Faker遭遇DDoS攻击问题，Steam在15年是如何解决的？

2024年4月5日，昨天Faker输给了韩华。赛后，Reddit上出现了一个热门帖子，表明Faker透露T1受到了DDoS攻击的困扰，而这个问题实际上困扰了Dota，一个Dota &；LOL玩家分享了一则来自刀塔社区的消息。当时，Dota和CS:GO等游戏也受到DDoS攻击的困扰，Steam在2015年给出了自己的解决方案。

DDoS是一种“分布式拒绝服务攻击”，它允许来自不同位置的攻击者同时攻击目标，从而使网站服务器宕机。今年3月6日，Dota的开发团队分享了他们自己对抗DDoS攻击的经验。

2014年，许多敌人瞄准了Dota，并恶意地将流量注入具有大量互联网主机的特定目标IP。这一般称为“DDoS流量攻击”。攻击者使用多台主机发送大量请求，超过了目标系统的处理能力，使其无法正常运行或提供服务。多年来，索尼、微软、EA、任天堂、V社和拳头都经历了大量DDoS攻击。

当攻击者的流量达到一定水平时，被攻击的目标系统的网络带宽或计算资源达到其最大容量，直至饱和，并且无法再响应正常用户的请求。到2014年底，只要找一些人来做这件事，就可以攻击服务器。进攻很简单，但防守很难。

例如，如果你正在举行Dota比赛，突然遭到DDoS的攻击，比赛将被迫停止，许多想要操纵比赛的人也会攻击服务器。到2015年初，V社发现对Dota和CS:GO的DDoS攻击数量大大增加，因为当时的攻击条件非常令人满意，可能是你的竞争对手或只是生活不幸福的人会攻击你。如果你攻击个人，一个炸弹悬挂会让玩家“生不如死。”

2015年8月，Dota国际邀请赛遭到DDoS攻击，在两个小时内，转播方和解说员都无法进行比赛。v说，一个人使用5美元的软件并呼叫几个人来瘫痪游戏是可能的。同年圣诞节，Steam遭到DDoS攻击，大量用户账户泄露。必须找到解决这种情况的办法。

最初，从运营商的角度来看，V社决定尝试使用功能强大的网络交换机来过滤流量，这可以拦截来自交换机的流量请求，但很难过滤。毕竟，游戏玩家可能来自世界各地，因此您很难区分正常人和攻击者，并且很容易伪造UDP数据包中的源IP。

V社与普通软件公司的区别在于它拥有庞大的游戏库。Steam已经建立了一个庞大的网络。Dota可以直接使用Steam的网络传输游戏流量，并使用专用链路传输游戏流量。虽然这种方法可以减少Ping延迟时间，但仍然难以阻止DDoS攻击。Steam改变了主意，决定从UDP协议入手，为游戏流量创建一个“代理”和一个“中继”。

如果客户端想要与游戏服务器通信，它必须通过Steam的中继设备进行通信。该设备将验证流量包并将流量代理到游戏服务器以充当中继。在这个过程中，可以伪装服务器的IP地址，使攻击者不知道如何攻击Dota获取CS:GO的服务器。

但是问题同样显而易见的是，如果攻击者直接攻击Steam的中继设备，那么所有游戏服务器都可能受到影响。这种想法是正确的，但Steam已经得到了市场的认可，并可以从游戏制造商中吸取经验。这笔资金帮助Steam在世界各地建造了大量的中继设备。如果一个设备受到DDoS攻击，Steam会立即切断流量并将其连接到另一个中继设备。

也就是说，如果攻击者想要攻击一款游戏，他只需要让一家厂商的服务器饱和即可，但如果他想DDoS攻击Steam，成本太高，无法承受，这就是为什么Steam决定花大价钱建立一个专用网络来对抗其他人的攻击。同样，这也是为什么大量游戏选择Steam作为自己的发行平台，而不必过于担心被/[/k3。

关于DDoS攻击的故事很多，早年几乎所有游戏公司都遭受过攻击。如今，随着人工智能的发展，大量人工智能技术也在网络流量分析、流量识别和分类以及动态调整网络过滤规则等领域进行研究，以应对DDoS攻击的变化。AI还可以通过分析大量历史流量数据来预测DDoS攻击。

#lpl春季赛#

#lpl常规赛#