22日，漢家松鼠的新游《漢家江湖》上了TapTap首頁推薦，然而一天過后游戲的服務器就被DDoS攻擊了，導致玩家無法正常登陸游戲。很快便有神秘人士“每隔幾小時”就聯系下游戲客服，表示給一萬元就停止攻擊。

不過，漢家松鼠CEO CG并不接受勒索。CG在詢問一圈同行后，決定購買高防服務器，暫時擋住了流量攻擊。事后CG分析認為，勒索方可能就是按照TapTap推薦榜進行攻擊的。

“我們沒想到被DDoS攻擊，我覺得我們游戲體量遠遠達不到那種量級。我知道這種事情在游戲圈里挺普遍，但還是覺得對方很無恥”CG告訴游戲茶館。

被攻擊后，漢家松鼠團隊自嘲躋身“一線游戲”

《漢家江湖》TapTap評分8.7分，累計安裝量達到180萬次。正如CG所言，《漢家江湖》還不是那種一線S級的產品，但也遭到了DDoS攻擊，足見DDoS攻擊在行業里是非常普遍的現象。

DDoS攻擊防范核心靠拼錢

游戲茶館了解到，DDoS攻擊后進行勒索其實在游戲行業非常普遍。從一開始的攻擊大型商業游戲服務器，到現在無差別攻擊小團隊研發的網游，攻擊似乎已經成為家常便飯。

游戲茶館印象中比較深刻的一次游戲行業DDoS攻擊，就是在2013年年底。一個名為Lizard Squad的黑客組織對PSN、Xbox Live、EA Origin、暴雪戰網以及Steam等游戲平臺發起了一系列的DDoS攻擊，導致全球玩家在圣誕假期都無法正常聯機游戲，影響非常大。

黑客攻陷PSN后，在推特上炫耀

與國內大多數DDoS攻擊后進行勒索不同，Lizard Squad并沒有進行任何勒索，反而是在社交平臺上大肆炫耀自己的“輝煌戰績”，引起了玩家的公憤。好在美國警方得力，Lizard Squad主要成員被抓，后來被判入獄27個月，并賠償9.5萬美元。

一位游戲從業者X告訴游戲茶館國內針對游戲的DDoS攻擊也是非常普遍的情況。他們游戲的服務器就曾被攻擊，帶來了至少20萬元的直接損失。

這位從業者透露，他們游戲的服務器連續幾天一到晚上九點開始就被流量攻擊，直到凌晨一兩點才停止。攻擊導致服務器掛了，游戲掉線，玩家全部都無法登陸。

“損失肯定大，一方面是玩家無法玩、無法充值，另一方面是連續幾天無法登陸玩家就會流失，新增也進不來，期間的廣告費就全打水漂了。”

后來他們找云服務商加倍了帶寬，并購買了高防盾服務，從而解決了此次DDoS攻擊。X透露，這次DDoS攻擊方并未進行任何勒索。

“剛開始加帶寬，先扛過去，后面又購買高仿盾，這些都是錢”X總結認為，對付DDoS的核心就是“拼錢”。

游戲茶館瀏覽阿里云、騰訊云等服務商網站，他們都提供防DDoS服務，售價從幾萬到百萬不等。以阿里云為例，他們的游戲盾服務可將正常玩家流量和攻擊流量快速分流至不同節點，從而緩解大流量攻擊。這項服務一年收費96萬元，可見防護DDoS成本不低。

阿里云游戲盾服務報價

不過X表示，他被攻擊的遭遇與他那些做棋牌游戲的朋友比起來只能算是“小意思”。X透露，這些棋牌游戲幾乎天天被攻擊。

棋牌游戲由于玩法趨同，可替代性強。如果游戲被DDoS攻擊，導致玩家無法登陸，很容易致使玩家流失去其他棋牌游戲。游戲茶館了解到，不少棋牌游戲團隊都懷疑，就是同行買通黑客進行攻擊。

DDoS攻擊的危害不僅在于服務器宕機，還可能導致云服務商因擔心攻擊波及同機房其他客戶，而將被攻擊者“關小黑屋”。

也有從業者建議受攻擊的游戲廠商收集證據找當地網警報警，但似乎行業里采取此措施的人不多。

“我們了解了一圈，都表示報警作用不明顯，還特別消耗精力”CG表示他們因精力問題最終沒有選擇報警。

另一位從業者也認可報警牽扯精力的觀點。他告訴游戲茶館，報警后很多事情也需要自己親力親為，并不適合所有廠商。“如果你有關系，有專業的法務團隊，倒是可以嘗試。”

而X也因為“加了高防盾后解決了攻擊”，后面就沒有再報警了。

DDoS攻擊泛濫 廠商不能臨時抱佛腳

網絡攻擊不僅局限于游戲行業，實際上，游戲茶館也曾被黑客勒索過。專注區塊鏈內容的鏈茶館網站就被黑客黑進了服務器，清空了內容留下了勒索信息，勒索0.1個BTC才放手。

“DDoS一直是網絡上最大的黑勢力”數字風險管理公司天際友盟創始人楊大路告訴游戲茶館。

楊大路表示，近幾年隨著SaaS服務和高網絡帶寬的普及，一些對技術不太了解的人，也可很輕易發起DDoS攻擊。DDoS攻擊確實越來越泛濫，而游戲行業一直深受其害。

DDoS攻擊方成本相對于防守方低廉，有時只需要通過木馬程序劫持肉機即可發起攻擊，而且敵暗我明，防范困難。

“DDoS攻和守其實是比拼雙方成本，攻方投入資源越多，守方想做到低成本防護也越難。”

楊大路建議游戲廠商應該在公司層面注重網絡安全建設，不能等到被攻擊了再臨時想辦法。小團隊也應從頭就意識到這個問題，“現在提供安全管理與服務的公司也不少，不一定需要自己維系一支安全團隊。”

可能只有國家有關部門加大打擊網絡黑產的力度，才可能從根本上消滅DDoS攻擊這個頑疾。

何為DDoS攻擊

DDoS攻擊（Distributed Denial of Service）中文名是分布式拒絕服務攻擊，是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。

DDoS攻擊通過發送大量服務請求數據包，耗盡被攻擊對象服務器資源，導致被攻擊對象無法提供正常工作。總體來講，DDoS攻擊就是一種分布的、協同的大規模攻擊方式。

由于DDoS利用數千臺被劫持的主機同時發起攻擊，通常還會進行IP地址偽裝，偽裝數據包等，所以通常很難識別出來源，難以防范。