Steam历史罕见大崩溃细节披露：近60个僵尸网络，DDoS攻击暴涨2万倍

IT之家(jiā)8月26日消(xiāo)息，8月(yuè)24日晚间，有大量网友(yǒu)在社交平台反馈(kuì) Steam 平台无法登录，相关话题“steam 崩了”也(yě)登(dēng)上微 博热搜。据完美世界竞技平台公告显(xiǎn)示(shì)，本次 Steam 崩溃是由于受到了 DDoS 攻击导致的。

8 月 25 日，奇安信 XLab 实验室发文指出，8 月 24 日晚，Steam 平台遭遇了 DDoS 攻击，导(dǎo)致许多用户无法登(dēng)录或进入游戏，有(yǒu)近 60 个僵尸网络主(zhǔ)控发起了此次攻击，攻击指令一夜(yè)暴涨了(le) 2 万多倍。

▲Downdetector 用户报告的(de) Steam 中断情 况

DDoS 攻击是(shì)指分(fēn)布(bù)式拒绝服务攻击（Distributed Denial of Service），是攻击(jī)者利用一台(tái)或多台不同位置的计算机对一个(gè)或多个目标同时发动攻击，消耗目(mù)标服务器(qì)性能或网络带宽，导(dǎo)致服务器运行缓慢或宕机，从而造(zào)成(chéng)服务器无法正常(cháng)地(dì)提(tí)供(gōng)服(fú)务的网络攻击类型。

“无论是攻击指令数量之大、主控僵尸网络之多，还是攻击烈(liè)度之猛，攻击组织之周密，本次 DDoS 攻(gōng)击在我们的视野中都是近年来极(jí)为罕见的。”奇安 信 XLab 实(shí)验室披露了本次 DDoS 攻击事(shì)件(jiàn)的(de)幕后(hòu)细节：有
近(jìn) 60 个(gè)僵尸网络主控发起了此(cǐ)次攻击，攻(gōng)击指令一夜暴涨了 2 万多倍，对 Steam 全球网站轮番攻击，涉及 13 个国家(jiā)和地区的 107 个 Steam 服务(wù)器 IP。

1、攻击指令极大，较平时激增 2 万倍，对比日常变化极为明显

此次(cì)攻击事件 Xlab 实验(yàn)室一共观察到了28 万(wàn)条针对 Steam 平台的攻击指令，根据(jù)历史长期观察(chá)，过去针对 Steam 的攻击也经常有，但(dàn)是往往攻击指令都在两位数。“昨天晚上直接暴涨 2 万多倍，这么高的攻击(jī)指令数字，我们从业(yè)以来几乎都是极(jí)其少见的”。

▲过(guò)去(qù)一年针对 steam 平(píng)台的攻击事件攻击指令趋势

2、动用(yòng)僵尸网络的规模极大，达到 近 60 个(gè)

有近 60 个僵尸网络(luò)主(zhǔ)控发起了
此次攻击。其规模是(shì)上次特朗普与马斯(sī)克直播访谈遭到 DDoS 攻击事件（4 个僵尸网络）的 15 倍。另外，还有其他攻(gōng)击团伙(huǒ)使用(yòng) NTP、CLDAP 反射(shè)放大攻击等方式也参与了此次攻击事件。如此(cǐ)规模(mó)的僵尸网(wǎng)络动用，实属(shǔ)多年来罕见。

3、攻(gōng)击烈度极猛(měng)，攻(gōng)击者火力全开，涉及 13 个国家和地(dì)区的 107 个 Steam 服务(wù)器 IP

据介绍，8 月 24 日 18 点开始，攻击者集(jí)中火(huǒ)力猛攻亚洲的新加(jiā)坡(pō)节(jié)点机
房，以及 Steam 中国区代理的 完(wán)美世界(jiè)机房，到 25 日(rì)上午又切换到美国机房。

在时间的选择上，几乎和当地游戏高峰期(qī)（当地晚上和夜间）基(jī)本重合。重点攻(gōng)击目标包括了中(zhōng)国、美(měi)国、新加坡、瑞典、德(dé)国、奥地利、西班牙、英国、日本、韩国、澳(ào)大
利亚、智利、荷兰等13 个地区的 107 个 Steam 服务器 IP。

▲针对完美 世界 Steam 服务器的部分(fēn)攻击事件截图

IT之(zhī)家注(zhù)意到，上周发布的《黑神话：悟空》Steam 平台峰值 在线人数 8 月 22 日刚刚突破 240 万，随着(zhe) Steam 平台(tái)的(de)突然崩溃，该游(yóu)戏的实时在线人数一度降到百万以(yǐ)下。截至IT之家发(fā)文，《黑神话：悟空(kōng)》在(zài) Steam 的当前玩家数为 39 万人(rén)，今日峰(fēng)值达(dá)到 213 万人。

未经允许不得转载：橘子百科-橘子都知道 Steam历史罕见大崩溃细节披露：近60个僵尸网络，DDoS攻击暴涨2万倍