圣诞节期间,PC游戏平台Steam在线玩家发现其遭受到了数小时的宕机。今日Valve正式就该起宕机事件的原因以及有多少用户信息泄露公布了一份细节 报告,同时对受影响的用户表达了歉意。据报告,这起宕机事件的主要原因来自其服务器遭受了DDoS拒绝服务攻击--圣诞节当日服务器承受了为平时21倍的 访问流量。Valve的合作商希望通过部署新的缓存规则来分散流量,但在执行中出现了问题部分缓存信息分发给了其他账号,导致用户在之后登录账户时发现能 够访问其他人的账户信息。 Valve正式向所有受影响的用户道歉,据其估计约有34000用户无意中查看了其他用户的泄露数据。Valve声称这些数据仅限于账单地址,购买记录,电邮地址,电话末4位和信用卡末2位数字。这些数据中均是由错误缓存规则随机分发的,并不能够被用以完成任何交易,或者由于身份信息窃取。似乎大型游戏在线服务在圣诞期间遭受大规模攻击似乎成为了一项“传统”,去年圣诞节Lizard Squad就对Xbox和索尼的PSN网络发动了类似的DDoS攻击。
