火傘云 8 月 27 日消息，8 月 24 日晚間，全球知名游戲平臺(tái)Steam遭遇嚴(yán)重DDoS攻擊，導(dǎo)致大量用戶無法登錄或玩游戲，話題“steam崩了”迅速登上微博熱搜。據(jù)安全機(jī)構(gòu)奇安信XLab實(shí)驗(yàn)室分析，此次攻擊異常猛烈，源頭涉及近60個(gè)僵尸網(wǎng)絡(luò)主控，攻擊指令一夜之間激增超2萬倍，波及全球13個(gè)國家和地區(qū)的107個(gè)Steam服務(wù)器IP。

DDoS 攻擊是指分布式拒絕服務(wù)攻擊（Distributed Denial of Service），是攻擊者利用一臺(tái)或多臺(tái)不同位置的計(jì)算機(jī)對一個(gè)或多個(gè)目標(biāo)同時(shí)發(fā)動(dòng)攻擊，消耗目標(biāo)服務(wù)器性能或網(wǎng)絡(luò)帶寬，導(dǎo)致服務(wù)器運(yùn)行緩慢或宕機(jī)，從而造成服務(wù)器無法正常地提供服務(wù)的網(wǎng)絡(luò)攻擊類型。

Downdetector 用戶報(bào)告的 Steam 中斷情況

“無論是攻擊指令數(shù)量之大、主控僵尸網(wǎng)絡(luò)之多，還是攻擊烈度之猛，攻擊組織之周密，本次 DDoS 攻擊在我們的視野中都是近年來極為罕見的?！逼姘残?XLab 實(shí)驗(yàn)室披露了本次 DDoS 攻擊事件的幕后細(xì)節(jié)：有近 60 個(gè)僵尸網(wǎng)絡(luò)主控發(fā)起了此次攻擊，攻擊指令一夜暴漲了 2 萬多倍，對 Steam 全球網(wǎng)站輪番攻擊，涉及 13 個(gè)國家和地區(qū)的 107 個(gè) Steam 服務(wù)器 IP。

1、攻擊指令極大，較平時(shí)激增 2 萬倍，對比日常變化極為明顯

此次攻擊事件 Xlab 實(shí)驗(yàn)室一共觀察到了 28 萬條針對 Steam 平臺(tái)的攻擊指令，根據(jù)歷史長期觀察，過去針對 Steam 的攻擊也經(jīng)常有，但是往往攻擊指令都在兩位數(shù)?！白蛱焱砩现苯颖q 2 萬多倍，這么高的攻擊指令數(shù)字，我們從業(yè)以來幾乎都是極其少見的”。

過去一年針對 steam 平臺(tái)的攻擊事件攻擊指令趨勢

2、動(dòng)用僵尸網(wǎng)絡(luò)的規(guī)模極大，達(dá)到近 60 個(gè)

有近 60 個(gè)僵尸網(wǎng)絡(luò)主控發(fā)起了此次攻擊。其規(guī)模是上次特朗普與馬斯克直播訪談遭到 DDoS 攻擊事件（4 個(gè)僵尸網(wǎng)絡(luò)）的 15 倍。另外，還有其他攻擊團(tuán)伙使用 NTP、CLDAP 反射放大攻擊等方式也參與了此次攻擊事件。如此規(guī)模的僵尸網(wǎng)絡(luò)動(dòng)用，實(shí)屬多年來罕見。

3、攻擊烈度極猛，攻擊者火力全開，涉及 13 個(gè)國家和地區(qū)的 107 個(gè) Steam 服務(wù)器 IP

據(jù)介紹，8 月 24 日 18 點(diǎn)開始，攻擊者集中火力猛攻亞洲的新加坡節(jié)點(diǎn)機(jī)房，以及 Steam 中國區(qū)代理的完美世界機(jī)房，到 25 日上午又切換到美國機(jī)房。

在時(shí)間的選擇上，幾乎和當(dāng)?shù)赜螒蚋叻迤冢ó?dāng)?shù)赝砩虾鸵归g）基本重合。重點(diǎn)攻擊目標(biāo)包括了中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、韓國、澳大利亞、智利、荷蘭等 13 個(gè)地區(qū)的 107 個(gè) Steam 服務(wù)器 IP。

針對完美世界 Steam 服務(wù)器的部分攻擊事件截圖

火傘云注意到，上周發(fā)布的《黑神話：悟空》Steam 平臺(tái)峰值在線人數(shù) 8 月 22 日剛剛突破 240 萬，隨著 Steam 平臺(tái)的突然崩潰，該游戲的實(shí)時(shí)在線人數(shù)一度降到百萬以下。截至火傘云發(fā)文，《黑神話：悟空》在 Steam 的當(dāng)前玩家數(shù)為 39 萬人，今日峰值達(dá)到 213 萬人。

審核編輯 黃宇