ACCN黑客组织的活跃时间不过3年，成员主要在台湾地区活动。2018年开始，陆续有手机游戏厂商反映受到了ACCN的DDoS攻击

ACCN攻击小组是近两年兴起的台湾黑客团伙。

该团伙以DDoS攻击为威胁，强迫游戏企业支付巨额赎金，否则将受到数十G至上百G不等的DDoS攻击，一般的中小游戏企业根本无法抵挡。

但是ACCN黑客组织虽然喜欢搞破怪，但是要的赎金很少，一般是几千或者几万，这点是非常奇怪的。

ACCN目前为止只会DDOS攻击，并不会窃取和修改资料，看来ACCN攻击手段并不高明。

8月7日，又一小厂家倒在了黑客的屠刀下。

《弈剑行》手游于8月6日公测，没想到当天就遭到了黑客组织的攻击，服务器瘫痪无法提供服务。

该黑客组织要求支付15000元的赎金恢复，否则日后发行的所有游戏，都将遭受攻击。

随即官方发布公告，弈剑行服务终止，开服至今所有充值原路退回。

这已经不是手游厂家遭遇的第一次。

光在今年，就有元气骑士、弹力果冻、四叶草剧场、姬魔恋战纪、影之刃3等十余款游戏遭受该组织的攻击，被迫停止临时停服。

据不完全统计，受害者已经超过20个。

专门针对小厂家

ACCN，这是一个来自台湾省，在手游界臭名昭著的黑客组织。

与国际上那些“大名鼎鼎”的，专门攻击政府、高科技公司的黑客组织不同，ACCN干的是偷鸡摸狗的勾当。

他们专门瞄准一些规模很小的手游工作室，或者小公司，利用这些公司对网络安全方面认知的匮乏，发动DDoS攻击。

一旦得逞，这些公司的服务器就会瘫痪，无法向玩家提供服务，紧接着ACCN便会向这些公司发送邮件，索要赎金。

一次500元左右的DDoS攻击，就能换来几万元的收益，使游戏开发者损失几万，甚至几十万。

被攻击后，小游戏开发商们只有三种选择：

• 要么立即关服，一周后ACCN会停止攻击
• 要么加班加点修复
• 要么支付赎金

如果选择了第三种，千万别以为今后自己发行的游戏，就不会被攻击。ACCN黑客组织毫无信用可言。

他们在邮件里，承诺交赎金后，就不会再遭到攻击，但如果你真交了，他们会视你为软弱无能的羔羊，很快你的服务器会再次遭受攻击。

DDoS攻击是个啥？

DDoS攻击是ACCN黑客组织的武器，这种武器并不新鲜，DDoS攻击事件经常上热搜。

• 2016年，美国DNS域名服务提供商Dyn，遭受来自超过1000万个攻击者IP的DDoS攻击，导致美国东海岸地区断网。
• 2018年，知名代码托管平台GitHub遭遇超大规模的DDoS攻击，流量高达1.35T。
• 今年年初，暴雪娱乐遭遇DDoS攻击，时长长达4小时，致使旗下魔兽世界、炉石传说等多款游戏无法提供服务。

别说小厂家，就算是国际上知名的科技企业，也无法抵挡DDoS攻击。

DDoS全称“分布式拒绝服务攻击”，它的攻击类型很多，其中一种方式就是模仿用户的行为，向服务器发送海量的请求信息，使服务器资源被大量占用，最终瘫痪，无法对正常用户提供服务。

就好像一家面馆里，进来了一批地痞流氓，光占座不点餐，真有顾客来了，会没有地方吃面，最终导致没有人进得了面馆吃面，使面馆老板蒙受巨大的损失。

春节买票，经常会因为太多人同时购票而卡顿，甚至是打不开，可以看作一种类似DDoS攻击。只不过前者是恶意的，不仅不会给服务器所有者带来收益，反而会蒙受巨大的损失。

为什么不打击黑客攻击？

有人很好奇，既然黑客组织这么猖狂，为什么不将它们一网打尽？

首先，ACCN黑客组织并不在中国大陆，而在台湾省，打击犯罪有一定的难度。但这并不是最主要的原因。

最主要的原因是DDoS攻击的特点。

它是目前最强大、最难防御的攻击之一，这是一个世界难题，DDoS无法彻底解决，只能缓解。DDoS可以分为三类：

1. 模拟用户行为

攻击者通过控制大量的肉鸡，模拟用户的行为，防御方如果采取严格的防御措施，很容易误伤到正常用户，如果防御宽松，又无法抵御此类攻击。

2. 利用协议、系统缺陷

不同设备、不同系统，之所以能互相通信，都是因为他们遵守相同的“协议”，这些协议本身会存在某些缺陷，游戏开发商又不可能去更改这些协议。

此外，攻击者可以对源IP进行伪造，难以被追查，匿名性很强。

目前最好的解决办法是自我防御，提供自己的网络安全意识。

一些DDoS高发的平台，会为游戏厂商提供高防服务，缓解这类攻击。如果平台不提供，云服务提供商也会提供DDoS云清洗，高防CDN等产品，可以有效缓解此类攻击。

游戏行业竞争非常激烈，能活着已经相当不容易，这里希望各个工作室、小厂家能尽早彻底摆脱黑客敲诈勒索的困扰。

喜欢 (5)赏

[]

分享 (0)