《英雄聯盟》是 2024 年的全球熱門話題之一,不僅世界賽如火如荼展開,韓國隊伍 T1 和明星選手 Faker 更創下了驚人紀錄!然而,此賽事可不平靜,《英雄聯盟》遊戲公司 Riot Games 接連遭遇 DDoS 攻擊,導致比賽中斷多次,選手與粉絲身心俱疲。
由於 DDoS 攻擊問題尚未根治,2025 年的賽事也受到波及,許多選手仍在觀望事態發展。這波 DDoS 攻擊不僅重創全球矚目的電競賽事,也引發各界對資安議題的關注。
究竟 DDoS 攻擊是什麼?為何它能掀起如此大的風波? 今天嗨雲將以《英雄聯盟》世界賽為例,整理最詳盡的懶人包,帶您快速看懂整起資安事件脈絡,以及 DDoS 意思與攻擊手法!
DDoS(分散式阻斷服務攻擊)是什麼?
DDoS 攻擊 (Distributed Denial of Service),中文為分散式阻斷服務攻擊,是一種網路攻擊手法。駭客組織透過控制大量分散的裝置,例如被植入惡意程式的電腦、伺服器或 IoT 裝置等,向目標系統發送大量請求或數據流量,導致系統無法正常運作。DDoS 攻擊的流量量級從數百兆位元組每秒(Gbps)到數百萬兆位元組每秒(Tbps)不等,具體數量取決於駭客組織的攻擊規模、目標以及資源。
若以生活化方式解釋 DDoS 攻擊,還記得周杰倫演唱會售票當天嗎?根據新聞報導,全台約有89萬人同時進入同一個網頁進行搶票,導致系統癱瘓,多數人只能盯著螢幕的藍色圈圈等候。系統官方表示,即使準備了有史以來最多的虛擬機器與頻寬,仍無法承受如此規模的流量。
此情形便很類似 DDoS 攻擊目的:駭客組織透過大量流量(假需求)佔據系統資源,使真正的使用者無法獲得服務。
DDoS 攻擊是如何重創《英雄聯盟》LCK 賽程?
2024年,《英雄聯盟》韓國 LCK 賽區(英雄聯盟韓國職業聯賽)成為 DDoS 攻擊重災區。駭客組織多次針對官方伺服器發動大規模 DDoS 攻擊,導致賽事頻繁中斷與延期,甚至被迫以預錄方式轉播,選手與粉絲苦不堪言。
這些針對性的攻擊,多集中於韓國人氣隊伍 T1 及明星選手 Faker。Faker 在進行線上訓練時,就經常遭遇 DDoS 攻擊,例如排位賽期間,隊友或對手會連線異常,無法進行公平對戰。這些攻擊嚴重干擾了 T1 的訓練計畫,選手難以有效練習。Faker 也曾坦言,DDoS 攻擊讓團隊無法維持最佳狀態、展現完整實力。
向《英雄聯盟》發動惡意攻擊的駭客組織身份尚未查獲,且 DDoS 攻擊手法多變,讓官方和戰隊難以應對。即使官方在賽程中,緊急建立離線伺服器以阻隔流量攻擊,仍無法徹底防禦。
為何遊戲產業資安議題頻傳?暴雪娛樂、電玩平臺 Steam 也遭受 DDoS 攻擊
遊戲產業因伺服器對高即時性需求、公開 IP 易被鎖定,以及玩家高度依賴連線穩定等特性,成為駭客組織利用 DDoS 攻擊的理想目標。 駭客的動機多樣,可能涉及惡意競爭、勒索、報復或吸引關注等。近兩年,遊戲產業頻繁遭遇 DDoS 攻擊,包括暴雪娛樂(Blizzard)和電玩平臺 Steam 。
駭客向全球《暗黑破壞神 IV》、《魔獸世界》、《鬥陣特工》等玩家發動 DDoS 攻擊
知名美國遊戲開發商暴雪娛樂曾遭遇 DDoS 攻擊,導致全球許多玩家無法登入遊戲,影響範圍涵蓋美國、歐洲及部分亞洲地區,造成大規模連線問題,引發玩家在各大論壇上熱烈討論 DDoS 防禦方案。
超大型流量攻擊?《黑神話:悟空》成為目標
電玩平台 Steam 由於遊戲《黑神話:悟空》熱度攀升,成為駭客 DDoS 攻擊目標。根據資安業者分析,駭客組織利用多達 60 個殭屍網路,對全球伺服器發動 4 波大規模攻擊,並部署超過 3 萬個殭屍機器人,攻擊峰值高達 1.3 Tbps 至 2 Tbps,對伺服器穩定性造成嚴重衝擊,成為全球關注的重大 DDoS 事件。
常見的 DDoS 攻擊手法有哪些?
