Steam歷史罕見大崩潰細節披露：近60個僵尸網絡，DDoS攻擊暴漲2萬倍

8月26日，據多方消息，8月24日晚間，Steam平臺遭遇了大量用戶反饋無法登錄的情況，同時，“steam 崩了”相關話題亦在微博上迅速成為熱搜。根據完美世界競技平臺所發布的公告，此次Steam平臺的不穩定狀態源于DDoS攻擊的影響。

次日，奇安信XLab實驗室正式發表聲明，確認8月24日晚，Steam平臺確實遭遇了DDoS攻擊，該事件直接導致了眾多用戶無法成功登錄或進入游戲。據悉，此次攻擊由近60個僵尸網絡主控協同發起，其攻擊指令量在短短一夜間激增了超過兩萬倍。

▲Downdetector 用戶報告的 Steam 中斷情況

DDoS 攻擊，全稱為分布式拒絕服務攻擊（Distributed Denial of Service），是一種網絡攻擊手段，其特點在于攻擊者利用分布于不同地理位置的一臺或多臺計算機，對單一或多個目標同時發起攻擊。此類攻擊旨在通過消耗目標服務器的性能或網絡帶寬，導致服務器運行緩慢甚至完全宕機，進而使服務器無法正常提供服務。

“就本次DDoS攻擊而言，其規模之大、主控僵尸網絡數量之多、攻擊強度之猛烈以及組織之周密，均在我方近年來所觀察到的攻擊事件中極為罕見。”奇安信XLab實驗室近日公布了此次DDoS攻擊事件的詳細情況：攻擊由近60個僵尸網絡主控節點發起，攻擊指令的數量在一夜之間激增了超過兩萬倍，對Steam全球網站進行了輪番攻擊，波及范圍覆蓋了13個國家和地區的107個Steam服務器IP地址。

1、攻擊指令的數量顯著增長，與平日相比激增了2萬倍，這一變化相較于日常狀況極為突出。

在本次攻擊事件中，Xlab實驗室共監測到針對Steam平臺的攻擊指令數量高達28萬條。基于長期的歷史觀測，雖然過去也曾出現過針對Steam的攻擊，但攻擊指令的數量通常維持在兩位數水平。然而，“昨晚這一數字直接暴漲了2萬多倍，如此高量的攻擊指令，在我們從業以來的經驗中實屬罕見。”

▲過去一年針對 steam 平臺的攻擊事件攻擊指令趨勢

2、此次攻擊事件涉及近60個僵尸網絡主控的參與，其規模之巨，是之前特朗普與馬斯克直播訪談所遭遇的DDoS攻擊事件（僅4個僵尸網絡）的15倍之多。此外，還有多個攻擊團伙利用NTP、CLDAP等反射放大攻擊手段，共同參與了此次攻擊，如此大規模的僵尸網絡動用，實屬近年來罕見現象。

3、此次攻擊事件的烈度極為猛烈，攻擊者全力以赴，針對全球范圍內的13個國家和地區，共計107個Steam服務器IP進行了集中攻擊。據悉，攻擊始于8月24日18時，攻擊者首先集中火力對亞洲的新加坡節點機房以及Steam中國區代理的完美世界機房進行了猛烈攻擊，隨后在25日上午又將攻擊目標轉向了美國機房。在攻擊時間的選擇上，幾乎與當地游戲高峰期（即當地晚上和夜間）相吻合，顯示出攻擊者的高度針對性和精心策劃。重點攻擊目標覆蓋了包括中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、韓國、澳大利亞、智利、荷蘭等在內的13個國家和地區，共計107個Steam服務器IP。

▲針對完美世界 Steam 服務器的部分攻擊事件截圖

上周，《黑神話：悟空》在Steam平臺上的峰值在線人數于8月22日成功突破240萬大關。然而，由于Steam平臺突發故障導致崩潰，該游戲的實時在線人數一度驟降至百萬以下。截至目前，該游戲在Steam平臺的當前玩家數量已穩定至39萬人，且今日再次展現出強勁勢頭，峰值在線人數攀升至213萬人。這一數據充分彰顯了《黑神話：悟空》在游戲市場的廣泛影響力和玩家們的熱情期待。

本資訊來自互聯網，如有侵權，請聯系news@onlinedown.net刪除~~