Oyun siyahı prodüksiyonu: Havada paraşütle atlıyordum ama uzaktan yumruğumla ölümüne dövüldüm
Geçmişte çok güzel ve herkesle iyi bir dost olmak için çok çalışan bir pazar kızı vardı, kralın ihtişamını inceledi ve aktif olarak herkesi onunla takım kurmaya davet etti. Daha sonra kız işinden ayrılıyordu ve ayrıldığında ruhtan bir otaku sordu: "King Glory'ye karşı mücadelede takım oluşturma talebinde bulunduğum her seferde neden her zaman cevap vermiyorsun?"
Üç saniye sessiz kaldıktan sonra otaku açık bir şekilde: "Seviyenize ve sonuçlarınıza baktım ve takım oluşturma isteğinizi görmezden gelmeye karar verdim ..."
Kız ne kadar güzel olursa olsun, otakunun amacı: oyun oynamak kazanmaktır! Bu nedenle, domuz takım arkadaşları dayanılmazdır, ancak sizi vuran sadece domuz takım arkadaşları değildir.
Son zamanlarda, Tencent Security Yunding Lab'da güvenlik araştırmacısı olan Yufeng, oyun endüstrisinin karşılaştığı güvenlik tehditlerini inceledi.Araştırmanın sonuçlarını Leifeng.com'un ev konuk kanalıyla paylaştı. Ancak o zaman oyunda bir fark yaratabildiğimi ve bunu aşabildiğimi öğrendik. Dokan, "benim için her zaman önemli bir nokta vardır" çıkıyor.
1. Hesap soygunu: 1 milyon hesap ve binlerce hesap zarar görecek
Normal kişiler 1-2 cep telefonu tutabilir, ancak bazı kişilerin cep telefonu duvarı vardır.
Oh hayır, aşağıdaki mi?
Daha fazla robot hesabı kaydetmek ve oyunda altın para gibi varlıklar elde etmek için, bazı altın yapım stüdyoları genellikle kendileri için bir Apple Duvarı veya Android Duvarı inşa eder. Çünkü bu altın oyun stüdyolarının kar elde etme yöntemlerinden biri, özellikle oyun altın paraları ve ekipmanı oynamak için bazı ekipmanlara güvenmek, bunları bir dizi küçük hesapla takas etmek ve ardından ihtiyaç duyan oyunculara satmak veya doğrudan gelişmiş hesapları satmak için bir hesapta toplamaktır.
Bununla birlikte, hesapların toplu olarak kaydedilmesi bazı ekipman (maliyet) gerektirir. Daha fazla maliyet tasarrufu sağlayan bir yöntem var mı?
Evet, son yıllarda kara borsada sızan hesap verilerinin yaygınlaşmasıyla, saldırılar temelde veritabanı çarpışma saldırılarına ve hesap taramasına dayanmaktadır.Başarılı saldırılardan sonra daha fazla varlık hırsızlığı gerçekleştirilecektir.
"Hesapları soymak" için veritabanı çökmesi saldırıları gibi yöntemleri kullanarak siyah ve gri ürünlerin başarı oranını bulmak için, güvenlik araştırmacıları, saldırganları atlamak, trafiğini elde etmek ve sonra anlamak için ağa ucuz bir bal küpü ağı yerleştirmenin bir yolunu buldular. Ne yaptın ve başarı oranı ne kadar yüksekti.
Bu başarı oranı aslında binde iki ile binde dört arasındadır. Görünüşe göre korkunç bir veri değil, ancak bu taban çok büyük, bir hesap hesaplayalım: Bir saldırgan 1 milyon hesaba isabet ederse, binlerce hesap işe alınacaktır. Parola başarıyla eşleştirilirse, saldırgan Doğa, içindeki varlıkları süpürebilir.