DDoS 攻擊的方式多種多樣,駭客組織會採取不同類型的流量攻擊。嗨雲整理了四種常見的 DDoS 攻擊手法:
1. 資源耗盡型攻擊
透過 UDP 洪水或 SYN 洪水等手段,向伺服器發送大量無效請求,迅速耗盡伺服器的資源,使其無法回應正常流量。導致伺服器延遲、斷線。
| 攻擊方式 | 目的 | |
|---|---|---|
| UDP 洪水攻擊 | 駭客組織向伺服器發送大量無用訊息 | 伺服器無法辨別真正的訊息、 回應正常需求 |
| SYN 洪水攻擊 | 駭客組織向伺服器發送大量請求 | 伺服器忙著處理源源不絕的請求, 最終導致過載 |
2. 應用層攻擊(Application Layer Attack)
應用層攻擊是一種針對網路應用程式層的攻擊,指透過攻擊網頁、應用程式或服務的漏洞來干擾正常運作。應用層攻擊通常會針對特定的軟體漏洞、數據輸入、認證機制或服務來發動攻擊。
3. DNS 放大攻擊(DNS Amplification Attack)
DNS 放大攻擊是一種針對網路基礎設施的資安攻擊手法。這種攻擊利用網際網路的 DNS 系統,將小型的請求放大成大規模的資料流量,從而影響目標伺服器的性能和連線穩定性。
4. 殭屍網路(Botnet)
殭屍網路是一組受感染且由駭客組織控制的裝置,如電腦、伺服器、IoT 裝置等,這些裝置通常被感染了惡意程式,並被用來進行非法活動。
💡 更多流量清洗介紹請看這裡: DDoS 流量清洗是什麼?流量清洗如何抵禦 DDoS 攻擊?
被 DDoS 攻擊怎麼辦?流量清洗的資安防護策略
流量清洗是一種 DDoS 防禦方法,用於過濾和篩選來自 DDoS 攻擊的惡意流量,並將正常流量傳遞至服務端,以保證服務的可用性。以下是嗨雲針對流量清洗的重點整理:
1. 篩選異常流量
- 行為分析:透過 AI 或機器學習技術分析流量模式,過濾出重複性高、無效的請求。
- IP 封鎖:識別來源 IP,對已知的惡意 IP 進行封鎖。
- 地域限制:若攻擊來自特定地區,可以暫時限制該地區的流量。
2. 網路層與應用層防禦
- 速率限制(Rate Limiting):限制單一 IP 的請求速率,避免資源被單一來源耗盡。
- CAPTCHA 驗證:針對應用層流量(如 HTTP 請求),增加人機驗證,降低攻擊效率。
3. 近端與雲端清洗相結合
- 邊界防護:在企業網路邊界部署防火牆或入侵防禦系統(IPS),攔截惡意流量。
- 雲端清洗中心:將流量導向雲端清洗服務,分流並過濾異常流量,保護核心伺服器資源。
同場加映!都是流量攻擊,DoS 攻擊與 DDoS 攻擊有何不同?
除了 DDoS 攻擊,還有一種攻擊方式叫做 DoS 攻擊喔!
DoS 攻擊 (Denial of Service Attack),中文為阻斷服務攻擊,也是網路攻擊的一種。雖然跟 DDoS 攻擊名字很像,但攻擊方式和來源可各有不同!DoS 攻擊通常僅利用少數裝置發動流量攻擊,攻擊範圍和效能相對有限。 而 DDoS 攻擊則是透過大量分散式裝置,因此攻擊力道更大。
常見的國際重大資安事件,多數都屬於 DDoS 攻擊,尤其對於需要穩定網路和伺服器運作的產業,例如遊戲業、金融業等,DDoS 攻擊威脅更加嚴重。嗨雲將透過以下表格,簡單向您介紹兩者攻擊的主要區別:
| DoS 攻擊 | DDoS 攻擊 | |
|---|---|---|
| 攻擊來源 | 單一來源 | 多個分散來源 |
| 攻擊方式 | 由單一設備發動 | 由大量殭屍網路或 Bot 網發起 |
| 防禦難度 | 較簡單,如封鎖來源 IP | 較困難,需辨識來源並過濾大量惡意流量 |
| 影響範圍 | 單一伺服器或局部範圍 | 全球範圍或多點 |
| 防禦措施 | 設定單一 IP、範圍封鎖 | 流量清洗、防火牆、 CDN |
