网络安全 频道

宠物小精灵游戏的DDoS攻击带来的教训

  【IT168 评论】宠物小精灵游戏从7月6日正式发布开始,受到海量注册的粉丝和玩家空前的回应。到7月12日为止,已经有超过2100万的活跃用户在手机上下载了此游戏,想要跟皮卡丘和小火龙一样捕捉宠物小精灵。

  当然,大量游戏玩家的涌入肯定会带来连接问题。先是潜在玩家无法创建新账户,之后是玩家只能间歇性地登录到游戏中。这很可能是因为游戏设计者没有正确预测出想玩游戏的人数,也没有正确扩展注册服务器、认证服务器和应用服务器等基础设施所致。

宠物小精灵游戏的DDoS攻击带来的教训

  第二次发布遭遇同样的结果

  7月16日,星期六,宠物小精灵游戏在26个国家再次发布,大多数是欧洲国家。第二波下载和玩游戏的人再次拖垮了游戏认证服务器和应用服务器。这一次,在游戏于欧洲发布后不久,一些黑客团体就声称是他们发起了针对游戏基础设施的DDoS攻击,才引发了游戏宕机。OurMine和PoodleCorp都在媒体上公开表示,是他们发起的攻击让宠物小精灵游戏暂时不可用。

  事实上,几乎没有证据可以证明是他们引发的宕机,甚至他们曾经发起过DDoS攻击。更让人觉得相信的是,他们在事后发表声明的目的是为了将媒体对游戏的关注转移到了自己身上。宕机的真正原因更可能是因为游戏在26个国家的发布吸引了大量新注册和玩家的涌入,因此才引发了这次游戏中断。这跟恐怖组织在灾难后声称是由他们造成的没有什么不同,这些灾难通常是由自然灾害、机械故障、认为错误等其它原因造成,而非恐怖组织的影响。

宠物小精灵游戏的DDoS攻击带来的教训

  话虽如此,但针对已经备受压力的基础设施而言,DDoS攻击成功的可能性比平常更高。实际上,玩家的注册和登录已形成了一个合法的DDoS攻击,因此系统受到影响的门槛已经变得低了许多。

  从中得到的教训

  企业必须做好准备,并制定应对此类场景的应急计划。尽管可以理解其中的困难,但是遗憾的是,宠物小精灵游戏的开发商在游戏发布之初就对很多方面缺失关注。

  一个方面是游戏开发商在10天后的扩大发布仍出现同样的糟糕情况,人们对这种事情是无法接受的。这会损害游戏的可信度、玩家的体验,同时,许多玩家因为无法下载游戏或因为游戏存在问题而放弃游戏,这将会直接影响潜在的收入。

  另一方面,他们还将自身暴露给了想要吸引媒体关注的恶意团体,这些团体声称发起了可能并未发生的攻击。这表明其基础设施易受攻击,在未来很可能转变为真正的威胁,进而为这个广受欢迎的游戏造成了另外的不必要的负面关注。

0
相关文章