在现代网络环境中,在线游戏经常成为各种网络攻击的目标,尤其是DDoS攻击。这类攻击不仅会导致游戏服务器瘫痪,还会影响玩家的游戏体验,损害游戏开发商的声誉和经济利益。为了应对这些威胁,使用专门的防护措施是必要的。
Steam是一个由Valve公司推出的电子游戏数字发行平台,最初在2003年首次发布时作为提供自动更新功能的客户端,后来发展成为第三方游戏发行商的发行平台,并成为全球最大的综合性数字发行平台之一。玩家可以在该平台购买、下载、讨论、上传和分享游戏和软件。Steam平台不仅提供了大量的游戏,还包括了应用、视频等内容的数字分发。
Steam平台的成功在于它提供了便捷的下载和更新服务,以及一个庞大的社区,让玩家可以轻松地与其他玩家交流、分享游戏体验。正是如此,使得Steam被黑客当成了目标。
据外媒报道,热门Steam射击游戏《严阵以待(Ready or Not)》的开发工作室遭黑客攻击导致严重损失,数百万文件被窃取,其中包括游戏的源代码和主机版本数据。
据了解,《严阵以待》是一款战术第一人称射击游戏,自2022年面世以来,凭借其沉浸式氛围及紧张的人质挟持场景在Steam上吸引了大量玩家。GLHF的一篇评测称其为自《SWAT 4》以来最好的战术射击游戏。
这次攻击事件发生在2024年3月,一伙未知身份的黑客窃取了来自这家游戏工作室的超过4TB的数据。除了该游戏的整个PC源代码,被盗数据还包括该游戏在PlayStation 5、PS4、Xbox Series X/S、Xbox One版本的性能基准测试和开发构建数据。
游戏开发商Void Interactive于2024年4月17日确认了此次黑客攻击,并透露攻击事件源于TeamCity云服务中存在一个严重漏洞。Void Interactive强调,黑客并未窃取任何玩家或员工数据,获取的是一些源代码和即将发布项目信息的截图。
据悉,D#NUT勒索软件团伙声称对此事件负责。自2023年4月被FalconFeeds.io首次观察到以来,该团伙已声称有10位受害者,Void Interactive是最新的一个,其中一半的受害者是北美组织,其余分布在欧洲。
Void Interactive对此事件的官方声明如下:
数据安全:我们可以确认,在此事件中未泄露任何与用户相关的数据或员工信息。我们的首要任务仍然是确保用户和贡献者的安全和隐私(我们首先根本不会收集任何个人用户信息)。
游戏内容保护:此外,我们已确认由于此次泄露事件,一些源代码以及目录信息已被窃取。我们的开发资产和专有代码仍然安全完好。
Steam游戏为什么需要防护?
Steam游戏需要防护的原因主要包括以下几点:
高流量和高并发: Steam平台上的游戏通常具有大量的玩家,特别是在新游戏发布或重大更新时,服务器会面临高并发的访问请求,容易成为攻击目标。
实时性要求高: 游戏的实时性要求很高,任何网络延迟或中断都会严重影响玩家体验,甚至导致玩家流失。
经济利益: 游戏服务器的宕机会导致直接的经济损失,包括玩家购买和消费的减少,以及因负面口碑造成的长期损失。
游戏行业一直以来是网络攻击的重灾区,很多游戏刚上线没多久就频繁遭到攻击,导致玩家大量流失口碑下降,最后可能导致直接关服。以下是服务器最容易遭到的攻击类型:
1、DDoS流量攻击
DDoS流量攻击是最常见也是最直接的一种攻击方式,攻击者通过控制大量僵尸网络肉鸡,对游戏服务器发起攻击,导致服务器拥堵直至崩溃。造成游戏玩家游戏掉线、登录不上、延迟等一系列不好的体验。根据相关数据显示,一款游戏如果持续遭到攻击一天,玩家数量将流失80%,这对游戏而言是致命的。
2、CC假人登录攻击
这个攻击类型主要是通过大量模拟真实玩家对游戏服务器进行登入,但一直不进入游戏,造成登陆网关拥堵,真正的玩家想进入游戏时就会卡在登入界面登入不上,甚至直接出现黑屏现象。
面对CC假人登录攻击,有些游戏公司选择利用输验证码来缓解,但是效果并不明显,很多假人攻击会直接跳过验证,而且验证码对真实玩家的用户体验也影响不好。
3、服务器入侵攻击
服务器入侵攻击是最严重的一种攻击方式了,攻击者入侵游戏服务器,修改、盗取游戏数据甚至直接清除游戏数据。最可怕的是有些服务器入侵是内容人员开发时自己留的后门,可以随时对服务器发起入侵,任何防火墙都无能为力。
上文提到的《严阵以待(Ready or Not)》就是根据漏洞导致被入侵造成一系列的严重影响。因此,漏洞扫描服务不可缺少:漏洞扫描服务(Vulnerability Scan Service)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。主要的优势在于:
一、扫描全面
涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。
二、高效精准
采用web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率,时刻关注业界紧急CVE爆发漏洞情况,自动扫描,最快速了解资产安全风险。
三、简单易用
配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然。
四、报告全面
清晰简洁的扫描报告,多角度分析资产安全风险,多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。
