Steam也没能逃过被“挟持”的命运，定制版反射源了解一下？

黑客实施DDoS反射攻击，往往会找到程序有缺陷的公网服务器，利用它们对目标进行反射放大攻击。反射后的攻击流量有多大，由反射源数量决定。

由于网络安全系统的搭建，可被利用的反射源正在逐年减少。但是为了恰饭，黑客们不断寻找新的攻击方式挟持服务器，以得到更便宜的DDoS攻击工具。

Steam作为全球知名电子游戏平台，也频频被骚扰。之前平台被曝出泄漏玩家个人信息的事，就已经有许多人表示过不满了。但是平台本身确实存在某些缺陷，这也是不可避免的。

加上Steam为了满足玩家的联机对战而采用的p2p通信技术，更是把每个游戏房间都变成了一个定时炸弹，因为新建的房间会把主机地址切换为公网地址，此时每个房间都可能作为反射源被利用。

DDoS攻击主要分为流量攻击和反射攻击，相同的是它们都是小号占用网络带宽资源，不同的是反射攻击比流量攻击可怕得多。

黑客利用steam平台的A2S_INFO协议（steam允许其他地区的玩家采用UDP/IP协议按照A2S_INFO规范查询房间信息）进行DDoS反射攻击，隐藏在游戏里的反射源因此而得名。

依靠这个协议进行的DDoS反射攻击，放大倍数大约为2.7倍，可能会更大。效果应该是比较理想的，毕竟steam有很多服务器。

因此，V社发布了赏金政策，平台拿出一部分钱来，鼓励专业人士将发现的Steam漏洞告知平台。事实上，国内外很多平台都有赏金制度。既然黑客是为了钱而攻击平台，那平台就拿出钱来避免攻击的发生。

钓鱼就算了，可能过一会儿你号就没了。

随着网络安全建设的普及，轻量的DDoS攻击已不足为患，所以黑客们把眼光放到了DDoS的反射攻击上，成倍增长的攻击量还是会给平台带来困扰，网站的DDoS防御部署显得尤为重要。