Steam 全球服务器遭遇大规模 DDoS 攻击,崩溃细节曝光!!!
8 月 24 日晚间,一则“Steam 崩了”的消息冲上了微博热搜。全球多国《黑神话:悟空》玩家纷纷反馈无法登录,进不去游戏。根据 Steam 中国区代理(完美世界)竞技平台公告显示,本次 Steam 崩溃是由于受到了 DDoS 攻击导致的。
8 月 25 日,某实验室发文指出,8 月 24 日晚,Steam 平台遭遇了 DDoS 攻击,导致许多用户无法登录或进入游戏,有近 60 个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了 2 万多倍。
DDoS 攻击是指分布式拒绝服务攻击(Distributed Denial of Service),是攻击者利用一台或多台不同位置的计算机对一个或多个目标同时发动攻击,消耗目标服务器性能或网络带宽,导致服务器运行缓慢或宕机,从而造成服务器无法正常地提供服务的网络攻击类型。
“无论是攻击指令数量之大、主控僵尸网络之多,还是攻击烈度之猛,攻击组织之周密,本次 DDoS 攻击在我们的视野中都是近年来极为罕见的。”某实验室披露了本次 DDoS 攻击事件的幕后细节:有近 60 个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了 2 万多倍,对 Steam 全球网站轮番攻击,涉及 13 个国家和地区的 107 个 Steam 服务器 IP。
1、攻击指令极大,较平时激增 2 万倍,对比日常变化极为明显
此次攻击事件某实验室一共观察到了 28 万条针对 Steam 平台的攻击指令,根据历史长期观察,过去针对 Steam 的攻击也经常有,但是往往攻击指令都在两位数。“昨天晚上直接暴涨 2 万多倍,这么高的攻击指令数字,我们从业以来几乎都是极其少见的”。
2、动用僵尸网络的规模极大,达到近 60 个
有近 60 个僵尸网络主控发起了此次攻击。其规模是上次特朗普与马斯克直播访谈遭到 DDoS 攻击事件(4 个僵尸网络)的 15 倍。另外,还有其他攻击团伙使用 NTP、CLDAP 反射放大攻击等方式也参与了此次攻击事件。如此规模的僵尸网络动用,实属多年来罕见。
3、攻击烈度极猛,攻击者火力全开,涉及 13 个国家和地区的 107 个 Steam 服务器 IP
据介绍,8 月 24 日 18 点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,以及 Steam 中国区代理的完美世界机房,到 25 日上午又切换到美国机房。
在时间的选择上,几乎和当地游戏高峰期(当地晚上和夜间)基本重合。重点攻击目标包括了中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等 13 个地区的 107 个 Steam 服务器 IP。
版权声明: 本文为 InfoQ 作者【网络安全服务】的原创文章。
原文链接:【http://xie.infoq.cn/article/f2b8c6e7e5273c6122bfe6514】。未经作者许可,禁止转载。
评论