HackerNews 编译,转载请注明出处:
全球最大的两大游戏平台 ——Steam 与Riot Games出现大范围故障,相关报告已在故障监测平台 Downdetector 上大量涌现。玩家反映,无法正常运行《反恐精英》(Counter-Strike)、《DOTA2》、《无畏契约》(Valorant)、《英雄联盟》(League of Legends)等热门游戏。
故障报告于美国东部时间 10 月 6 日晚 8 点左右开始激增,数千名用户反馈出现服务器断连问题。此后,这类短暂的服务中断已反复发生多次。
Riot Games的官方状态页面已确认,当前存在严重的游戏断连问题,影响覆盖 Windows、macOS、iOS、Android 等所有主流平台的玩家。该页面发布的预警信息显示:“我们已注意到导致玩家从游戏中断连的问题,目前已关闭排位赛队列,正在全力调查原因。”
故障范围扩散,非游戏平台亦受波及
此次故障似乎还影响了其他主流平台,其中不乏非游戏类服务。平台收到的故障报告数量远超往常,涉及 PlayStation 网络(PlayStation Network)、Epic Games( Epic 游戏平台)、Hulu(视频流媒体平台)、亚马逊云服务(AWS)、Xfinity(康卡斯特通信公司)、Cox(考克斯通信公司)等多家服务商。
有用户在社交平台发文称:“网络彻底乱了:Steam 崩了、Epic Games 崩了、AWS 崩了、Cloudflare(云 flare 网络服务公司)也不稳定了。如果你在不停刷新页面,别担心,不止你一个人这样。”
疑似大规模 DDoS 攻击,流量创历史纪录
尽管官方尚未正式确认,但多位网络安全专家认为,此次服务中断是由大规模 DDoS 攻击导致,而发起者疑似当前规模最大的僵尸网络 “Aisuru”。
Reddit 平台上援引了某网络安全防御人员的预警内容:“攻击者发起了一系列复杂的 TCP‘地毯式轰炸’攻击,这类攻击会尽可能模仿合法流量特征。这是我们见过的技术最先进的攻击向量之一,我们已迅速研发补丁并在全球范围推送。”
网络犯罪新闻记者 vxdb 在 X 平台(原 Twitter)报道称,此次 DDoS 攻击疑似源自 “Aisuru” 僵尸网络,其产生的流量已打破所有此前纪录 —— 带宽峰值达到 29.69 太比特 / 秒(Tbps)。
此前的 DDoS 攻击流量纪录为 22.2 太比特 / 秒,该纪录由 2025 年 9 月 23 日 Cloudflare 公司拦截的一次攻击创下,当时其流量规模已是此前全球已知攻击的两倍。
“Aisuru” 僵尸网络背景:规模持续扩张,攻击范围覆盖全球
“Aisuru” 僵尸网络由 XLab 研究人员于 2024 年 8 月首次发现,此后规模不断扩大,并多次打破攻击流量纪录。2025 年 5 月,该僵尸网络曾以 6.3 太比特 / 秒的速率攻击网络安全博客 “KrebsOnSecurity”;同年 9 月,其攻击流量峰值进一步攀升至 11.5 太比特 / 秒。
据 XLab 介绍,这个超大型僵尸网络通过入侵存在漏洞的联网设备进行扩散,受影响设备包括 A-MTK 摄像头、D-Link 路由器、Linksys 路由器、网关设备、数字录像机(DVR)等。最新估算数据显示,该僵尸网络已控制约 30 万个节点(即被入侵的设备)。
研究人员还指出,“Aisuru” 的操控者组织性极强,会采用先进技术规避检测、维持对受感染设备的控制,同时还试图传播特定意识形态内容。
XLab 警告称:“‘Aisuru’僵尸网络已在全球范围内发起攻击,覆盖多个行业。其主要攻击目标集中在中国、美国、德国、英国、中国香港等国家和地区。这些攻击没有明显的选择性,每天都会波及数百个目标。”
此外,这一大型网络犯罪基础设施目前似乎还被用于提供代理服务。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
