工联众测安全谈・安全事件简报

安全事件简报

2025年10月7日，知名游戏开发运营公司拳头游戏（Riot Games，以下简称“Riot公司”）与数字游戏发行平台蒸汽平台（Steam，以下简称“Steam平台”）遭遇大范围服务故障，导致Riot公司及Steam平台的游戏玩家无法正常登录及运行旗下热门游戏，包括《反恐精英》《刀塔2》《无畏契约》《英雄联盟》等。服务故障发生后，玩家通过宕机检测平台（Downdetector）反馈服务器断连问题，该平台作为收集用户服务中断报告的第三方监测平台，当日涌入数千条相关报告，且故障呈现反复中断特征。

Riot公司官方状态页面已确认上述服务问题，为保障服务稳定，已暂时关闭游戏赛事并组织技术团队全力开展故障调查。此次故障影响范围覆盖Windows、macOS、iOS、Android等全操作系统平台，且远超游戏领域，非游戏服务商亦受牵连，包括美国视频流媒体服务平台Hulu、亚马逊公司提供的云计算服务AWS、康卡斯特通信公司旗下Xfinity服务、考克斯通信公司旗下Cox服务等，其用户均反馈网络服务出现较为严重的混乱情况。

据相关专家推测，该故障或由大规模分布式拒绝服务攻击（DDoS）引发，发起方疑似“Aisuru”僵尸网络，该僵尸网络曾以29.69太比特/秒的带宽峰值创下全球DDoS攻击流量纪录，远超此前被拦截的22.2太比特/秒的攻击规模。“Aisuru” 僵尸网络由奇安信实验室（XLab）于2024年8月首次发现，此后规模持续扩张，目前已控制约30万个网络节点，所控制设备包括A-MTK摄像头、D-Link/Linksys路由器、网关设备、数字录像机等存在漏洞的联网设备。其攻击特征为采用复杂的传输控制协议（TCP）“地毯式轰炸”策略，通过模仿合法流量特征规避检测，其技术先进性获业界认可。针对该僵尸网络利用的设备漏洞，相关补丁已实现全球推送。

本专栏所涉安全事件均来源于网络公开渠道，工联安全众测仅作客观整理与风险提示，不对第三方内容准确性承担责任，严禁将情报用于网络攻击等非法场景。