文：遊新文

“寧為玉碎，不為瓦全！”

最近，臭名昭著的黑客組織ACCN，又開始在中小型遊戲廠商頭上興風作浪了。

2021年7月以來，有不少廠商陸續發帖，表示自家剛剛上線的遊戲遭到了來自ACCN的DDoS攻擊，服務器癱瘓。同時，ACCN對他們進行了敲詐勒索，表示只要支付一定的“保護費”，就會停止攻擊。

在這些慘遭毒手的作品中，有一款名為《弈劍行》的遊戲格外令人唏噓。在聲明中，這個獲得了9.2分高評價的遊戲表示，將終止服務，退回所有充值，並將聯機對戰玩法改為單機版本，在Taptap上留個紀念。

“寧為玉碎，不為瓦全！”“閉關鑄劍三載，出世已無江湖”

始作俑者ACCN引發了大家的激烈聲討，但關於這個組織的真實面目，網友們眾說紛紜。由於ACCN近期發動攻擊的IP來源多為臺灣省，有不少人認為其為臺灣省的黑客組織。也有一些人表示，發動攻擊的地點和組織所在的地點沒有直接關係，ACCN曾經還用過香港的IP來發動攻擊。再加上其勒索手法十分典型，ACCN也可能是大陸黑客組織，甚至是DDoS防禦服務的供應商，為了推銷服務而發動了攻擊。

有一點是確定的：ACCN專門挑選中小廠商服務器進行攻擊，性質十分惡劣。更令人不齒的是，從過往的歷史來看，他們會根據Taptap的熱門榜來挑選目標，專挑熱門榜上的中小型工作室下手；或者在某款期待較高的遊戲發售之時進行阻擊，讓開發者們心急如焚，從而達成敲詐勒索的目的。 僅2020年，就有《超級幻影貓2》《離玥傳》《萌將風雲》《江湖悠悠》等超過16款中小廠商開發的遊戲遭到了勒索。

ACCN使用的攻擊手法DDoS，是互聯網行業共有的一大心病。DDoS的成本極低，但破壞力極強，而且難以追溯發動攻擊的幕後黑手，就算是大型企業，也深受其擾。

2018年3月，Google、亞馬遜，甚至是Pornhub等網站就遭到了史無前例的大流量DDoS攻擊，網站服務一度陷入癱瘓。 而像騰訊、網易、暴雪這些玩家們比較熟悉的大型遊戲企業，旗下的遊戲也常常受到DDoS侵擾。

2020年12月，中國戰網遭到DDoS攻擊，直接導致爐石黃金賽延期

那麼，DDoS攻擊具體是什麼樣的一個東西呢？

我們來打個比方： 你開了一家火鍋店，總共有20個位置。 某天臨近飯點的時候，突然從門外嘩啦啦進來了20個人，點了幾個清水鍋，再點了幾份最便宜的面，然後就把位子佔住，一直等到打烊才離去。 作為店家，你沒有辦法趕人，因為這些人確實沒做什麼錯事。但另一方面，由於位置被佔，你又沒辦法接待其他顧客，生意就無法正常運轉。

DDoS攻擊的模式就是這樣，用無用的流量來擠兌服務器資源，導致正常的用戶無法登陸。

應對DDoS攻擊，沒有什麼從技術層面規避的手段。最靠譜的方式，就是提升服務器容量，或者在遭遇DDoS攻擊時租用一些雲服務器，來進行暫時的擴容。針對DDoS攻擊的攻防，說到底就是看誰錢多，看誰耗得起，是攻擊方願意花錢買更多的垃圾流量，還是防守方願意花錢租用更多的服務器。

盛趣運營的《最終幻想14》連續遭遇了1個月的DDoS攻擊，產品經理絲瓜卡夫卡在個人直播中表示：“抓到攻擊者想把他吊起來打。”

不過，垃圾流量的價格和服務器的價格完全不對等，雖然大型遊戲廠商願意花重金保障遊戲服務的穩定運行，但是中小型的遊戲廠商就往往是心有餘而力不足了。

ACCN抓住了這個“商機”。欺軟怕硬的他們完全不敢去騷擾大型廠商，反而展現出一副偷雞摸狗的嘴臉，專挑精品小廠下手。並且，他們要求的贖金都不是天價數字，一般在1-10萬元左右不等，擺明了就是為了薅羊毛而來。 對於大型廠商來說，DDoS就是個運營上的插曲，而對於中小型廠商來說，在某些重要節點上的攻擊，可能會導致他們直接被宣判死刑。

實在是沒有辦法，只能向黑客低聲下氣，這番場景讓人無語凝噎。

在各種因素的共同作用之下，中國的中小型遊戲廠商本就是舉步維艱。先不談立項和開發過程的艱苦，在版號如此緊張的當下，能夠成功撐到上線的那一天，本身就是一件很不容易的事情。誰成想，在上線之後，還要遭遇黑客組織的無恥勒索，一出世便面臨生死存亡的危機。

也難怪，ACCN這種毒瘤，會被玩家口誅筆伐。

很遺憾的是，由於DDoS攻擊溯源難度極大，我們可能很難在短時間內看到ACCN的組織者被繩之以法。 但是，好消息也是有的。

前幾天剛一上線便被ACCN攻擊，發出服務終止通告，從而引發關注的《弈劍行》，在今天更改了公告內容。他們表示，已經找到了問題的解決方法，措辭也從終止變為了暫時終止。

一款精品順利的活下來了，也希望更多的中小開發者能夠和他們一樣幸運吧。畢竟，我們需要中小型廠商的存在，感受他們不同於大廠的氣質。雖然沒辦法制止DDoS攻擊的發生，但作為一名玩家，我們至少可以在碰到這些困難時，和創作者們站在一塊，給予元氣。