Yufeng'in gençken karşılaştığı saldırganlar, oyuncuları atlara kandırmak için Truva atları geliştirmek için hala çok çalışıyorlar.Aynı zamanda, hesabı soymak için oyunun güvenlik sürecini de analiz ediyorlar. Beklenmedik bir şekilde, şimdi hesap güvenliği tarafında, kütüphaneye yapılan asıl saldırı aslında Payın% 80'inden fazlasını işgal edin. Saldırganın yalnızca, sürekli artan veri sızıntısı sırasında, sızan veritabanını doğrudan web sitesinin oturum açma arayüzünden sorgulaması gerekir.
Bu, Truva atlarını hacklemeye dayalı erken hesap tabanlı saldırılarla keskin bir tezat oluşturuyor. Görünüşe göre saldırganlar hesapların soyulmasını entelektüel emekten kitlesel "el emeği" ne indirdi.
İlginç olan, gelişmiş yerli siyah üretim zinciri nedeniyle yerli oyun şirketlerinin saldırı hacminin yaklaşık% 60'ını çekmesi ve yabancı oyun şirketlerinin saldırılarının çoğunun Çin'den gelmesi. Yerli oyun şirketlerinin saldırı trafiğinin kaynaklarının tamamına yakını ülke kaynaklı olup, yurt dışı kaynaklı kaynaklar neredeyse yok denecek kadar azdır. Bunların arasında Jilin, Zhejiang, Jiangsu, Jiangxi, Guangdong ve diğer eyaletler birçok kaynaktan geliyor. Yukarıdaki eyaletler saldırı taleplerinin% 60'ından fazlasını oluşturuyor. Yabancı oyun şirketlerinin karşılaştığı saldırılar çeşitli ülkelerden geliyor ve Çin'den gelen saldırı trafiği de hesaba katılıyor Ülkenin yarısı.
[Yabancı oyun şirketlerinin saldırı kaynaklarının dağılımı]
Sadece yandaki Rus kardeş Çinli saldırganla aynı ilgiye sahip.Dünyaca ünlü Ukraynalı hacker, diğer hackerlarla askeri olarak rekabet etmekle meşgul ve oyun endüstrisiyle uğraşacak zamanı yok gibi görünüyor.
Leifeng.com'un editörü Yufeng ile çözümlemeye çalıştı Yerli siyah üretim zincirinin nispeten gelişmiş olmasının üç nedenini bulduk.
Birincisi, yerel oyun stüdyolarının işe alma maliyetleri düşüktür Uzak bölgelerde, 2.000 yuan maaş bir dalga insanı toplayabilir.
İkincisi, bu tür bir siyah üretim zinciri dağıtım kanalı tamamlandı.Eğer yukarı akış aşağı akışa bir şeyler satıyorsa, bunun için endişelenmenize gerek yok. Aşağı akış onu sizin için satacak.Örneğin, 5173 basit bir nakliye platformudur. . . Yurtdışında mevcut olmayabilir.
Üçüncüsü, şalgam ve sebzelerin kendi sevgileri vardır ve diğer bilgisayar korsanlarının Çin siyah oyun üretiminin aksine farklı tutkuları vardır.
2. DDoS saldırısı: arkadaş isteme
Kadınlar en çok gömlekleri vurmaktan korkarlar ve oyun üreticileri kaçınılmaz olarak parayı vururlar.
Tabii ki, tüm DDoS saldırılarını arkadaşlarımız tarafından yapıldığı için suçlamıyoruz, ancak bu nadir bir durum değil.
Genellikle büyük oyun üreticileri + iyi güvenlik önlemlerine sahip üreticiler bunun üstesinden gelebilir, ancak güvenlik mekanizmaları ve özel sunucuları olmayan küçük oyun üreticileri büyük olasılıkla on dakika içinde emsallerinden bu tür selamlarla karşılaşır, oyun sunucusu doğrudan felç olur ve bu da oyun oyuncularına neden olur. Oyun sisteminin düşmeleri, gecikmeleri, askıya alınan animasyonları vb.
Geçmişte saldırganlar, büyük ölçekli saldırılar başlatmak için bir zombi ordusu oluşturmak için İnternetteki piliçleri kullanıyordu, ancak botnetlerin kurulması ve bakımı yüksek maliyetler gerektiriyordu. Daha sonra, maliyetleri düşürmek ve daha büyük saldırı etkileri elde etmek için, saldırganlar İnternet açık sunucularının kullanımını yaygınlaştırdı Bir hizmet reddi saldırısı başlatın.
