「没想到我们这么小的游戏也能被盯上。」
做游戏难,身兼数职的小团队开发者们更是如此。他们可能熬过了无数个通宵debug的夜晚,可能撑过了发不出工资的疫情时期,甚至可能幸运地等来了版号,游戏眼看就能带来回报了。他们可能怎么也不会想到,自己数年的努力,会因为遭遇黑客攻击而功亏一篑。
在TapTap平台,这正是许多小团队正在或曾经遭遇的困境。
游戏新知根据各游戏官方账号发布的信息做了个粗略的统计,从年1月至今,TapTap上已有至少28起遭黑客攻击的案例,包括集换式卡牌游戏《百分之一》、广州因陀罗的《环形战争》、放置挂机游戏《转生成为魔物》;其中年1月至今仍有7起,前段时间人气颇高的模拟经营游戏《解忧小村落》也在受害者之列。而这些有一定知名度的游戏只是一小部分受害者,更多的则是名不见经传的小团队。就算在近半个月内,相似的案件仍在发生。
一旦遭受攻击,损失就无法避免。最严重的要数一年多以前,手游《弈剑行》在上线的第一天就遭遇黑客攻击,不得不退回了全部的玩家充值,并临时关服,改为单机版本。
对于精力、财力、技术手段都有限的小团队来说,这种无妄之灾就算没有对游戏造成致命的打击,也会成为一场难以释怀的噩梦。
有点心累的单机游戏团队「我还有一个最后的兜底的解决方案,就是纯单机模式了。」
事情已经过去了半年,《游戏Q》团队的小q提起那段经历时,仍透露出深深的疲惫。
《游戏Q》是一款已经在TapTap上线4年有余的游戏了,由小q自己开发,他的一名伙伴协助搭建了服务器。几年里本来一切正常,小q也一直按照自己的步调一点点地给游戏调整迭代。
然而去年10月的一天,游戏服务器突然过载,两个人仔细排查后发现,他们的服务器已经被外部渗透,挖矿程序正大肆挤占服务器资源,导致玩家无法正常使用联网功能。更糟的是,对方已经不知什么时候拿到了最高权限,无论是云服务平台的安全模块还是更改服务器密码,都已经无法解决问题了。
简单来说,他们的服务器被人「偷了家」,黑客则正在家里为非作歹。谁能想到一个已经上线4年的角落里的小游戏还能遇到这种事?
图片来自游戏官方公告
他们分析了相关数据,发现对方来自海外IP,通过端口扫描发现了他们服务器的Redis漏洞,从数据库攻入,拿到系统权限后潜伏了很久,最后才开始利用服务器进行区块链相关操作。反复尝试之后,团队无力回天,只能放弃原来的服务器。
他们第一时间发布了紧急通告,告知玩家将暂时关闭服务器。好在说明情况后,多数玩家都表示理解,也有不少玩家在评论区为团队加油。
在备份了数据库之后,他们在云服务器平台上将原来的服务器彻底重置。由于固定IP已经暴露,二人痛定思痛,重新商讨了一整套服务器部署策略。游戏新知在此贴出小q提供的全部流程,从这串繁杂的操作中,可以感受到这个两人小团队的艰辛。
*新客户端通过
转载请注明:http://www.0431gb208.com/sjszlff/8672.html
