“DDoS攻击”，在线游戏的最大敌人之一

最近，《最终幻想14》（下称FF14）游戏的服务器集体遭遇了黑客的DDoS攻击，出现了无法登录、网络波动崩溃玩家掉线等情况。攻击自2月7日开始，一直到今日还未彻底停歇。

6.0CG

《FF14》的MMO属性让它的玩家群体有着较高的中重度互联网用户比例——也因此，FF14的玩家乐于在互联网上发声。

游戏的最高难度副本之一“巴哈姆特绝境战”中颇有魄力的转场

DDoS攻击的问题导致FF14运营组面临着极高的舆论压力。在面对同样的炸服现象时，其他几款游戏的官博评论区或许只有寥寥几句不满，但FF14官博的每条微博下都充斥着愤怒的玩家们发出的成百乃至上千条的质问。“FF14炸服”的消息甚至被顶上过微博热搜前排。

2月6日FF14官方微博的道歉说明

而3月6日的道歉文案和之前完全一致

由于国服游戏的代理性质，以及FF14国服运营组在开服之初的一些黑历史——将坐骑标价888人民币售卖，引发大量玩家不满，许多玩家向开发商SE直接进行投诉，SE连夜召集国服运营开会，阻止了这一行为，后坐骑改为免费赠送——开发商SE如今只给他们开放了少许权限，基本不能对系统和程序方面做出任何改动。

这导致国服运营组缺乏有效手段来对应问题——FF14国服方面曾提出增设云服务器来应对DDoS攻击的建议，被SE一票否决。可是，否决了这一提议之后，SE又难以拿出其他更好的方案，致使问题迟迟不能解决。

在DDOS攻击面前，玩家们失去了良好的游戏体验和本该用来放松的闲暇时光，运营们也被弄焦头烂额。FF14国服产品经理在个人直播时，谈及这个问题，咬牙切齿的挤出一句话：

“抓到了攻击者能不能让我直播殴打他啊，直接吊起来疯狂暴打！”

被“DDoS攻击”乌云笼罩着的游戏行业

游戏公司遭遇DDoS攻击并不是什么新鲜事，事实上，这个行业一直是被DDoS攻击的主要目标。根据阿里云发布的《2017年上半年游戏行业DDoS态势报告》，在半年间，游戏行业的公司每月平均被攻击次数为800余次；腾讯云于2018年发布的报告也显示，游戏行业在2018年承受了近40%的DDoS攻击，是最大的受害行业。

2019年9月，由于《彩虹六号：围攻》持续遭遇DDoS攻击，不堪其扰的育碧对多个特定网站和个人提起诉讼，指控他们运营DDoS相关服务；2020年底，国服战网遭遇大规模DDoS攻击，战网无法登录，暴雪系游戏全部崩溃，甚至导致《炉石传说》黄金公开赛杭州站决赛延期……

由于DDoS攻击，本该在12月6日结束的黄金赛被延期至12月12日

那么，这个频频出现的“DDoS攻击”，究竟是什么东西呢？

DDoS 攻击，全称Distributed Denial of Service，中文翻译为分布式拒绝服务，是一种低成本高破坏力，几乎难以防治的互联网攻击形式。

不扯专业术语，用比较接地气的方式来解释一下这个攻击的原理：

假设你开了一家可以坐得下20个人的饭店，生意十分红火。而A是你隔壁饭店的店长，由于出品略逊一筹，客源一直不是很充足，收入也很惨淡。

有一天，A突然想了个歪招，找到个“中间人”，拜托他求“道上的大哥”帮忙办个事……

第二天，你一开门，就有20个小混混走了进来，把位置给占满了。

你知道这情况不对，但20个小混混就在那静静的坐着，一言不发。进了门的就算是客人，一时半会也没有什么办法把他们赶走。这20个小混混虽然不闹事，但他们实际上已经影响到了你店铺的正常运营。

道 上 混 的

想来吃饭的客人往里一看，哟，已经没位置了！有些人并不挑剔，看到隔壁A的店还开着，直接走了进去。而熟客们知道A的店口味不如你的店，倔强的在门口排着队，等着里面的人出来。

一段时间之后，看到店里依然满满当当，熟客们也逐渐不耐烦起来，骂骂咧咧的离开了。

当然，不只是竞争对手有可能为了自身的客源来雇佣小混混挤占你的店铺资源，还可能有人会借这种手段向你发起敲诈勒索——“不给钱就天天让你做不了生意，自己掂量吧！”

