8月24日，《黑神话：悟空》的玩家迎来了游戏发售后的第一个周六，但有诸多玩家在当日晚间发现该游戏的主要发行平台Steam无法登录，随后#Steam崩了#冲上微博热搜榜。

　　不少玩家猜测Steam崩溃是因为《黑神话：悟空》在线人数过多导致。不过，Steam中国区代理完美世界竞技平台随后发布公告称，此次Steam崩溃是由于受到DDoS攻击导致。

　　目前，Steam平台已恢复登录。8月26日，奇安信XLab实验室发文详解了此轮DDoS攻击的细节，其攻击指令较平日暴涨2万多倍。奇安信方面认为这次攻击组织严密、强度激烈、目标明确。

图片来源：视频截图

　　Steam一度遭攻击崩溃

　　《黑神话：悟空》是中国首款3A（高质量、高体量、高成本单机游戏）大作，自8月20日上线以来，该游戏热度持续不断，其官方微博披露的数据显示，截至北京时间2024年8月23日21点整，《黑神话：悟空》全平台销量超过1000万套，全平台最高同时在线人数达300万。

图片来源：视频截图

　　然而8月24日晚，多位网友反映Steam无法登录，进不去游戏。

　　据新京报8月26日报道，有玩家在完美世界竞技平台（Steam中国区代理）收到系统弹出消息，表示“目前Steam正受到DDoS攻击，玩家在游戏过程中可能出现Steam掉线引起的退出游戏问题，大家可重启Steam进行重连。”

完美世界系统消息截图

　　由于Steam平台的突然崩溃，该游戏的实时在线人数一度骤降至百万以下。此前曾有统计显示，一款游戏如果持续遭到攻击一天，玩家数量将流失80%，这对游戏而言是致命的。

图片来源：视频截图

　　8月24日，国外Steam平台数据统计博客Steam Status也发现了这一异常情况，发文称检测到该平台的网络服务存在两次故障，一次故障10分钟后重新连接，一次故障1小时后重新连接。

　　重新连接后，Steam仍然可以正常游戏。据SteamDB数据显示，Steam8月25日同时在线玩家数达到了3726.32万，再创新高。其中，《黑神话：悟空》峰值在线人数超过了210万，位居榜首。

　　DDoS攻击，全称为分布式拒绝服务攻击（Distributed Denial of Service Attack），是一种非常传统，但非常有效的暴力攻击方法。其原理可以简单理解为：攻击者通过控制大量网络设备（包括服务器、电脑、手机、物联网设备等），对目标服务器发起大量虚假的访问请求，从而导致系统拥塞瘫痪，正常用户无法访问。

　　CCF计算机安全专委会曾发文表示，2024年上半年的DDoS攻击次数与去年同期相比增加了46%，2024年第二季度达到445K次。与前六个月（2023年第三至第四季度）的数据相比，增加了34%。

　　游戏行业一直以来便是DDoS攻击的重灾区。一方面是由于DDoS攻击非常简单粗暴，多以攻击量取胜；另一方面则是因为防御成本远远高于攻击成本。

　　据上海证券报8月27日报道，微软游戏出海深度技术架构白皮书认为，对游戏来说，哪怕几十或者几百的Gbps的攻击都将会造成游戏服务器无法及时接收和处理客户端数据，导致玩家的游戏出现画面卡顿、高延迟甚至掉线。这些不仅严重影响玩家体验和留存，也会给游戏发行商造成巨大的经济损失。

　　事实上，这并非是DDos攻击引发的首次大面积关注。日前，微软出现全球大面积宕机事件。据上海证券报，业内人士告诉记者，该次宕机的触发因素也是一次DDoS攻击。“我们什么也做不了！”全球多地故障亲历者曾表示。

　　有分析指出，这一事件暴露出高度依赖信息技术系统的一些“命脉”行业及大型企业应急响应能力的不足，反映了经济、国防和国家安全等方面对数字服务依赖日益增加的问题，也因此凸显出数字服务安全的重要性。

　　DDoS攻击细节：

　　近60个僵尸网络主控攻击

　　据《科创板日报》8月26日报道，奇安信XLab实验室发文披露了本次DDoS攻击细节。

　　奇安信专家表示，“无论是攻击指令数量之大、主控僵尸网络之多，还是攻击烈度之猛，攻击组织之周密，本次DDoS攻击在我们的视野中都是近年来极为罕见的。”

　　奇安信XLab实验室披露并还原了本次DDoS攻击事件的幕后细节：有近60个僵尸网络主控发起了此次攻击，攻击指令一夜暴涨了2万多倍，对Steam全球网站轮番攻击，涉及13个国家和地区的107个Steam服务器IP。

过去一年针对steam平台的攻击事件攻击指令趋势 来源：Xlab实验室

　　此次攻击事件Xlab实验室一共观察到了28万条针对Steam平台的攻击指令，根据历史长期观察，过去针对Steam的攻击也经常有，但是往往攻击指令都在两位数。“昨天晚上直接暴涨2万多倍，这么高的攻击指令数字，我们从业以来几乎都是极其少见的。”奇安信Xlab实验室指出。

　　据了解，8月24日18点开始，攻击者集中火力猛攻亚洲的新加坡节点机房，以及Steam中国区代理的完美世界机房，到25日上午又切换到美国机房。在时间选择上，几乎和当地游戏高峰期（当地晚上和夜间）基本重合。

　　重点攻击目标包括了中国、美国、新加坡、瑞典、德国、奥地利、西班牙、英国、日本、韩国、澳大利亚、智利、荷兰等13个国家和地区的107个Steam服务器IP。

　　奇安信方面分析称，Steam平台平时百度指数在7万左右，8月20日《黑神话：悟空》上线当天，激增到31.5万。再综合本次DDoS攻击的攻击指令暴涨、僵尸网络规模极大、攻击者火力之猛等特征，几乎可以肯定，这次攻击幕后有着严密的组织和周密的行动计划，以及明确的攻击目标，“《黑神话：悟空》在正式上线前后，就接连遭到各类黑客、网络不法分子的‘眷顾’，包括钓鱼网站诈骗、游戏资料泄露、伪装外挂恶意程序等。游戏企业和游戏发行平台需要提高网络安全重视程度，为用户营造一个更加安全可靠的游戏环境。”

Steam平台和《黑神话：悟空》关注度基本重合