漏洞扫描服务能提供的服务内容:
一、针对Web漏洞扫描--网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失。
1.常规漏洞扫描
丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。
2.最紧急漏洞扫描
针对最紧急爆发的VCE漏洞,安全专家第一时间分析漏洞、更新规则、提供最快速专业的VCE漏洞扫描。
二、针对弱密码扫描--主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令。
1.多场景可用
全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。
2.丰富的弱密码库
丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测。
三、针对中间件扫描--中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全。
1.丰富的扫描场景
支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。
2.多扫描方式可选
支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本,全方位发现服务器中的漏洞风险。
四、针对内容合规检测--网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。
1.精准识别
同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。
2.智能高效
对文本、图片内容进行上下文语义分析,智能识别复杂变种文本。
steam游戏平台现在在国内市场很吃香,当我们自己开发的游戏想要上架steam我们需要准备什么,在选择服务器的时候我们又需要考虑哪些因素呢,该怎样选择一款适合自己游戏的服务器是很关键的。
Steam专用服务器通常是指由游戏开发商提供的服务器,用于在Steam平台上运行其游戏。这些游戏可能需要玩家之间的互动,或者需要定期更新才能玩得顺畅。Steam专用服务器可以让玩家在一个独立的服务器上玩游戏,而不会影响到其他玩家。
首先我们需要确定自己的游戏针对的市场,如果是国内的游戏玩家那么我们最好的选择肯定是国内的服务器这样延迟会低。不会因为地理位置而影响游戏的延迟和加载速度。
其次我们需要考虑到服务器的配置问题,对游戏的要求很高画质内容等等,这就对服务器的CPU要求很高需要用到高频超频的服务器。对CPU要求高的话,I9超频的配置还是非常合适的。如果对配置要求不高,追求性价比的话那弹性云服务器的性价比还是非常高的:云服务器(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算服务, 帮助快速构建更稳定、安全的应用,提升运维效率,降低IT成本,更专注于核心业务创新。弹性云服务器主要的功能在于:
一、丰富的实例类型和多种存储选择
面向各类企业应用场景,弹性云服务器将提供超过100款高性能规格选择。按实际业务场景可选择不同配置实例搭配1到16块不同容量的存储磁盘。
1.计算架构
提供X86、ARM计算架构,在选型时可以选择适合的架构,充分贴合业务场景。
2.实例规格
每种计算架构下提供多种面向不同场景的实例类型和规格,在满足需求的同时提供极致的性价比。
3.存储类型
按实际业务场景可选择不同配置实例,搭配1到65块不同容量的存储磁盘。云盘、本地盘提供多样选择的同时,云盘将提供给最高9个9的可靠性。
二、VPC专有网络
基于德迅云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离,只能通过对外映射的IP(弹性公网IP和NAT IP)互联。由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。专有网络内的云服务器使用安全组防火墙进行三层网络访问控制。
1.访问控制
灵活的访问控制规则。 满足政务、金融的安全隔离规范。
2.软件定义网络
按需配置网络设置,软件定义网络。管理操作实时生效。
3.丰富的网络连接方式
支持软件VPN;支持专线连接。
三、快照与多种镜像类型
快照与多种镜像类型,支持业务快速部署。
1.快照安全系数更高
每个云盘有多个快照额度,为数据提供更长的保护周期和更细的保护粒度。
2.自动快照策略
实现无人值守的自动化数据备份,减轻运维部门工作负担。
3.快照灵活易用
性能影响小,用户业务无感知,随时支持数据快照备份。支持秒级创建/回滚的极速快照和快照一致性组。
4.镜像种类丰富
公共镜像、镜像市场、自定义镜像、社区镜像满足各类型用户对于应用环境的快速部署、灵活管理的需求。
5.实例规格
每种计算架构下提供多种面向不同场景的实例类型和规格,在满足需求的同时提供极致的性价比。
总之,在面对网络攻击时,使用有效的防入侵服务是保护Steam游戏服务器的有效措施。通过多层次的防护机制,实时监控和自动扩展能力,为游戏服务器提供了全面的防护。不仅是提升服务器安全性的必要手段,也是保障经济利益和用户满意度的重要举措。