这就是DDoS攻击的思路，通过表面合法但又没有任何意义的垃圾请求来占据服务器资源，导致网络波动和服务器崩溃，或者让玩家无法正常登录服务器。

GitHub遭遇的史上最大流量DDoS攻击

而发动DDoS攻击的目的，也十分简洁明了：

攻击同行，使其用户流失，从而抢夺他的用户群。

妨碍目标进行正常服务，从而进行敲诈勒索。

不公平的对抗

虽然DDoS的攻击逻辑十分简单，但它却非常难以防御。由于进行DDoS攻击的流量会进行各种各样的伪装，很难与其他正常流量区分开，使用那些五花八门的屏蔽技术都不可避免的会影响到正常用户的体验。所以，目前来说，想要缓解DDoS攻击带来的影响，最有效的还是土法子——从赛博空间回归到现实，扩张物理服务器来提升容量或租用云服务器来实现暂时分流。

原理倒是简单，只要我的店里能坐下四十个人，那你只派二十个人来占我位置，影响并不是很大。但，要把店面容量扩张一倍，需要的金额可不是个小数字

更何况，就算扩张成四十个位置，攻击者再多派二十个人占位，一样得爆满宕机。派几个人的成本，也比店铺扩张要小得多。到头来，还是没能彻底解决DDoS攻击带来的危机。

或者……给服务器开个光，保佑不被攻击？

总结起来，DDoS泛滥的原因有以下几点：

防御成本高出攻击成本几个量级，导致对抗双方的对抗条件极其的不对等；

直接影响用户体验，引发用户和服务供应商之间的内部矛盾；

攻击难以溯源，即使报案，公安机关也很难定位真正的幕后黑手。

就算是网易暴雪，也只能任凭DDoS攻击断断续续的对服务器攻击了一个月

更要命的是，当下，DDoS攻击犯罪已经形成了相应的产业链。过去的DDoS攻击需要由专业黑客来全程实施，而现在，DDoS攻击的各个关键环节已经逐渐变得专业化、模块化，也催生出很多专门为金主提供“简单便捷的DDoS攻击服务”的互联网平台。只要你有钱，想打谁，就打谁。

据国家互联网应急中心，2019年，发起DDoS攻击的控制端中，云平台控制端占比89%。想要进行DDoS攻击的人，只要登陆这些在灰色地带游离的攻击平台，进行付费，便可以直接发动DDoS攻击。

某DDoS攻击平台付款页面

作为DDoS攻击最常光顾的对象，游戏公司们心里有苦说不出。

在线游戏对网络质量有着极高的要求和敏感度，几次的DDoS攻击带来的网络波动，就有可能击垮玩家对于游戏的信心，丧失对运营的信赖，给一家公司带来毁灭性的影响。

想一想，当你即将晋级/过本/达成成就之时，突如其来的掉线，会让你多崩溃？

而由于DDoS攻击几乎无法防御的特性，运营和技术对此基本束手无策。特别是对于某些小项目来说，由于租用临时服务器来缓解DDoS攻击的方案价格不菲，很可能远超项目组的承受能力之外，要不然只能低声下气地接受黑客方提出的条件，要不然就只能等着消亡。

阿里云的报告显示，在中国大陆，有90%的游戏业务在被攻击的2-3天内便会彻底下线

谁才是真正的敌人

游戏公司与玩家的利益，并不是无时不刻对立的。至少，在面对DDoS攻击时，双方都是受害者。

诚然，作为游戏运营，保障玩家的游戏体验是他们的职责。在服务器遭遇DDoS攻击，自身游戏体验遭到破坏时，痛骂他们几句是人之常情，但是，在冷静下来之后，我们也可以稍微分析一下，看看运营和技术人员们是否对攻击做出了应有的应对措施。

开头FF14的事情就是个很好的例子。从盛趣方面此前主动提出增设云服务器的建议，到近期的多次维护、免除特定时段点卡收费等做法来看，他们也并不是对此无动于衷。

FF14作为一款相对优秀的MMORPG，承载着玩家们大量的回忆与期待。爱之深，责之切，因为在意这款游戏，所以在其无法正常游玩的档口，玩家们才会做出激烈的反应。

玩家们在住宅区自发组织的祭典活动

虽然大部分玩家们的出发点是为了维护自己所喜爱的游戏，为了维护自己作为消费者正常的权利，无奈的是，这反而招来了更多的恶意。

黑客起初对盛趣公司旗下的所有游戏进行DDoS攻击，FF14只是一个遭到波及的对象。但当黑客发现其他游戏的玩家对这事情没什么所谓，唯独FF14玩家反应最为强烈之后，攻击力量便全部转移到了FF14头上。

若能冷静分析此事，长远来看也是对黑客最有效的回击。DDoS攻击的目的无非就是竞争和敲诈，如果玩家在遭遇这种事件时，把所有的怒火都发泄在游戏运营一方，实际上便成为了被黑客利用，对游戏方进行施压的工具。这反倒会使得攻击变本加厉，最终鹬蚌相争，渔翁得利。

虽然代表公司利益的运营和玩家在平常可能会有诸多的不快，但是，在这种时刻，黑客才是大家共同的敌人。

当然，待事情平息之后，该给的补偿一定要给足才行！