火傘云 8 月 27 日消息，8 月 24 日晚間，全球知名游戲平臺Steam遭遇嚴重DDoS攻擊，導致大量用戶無法登錄或玩游戲，話題“steam崩了”迅速登上微博熱搜。據安全機構奇安信XLab實驗室分析，此次攻擊異常猛烈，源頭涉及近60個僵尸網絡主控，攻擊指令一夜之間激增超2萬倍，波及全球13個國家和地區的107個Steam服務器IP。

DDoS 攻擊是指分布式拒絕服務攻擊（Distributed Denial of Service），是攻擊者利用一臺或多臺不同位置的計算機對一個或多個目標同時發動攻擊，消耗目標服務器性能或網絡帶寬，導致服務器運行緩慢或宕機，從而造成服務器無法正常地提供服務的網絡攻擊類型。

Downdetector 用戶報告的 Steam 中斷情況

“無論是攻擊指令數量之大、主控僵尸網絡之多，還是攻擊烈度之猛，攻擊組織之周密，本次 DDoS 攻擊在我們的視野中都是近年來極為罕見的。”奇安信 XLab 實驗室披露了本次 DDoS 攻擊事件的幕后細節：有近 60 個僵尸網絡主控發起了此次攻擊，攻擊指令一夜暴漲了 2 萬多倍，對 Steam 全球網站輪番攻擊，涉及 13 個國家和地區的 107 個 Steam 服務器 IP。

1、攻擊指令極大，較平時激增 2 萬倍，對比日常變化極為明顯

此次攻擊事件 Xlab 實驗室一共觀察到了 28 萬條針對 Steam 平臺的攻擊指令，根據歷史長期觀察，過去針對 Steam 的攻擊也經常有，但是往往攻擊指令都在兩位數。“昨天晚上直接暴漲 2 萬多倍，這么高的攻擊指令數字，我們從業以來幾乎都是極其少見的”。

過去一年針對 steam 平臺的攻擊事件攻擊指令趨勢

2、動用僵尸網絡的規模極大，達到近 60 個

有近 60 個僵尸網絡主控發起了此次攻擊。其規模是上次特朗普與馬斯克直播訪談遭到 DDoS 攻擊事件（4 個僵尸網絡）的 15 倍。另外，還有其他攻擊團伙使用 NTP、CLDAP 反射放大攻擊等方式也參與了此次攻擊事件。如此規模的僵尸網絡動用，實屬多年來罕見。

3、攻擊烈度極猛，攻擊者火力全開，涉及 13 個國家和地區的 107 個 Steam 服務器 IP

據介紹，8 月 24 日 18 點開始，攻擊者集中火力猛攻亞洲的新加坡節點機房，以及 Steam 中國區代理的完美世界機房，到 25 日上午又切換到美國機房。

在時間的選擇上，幾乎和當地游戲高峰期（當地晚上和夜間）基本重合。重點攻擊目標包括了中國、美國、新加坡、瑞典、德國、奧地利、西班牙、英國、日本、韓國、澳大利亞、智利、荷蘭等 13 個地區的 107 個 Steam 服務器 IP。

針對完美世界 Steam 服務器的部分攻擊事件截圖

火傘云注意到，上周發布的《黑神話：悟空》Steam 平臺峰值在線人數 8 月 22 日剛剛突破 240 萬，隨著 Steam 平臺的突然崩潰，該游戲的實時在線人數一度降到百萬以下。截至火傘云發文，《黑神話：悟空》在 Steam 的當前玩家數為 39 萬人，今日峰值達到 213 萬人。

審核編輯 黃宇