讯云需要每年收取36.8万,百度智慧云需要每年收取44.8万,阿里云最贵需要每年收取52.8万。这是年费,而且只有300G。
小航母依旧以300G为例子,2017年阿里云发布过关于DDoS攻击报告:2017年1月至2017年6月半年时间内。游戏行业大于300G以上的攻击超过1800次,攻击最大峰值为608G;游戏公司每月平均被攻击次数高达800余次。
DDoS攻击的成本却低到可怕,简单来说发起DDoS攻击成本像自制火箭弹,DDoS高防服务则像是以色列铁穹防御系统,主意啊小航母这里指的是成本比较。DDoS攻击不仅仅只会发生在小厂商身上,大厂商也经常遇到。育碧,暴雪每年会遭受多次DDoS攻击。但是大厂商有自己的服务器,中型厂商哪怕服务器是租的人家有专业对抗团队,也买得起“DDoS高防服务”。
但是对于小厂商来说,他们没服务器,没团队,甚至没有钱。他们有的只是卑微的梦,在DDoS攻击下他们一无所有。
游戏卖出去不少,为什么一万五都不给?文章继续聊既然DDoS高防那么贵,为什么不消财免灾?一万五小厂确实能给出去,那么为什么不给呢?
首先ACCN说是黑客组织,本质上是流氓组织,你给了一次一万五你保证ACCN不会勒索第二次一万五?你给了ACCN一万五,你能保证第二天不会冒出个BCCN再向你要一万五?人性的恶大多源自贪,人的贪念是填不满的,尤其涉及到钱。
退一万步讲就算ACCN要了一万五后再也没来要第二次,但是ACCN把这些钱用来投入更多DDoS攻击中,让别的小厂商也被勒索,这样的话小厂商生存环境会越来越糟。《弈剑行》官方没有给ACCN交一万五的勒索费,不是因为抠门,反而是一种理智且正确的做法。
ACCN这个组织特别喜欢挑游戏开服时下手,众所周知大部分游戏开服第一个月的表现基本就决定了游戏生死。而且《弈剑行》并不是特例,ACCN在最近两年内勒索过的小游戏厂商已经有几十家之多。
早在2017年阿里云就发布过游戏行业DDoS攻击态势报告,小航母个人觉得其中报告内容中有三个值得注意的点:
90%的游戏业务在被攻击后的2-3天内会彻底下线。遭受DDoS攻击后,游戏公司日损失可达数百万元。游戏公司之间的恶性竞争,也加剧了针对行业的DDoS攻击。也就是说,ACCN组织DDoS攻击一款游戏可能不仅仅只是为了赚勒索费,可能存在恶性商业竞争。
ACCN本质上是一个新型电信诈骗团伙文章的最后我们来解决最后一个问题,为什么不报警呢?顺便讲解一下ACCN究竟是个什么组织。
首先要告诉大家用DDoS攻击服务器是违法行为,如果你在中国想要去DDoS攻击某个公司的服务器。这边小航母建议你可以在攻击开始时顺便点个外卖,警察叔叔有可能比外卖员先找到你家。而且上文无数次强调DDoS从技术上来讲不算很先进,也不是很复杂,那么为什么ACCN黑客组织没有被抓呢?原因很简单,ACCN大多数成员来自中国台湾省。
如果你对电信诈骗有所了解,你会明白电信诈骗界有两泰斗,一个是台湾电信诈骗团伙,一个是印度电信诈骗团伙,台湾甚至在某些地区被称为电信诈骗岛。台湾团伙和印度团伙之间最神奇的地方在于竞争不激烈,台湾电信诈骗团伙主攻中国及周边日韩等亚洲国家和地区,印度电信诈骗团伙主攻加拿大和美国组成的北美地区。
而且台湾的这些团队还会经常流窜于东南亚小国,例如缅甸,老挝等。要抓捕这些流氓团队非常难,而且抓捕周期长,现在立案可能两三年后才能抓到人。ACCN与其说是黑客组织,不如说是新一代电信诈骗组织。
说真的中国的游戏小作坊真的太惨了,他们缺钱,没有好的开发环境,甚至还会被类似ACCN这样的流氓盯上。有多少灰心哥,曾经也是做梦都想斩杀薪王的无火余烬;他们心中也有过梦想,但是人这一生又有多少个三年呢?
