Steam 歷史罕見大崩潰細(xì)節(jié)披露：近 60 個僵尸網(wǎng)絡(luò)，DDoS 攻擊暴漲 2 萬倍

IT之家 8 月 26 日消息，8 月 24 日晚間，有大量網(wǎng)友在社交平臺反饋 Steam 平臺無法登錄，相關(guān)話題“steam 崩了”也登上微博熱搜。據(jù)完美世界競技平臺公告顯示，本次 Steam 崩潰是由于受到了 DDoS 攻擊導(dǎo)致的。

8 月 25 日，奇安信 XLab 實驗室發(fā)文指出，8 月 24 日晚，Steam 平臺遭遇了 DDoS 攻擊，導(dǎo)致許多用戶無法登錄或進入游戲，有近 60 個僵尸網(wǎng)絡(luò)主控發(fā)起了此次攻擊，攻擊指令一夜暴漲了 2 萬多倍。

DDoS 攻擊是指分布式拒絕服務(wù)攻擊（Distributed Denial of Service），是攻擊者利用一臺或多臺不同位置的計算機對一個或多個目標(biāo)同時發(fā)動攻擊，消耗目標(biāo)服務(wù)器性能或網(wǎng)絡(luò)帶寬，導(dǎo)致服務(wù)器運行緩慢或宕機，從而造成服務(wù)器無法正常地提供服務(wù)的網(wǎng)絡(luò)攻擊類型。

“無論是攻擊指令數(shù)量之大、主控僵尸網(wǎng)絡(luò)之多，還是攻擊烈度之猛，攻擊組織之周密，本次 DDoS 攻擊在我們的視野中都是近年來極為罕見的?！逼姘残?XLab 實驗室披露了本次 DDoS 攻擊事件的幕后細(xì)節(jié)：有近 60 個僵尸網(wǎng)絡(luò)主控發(fā)起了此次攻擊，攻擊指令一夜暴漲了 2 萬多倍，對 Steam 全球網(wǎng)站輪番攻擊，涉及 13 個國家和地區(qū)的 107 個 Steam 服務(wù)器 IP。

1、攻擊指令極大，較平時激增 2 萬倍，對比日常變化極為明顯

此次攻擊事件 Xlab 實驗室一共觀察到了 28 萬條針對 Steam 平臺的攻擊指令，根據(jù)歷史長期觀察，過去針對 Steam 的攻擊也經(jīng)常有，但是往往攻擊指令都在兩位數(shù)?！白蛱焱砩现苯颖q 2 萬多倍，這么高的攻擊指令數(shù)字，我們從業(yè)以來幾乎都是極其少見的”。

2、動用僵尸網(wǎng)絡(luò)的規(guī)模極大，達到近 60 個

有近 60 個僵尸網(wǎng)絡(luò)主控發(fā)起了此次攻擊。其規(guī)模是上次特朗普與馬斯克直播訪談遭到 DDoS 攻擊事件（4 個僵尸網(wǎng)絡(luò)）的 15 倍。另外，還有其他攻擊團伙使用 NTP、CLDAP 反射放大攻擊等方式也參與了此次攻擊事件。如此規(guī)模的僵尸網(wǎng)絡(luò)動用，實屬多年來罕見。

3、攻擊烈度極猛，攻擊者火力全開，涉及 13 個國家和地區(qū)的 107 個 Steam 服務(wù)器 IP

據(jù)介紹，8 月 24 日 18 點開始，攻擊者集中火力猛攻亞洲的新加坡節(jié)點機房，以及 Steam 中國區(qū)代理的完美世界機房，到 25 日上午又切換到美國機房。

在時間的選擇上，幾乎和當(dāng)?shù)赜螒蚋叻迤冢ó?dāng)?shù)赝砩虾鸵归g）基本重合。重點攻擊目標(biāo)包括了中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、韓國、澳大利亞、智利、荷蘭等 13 個地區(qū)的 107 個 Steam 服務(wù)器 IP。

IT之家注意到，上周發(fā)布的《黑神話：悟空》Steam 平臺峰值在線人數(shù) 8 月 22 日剛剛突破 240 萬，隨著 Steam 平臺的突然崩潰，該游戲的實時在線人數(shù)一度降到百萬以下。截至IT之家發(fā)文，《黑神話：悟空》在 Steam 的當(dāng)前玩家數(shù)為 39 萬人，今日峰值達到 213 萬人。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。