Örneğin, saldırıya uğrayan kişinin IP adresi, internet üzerindeki çok sayıda akıllı cihaza SSDP talepleri başlatmak için sahte ise, talebi alan akıllı cihaz, kaynak IP adresine göre mağdura cevap veri paketini geri gönderecektir.SSDP, DDoS saldırılarının etkisini 30 kat artırabilir. .
Yufeng'in araştırması, oyun endüstrisine yönelik DDoS saldırılarının hala esas olarak saldırı bant genişliğine dayandığını ve birleşik saldırıların geniş bantı engellemek için büyük miktarda trafik ürettiğini ve bunun yarısından fazlasını çeşitli yansıtma saldırılarının oluşturduğunu buldu.
Bunlardan Memcached yansıma saldırısı yeni bir yöntem olup, etkisi 50.000 kattan fazla büyütülebilmekte yani av tüfeği yerine top kullanılmaktadır.
Bu oyun tarzı kabaca şu şekildedir: Seni süpermarketin kapısından içeri alıp alışveriş yapmazdım ve kapıyı kapatmaları için 10 kişi gönderirdim. Şimdi insanları kapıyı kapatmaya gönderiyorum ve süpermarkette paylaşılan bisiklet, motosiklet ve arabaları biriktiriyorum. Kapıda seyyar satıcılar da kapıyı bloke etmeye davet edildi.
Oyunların çevre birimi endüstrisi de DDoS saldırılarının yeni bir hedefi haline geldi.Oyunlara yönelik DDoS saldırıları yalnızca yeni H5Game'de görünmekle kalmıyor, aynı zamanda oyun sanal mülk ticareti, e-spor, oyun bilgileri, oyun bulutu gibi saldırıya uğrayan oyunların çevresindeki endüstrilere de kademeli olarak yayılıyor. Servis vb. Saldırgan, belirli bir oyunun ana sunucusuna ve ağ düğümlerine saldırmanın yanı sıra, "masum" üçüncü taraf destek ve işbirliği platformuna da bir saldırı başlattı ve bu, "sadece sizinle ilgilenmekle kalmayacağım, aynı zamanda onu her yönden yok edeceğim" i gerçekten fark etti. sen".
Polis tarafından yakalanmamak için kurnaz saldırganlar, sunucuları yurtiçi ve yurtdışında kolayca tespit edilemeyen yerlere de taşıyacaklardır.Bunlar, oyun endüstrisindeki saldırganların DDoS saldırıları başlattığı bölge ve ülkelerdir. . .
3. Eklenti: ilkokul öğrencileri sizi çıplak elle yere devirir
Oyuncu Xiao Ming duygularını belirli bir oyuna yatırır yatırmaz, "sosyal bağ kurmanın" gücünü deneyimledi.
Uçaktan iner inmez, havada paraşütle atlamaya başlar başlamaz, uzaktan bir yumrukla ölümüne dövüldü ...
Bu nasıl bir operasyon? ? ? Xiao Ming, ölümün tekrarını bile izleyemedi, uğultu, ikna olmadı, tekrar yapamadı.
İkinci kez, Xiao Ming başarılı bir şekilde indi ve 800 mil öteden bir hafif makineli tüfekle aniden kafasından vurulduğunda heyecanla koşuyordu.
Oyun endüstrisindeki eklenti endüstrisi, net bir işbölümü ile "endüstriyel zincirleme" başardı ve farklı işlevler farklı kişiler tarafından yapılır.Son etki, yapı taşları gibidir. Eklentilerin, oyun endüstrisindeki en teknik içerik olabileceği söylenebilir. , En karmaşık alan, ancak şimdi eşik büyük ölçüde düşürüldü.
