从去年年底开始,不少游戏玩家遇到一件棘手的事情,就是国内访问全球较大的综合性数字游戏软件发行平台Steam出现了大规模的社区访问错误情况,并提示ERR_CONNECTION_TIMED_OUT错误。导致绝大部分玩家的Steam个人资料,游戏成就以及手机令牌全部打不开。据悉这个错误是因为steamcommunity.com受到 DNS 污染与 TCP 阻断。
网络攻击持续一个季度后,事件终于得到了完美的解决。近日Steam开始默认启用加密,站点部署了全球受信任的SSL证书,用户可通过HTTPS正常访问Steam的网站。但在中国会有所差异,使用国内IP的用户仍旧使用默认HTTP明文协议,也可通过HTTPS访问,这种做法似乎是为了避免被全面封杀。
Steam平台
Steam平台是一款目前全球较大的综合性数字游戏软件发行平台。玩家可以在该平台购买游戏、软件、下载、讨论、上传、分享。
Steam平台和网页支持中文浏览、Steam支持银联支付、没有反作弊功能的游戏可以用汉化补丁、下载速度很快、联机玩家很多(视游戏热门度)、同一账号可一次购买终身使用。因此Steam平台广受国内用户喜爱。
什么是DNS污染、TCP阻断
DNS污染:又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害。是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
DNS劫持是长期的,不经手动更改不会修复。
TCP阻断:通常TCP的建立要经过3次握手。而阻断tcp连接的建立只要在监听到第一次握手的时候,控制系统伪造服务器发起第二次握手回应,就能阻断客户端与服务器连接的建立。
如今,Steam通过加密设置来阻止DNS污染,同时Steam也是顺应网络安全的趋势,将站点设置到HTTPS加密协议。
网络安全是互联网不可忽视的重要部分,全球网络正在向更安全的网络环境迁移。其中网络传输HTTP明文协议正处于被HTTPS加密协议取代阶段,HTTPS是网络安全传输必然趋势。HTTPS是加密的传输协议,具有身份验证和加密传输信息功能,可避免遇到网络劫持,并且黑客无法通过DNS污染来截取HTTPS的内容。
HTTPS网络加密时代已经悄然而至,为了让国内各大站长顺利升级HTTPS加密协议,国内网络安全服务商GDCA(数安时代)特推出多款全球信任的特价SSL证书产品,涵盖DV SSL、OV SSL、EV SSL多种类型,所有的特价证书均被Google、Mozilla、Apple等全球浏览器厂商信任。更多活动登录GDCA产品网站www.trusauth.cn,详情请咨询客服人员。
文章转载https://www.trustauth.cn/news/security-news/25691.html