"Birisi, oyunda yapmak istediğiniz işlevler için kar elde etmenize yardımcı olabilir. Birisi belirli işlevler için teknik analiz sağlayabilir. Diğerleri veri satar, eklenti arka uçları satar ve hatta eklenti kırılmasını önleme ve şifreli ağ gerçekleştirmenize yardımcı olur. İletişim ve diğer modüller satışa sunulmuştur. "Yufeng dedi.
Sirkülasyon kanallarına bölünmüş sihirli eklentiler, "oyuncular" ve "stüdyolar" olarak da bölünebilir.
Sözde oynatıcı bağlantısı, yukarı akış eklenti geliştiricilerinin onu satmak için genel temsilciye teslim etmeleri anlamına gelir.Genel nesildeki bir sonraki küçük aracılar grubunun her biri grubu tanıtacaktır.Neredeyse tüm yardımcı eklentiler satın almak için bu tür oynatıcıları bulmak zorundadır. "Açık havada asılı kalma" daha gizlidir. Eklenti geliştiricileri, birkaç oyun stüdyosuyla doğrudan bağlantı kurar ve onlardan satış için sözleşme yapmalarını ister. Bu tür bir eklenti piyasada dolaşmaz, tanıtım nedeniyle bloke olma riskini azaltır ve yaşam döngüsünü uzatır.
PC oyunlarının popülerliğinin azalması ve mobil oyun ticaret sisteminin sınırlamaları nedeniyle, 2018'deki eklentiler temel olarak mobil oyunların tavuk yiyen oyunlarına odaklanırken, geleneksel altın yapma eklentileri çok düşük bir orana sahipti.
Başka bir deyişle, eklenti yavaş yavaş "varlık edinme" yerine "oyuncu deneyimini geliştirme" ye dönüştü - "iyi oynamak" ana akım cazibe haline geldi.
Eklentideki en vahşi oyunların sıralamasını gizlice söyleyin. Bu oyunlar sırasında inanılmaz bir rakiple karşılaşırsanız, hehe, işte bu! Asılı tanrıların ezilmesi, hayattan şüphe duymanıza neden olur.
Oyun oynamayı düşünmek bu kadar kolay mı? Evet, endişelenenler sadece oyuncular değil, üreticiler de. İlk üç engeli aşarsanız, başka bir çukur daha var: siyah üretim kuşağı. İlk döviz kuru farkı, geri ödemeler, 36 boşluktan kara kartlara, çalınan kredi kartlarına ve hatta özel bir envanter sistemine kadar oyun üreticileri ağır kayıplar yaşadı.
Önceki kategorileri duymuş olabilirsiniz ve sözde "özel envanter sistemi", Apple tarafından kısa sürede bloke edilebilen siyah kartların veya çalınmış kredi kartlarının kullanımına atıfta bulunur. Ancak bilgisayar korsanları, Appleın satın alma sürecinde, işlemin teslimat bağlantısına girmemesi için ödeme kimlik bilgilerinin ele geçirilmesi durumunda, ödeme kimlik bilgilerinin müşteriler olduğunda her an gönderilebileceğini keşfettiler. Çok para kaybedebilir.
Son olarak, App Store için "Apple serisi" siyah üretiminin esas olarak nerede dağıtıldığını biliyor musunuz?
Bir tahmin yapalım!
A. Longyan, Fujian Eyaleti, Telekom Dolandırıcılığı Evi
B. En otantik soğuk erişte nerede - Yanbian, Jilin
C.Yüksek bir varoluş duygusuna sahip olmayan Jinchang'ı duymadım Gansu, kendinize drama eklemeyin
D.Nereye seyahat edilir, Jiangmen, Guangdong sizi karşılar
E. İmparatorun ayaklarının dibinde Pekin'den bahsetmişken, yenilecek mi?
F.Pinek, Şangay, Guangzhou seni sevmiyor, Shenzhen seni koruyor
Dostça bir hatırlatma: Cevap, dünyadan derinden şüphe duymanız için sizi şok edebilir Tencent Security Yunding Lab tarafından yayınlanan bu raporda.
Leifeng'in ev konuk kanalı WeChat ID: letshome'u takip etmeye hoş geldiniz.
