数字化案例秀 ‖ 面对DDoS攻击,游戏公司该怎么办?
来源: 云巴巴 2022-03-31 19:52:16
就在前几个月,一款名叫《弈剑行》的手游上线了,然后就在第二天,8月7号,游戏就宣布终止服务,并发布退款声明,原因是遭到了来自黑客的攻击。在引发惊讶和愤怒的同时,也让“DDoS攻击”、“网络安全”等概念再一次出现在人们的视野中。
DDoS全称为分布式拒绝服务攻击,一般指攻击者利用网络上已被攻陷的电脑,在较短的时间内对目标网站发起大量请求,大规模消耗目标网站的主机资源,让其无法正常服务。其中在线游戏正是DDoS攻击的高发行业。
今年某一游戏厂商就遭受到了极为凶猛的DDoS攻击,黑客专门针对其定制了完善的DDoS攻击方案,极为难缠,腾讯云DDoS防护起到了至关重要的作用。
DDoS攻击连续四年高速增长
DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。
腾讯安全联合绿盟科技发布的《2021上半年全球DDoS威胁报告》中显示,在疫情影响下,各类企业业务持续线上迁移,DDoS攻击次数已连续4年高速增长,且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。
据《报告》显示,2021上半年的百G以上大流量攻击次数达2544次,同比2020年H1增加了一半以上,高于整体攻击次数的增长幅度。可以看出,随着T级攻击事件越来越多,大流量攻击已成为常态。
在低门槛、高竞争、高利益的趋势下,游戏行业在今年仍然是DDoS攻击最集中的行业,占整体分布的39%。黑产团伙发起攻击的原因无外乎有两样:行业竞争、敲诈勒索。
今年春节期间,遭遇DDoS攻击的游戏厂商就是遭遇了不正当竞争,旗下多款游戏被恶意“打卡式”针对性攻击,近一个月的时间内攻击次数数千次,攻击手法刁钻异常。
腾讯云在游戏公司的DDoS攻防对抗
在这次大规模攻击中,这个游戏厂商首次受到的平均攻击流量峰值就达到了230G,攻击持续4个小时,多种攻击DDoS和CC手法混合、精准打击业务关键端口。
在接下来的20天内,黑客基本就是按时定点打卡攻击,据不完全统计,厂商多个游戏遭受了将近1300次DDoS攻击,单次攻击流量峰值更是超过500Gbps。
这群黑客比较难缠的点在于,他们避开了游戏业务防护中对UDP协议的禁用,转而研究TCP攻击,挑选的大多是业界公认防护难度最大的攻击手法,包括:TCP反射、TCP连接攻击、TCP四层CC、HTTP CC等。
TCP反射虽然并不是一种新型的攻击手法,但因为存在协议栈行为,所以传统的监测手法很难发现,这就导致此类手法越来越受到黑客的青睐。TCP反射全网攻击次数已经从原来10+次/天上涨至1400+次/天,流量峰值从原来10+Gbps暴增至500+G。
而TCP连接攻击更是难以察觉,肉鸡连接请求频率极低,而且分布在全国各地,攻击行为不明显,更容易在防护过程中造成疏漏。
基于此,腾讯DDoS防护团队利用大数据,结合深度学习AI防护,对攻击行为模式进行统计分析,通过自研TCP反射防护算法和流量指纹防护算法等,精准识别、区分攻击流量,并实现自动化、智能化的清洗。
反射防护算法可以精准区别攻击流量和正常流量;而流量指纹可以通过被动式的流量分析,精确地识别客户端的关键信息,包括:操作系统类型、应用程序类型甚至定位到某台终端,肉鸡和正常玩家被精确识别区分,攻击流量被防护系统精确拦截。
腾讯云DDoS防护解决方案
面对现下严峻的网络安全形势,腾讯安全基于20年海量业务安全实践和黑灰产对抗经验,打造了腾讯DDoS 防护解决方案,根据行为模式分析、AI智能识别等实现自动化调整防护策略,在保证业务不受影响的情况下,将清洗准确度提高至99.995%。
1、海量的防护资源
依托全球布局,腾讯云拥有国内5大防护节点,海外数10个超大流量清洗中心,为用户业务的全球化布局提供优质的“近源防护”,能提供国内累计防护能力5T、海外累计防护能力1.2T的服务。
2、优秀的清洗能力
腾讯DDoS团队具有强大的自研防护集群优势,结合AI智能引擎持续优化防护策略、IP画像、行为模式分析等多维算法,可以自动检测攻击流量,实现实时防护。
3、全方位的业务支持
如今的腾讯DDoS全面支持TCP、UDP等协议的接入,覆盖游戏、金融、电商等多类业务,充分满足不同用户的安全防护需求。
数字化浪潮下,数实融合趋势正在逐渐凸显,打造互联网化的产品服务已经成为企业新的核心竞争力,DDoS攻击也在进化升级,增大企业的安全风险,只有不断提升自己才能在抗DDoS过程中从容应对。
云巴巴严选云一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
【科技早知道】IDC发布云游戏产业报告;腾讯微服务框架Femas开源;达观获CSDN核心企业
每周科技早知道。IDC发布云游戏产业报告;腾讯微服务框架Femas开源;达观获CSDN核心企业2022-03-31 19:28:12
腾讯云直播如何提高直播间的互动性
直播的互动性往往是能够提升观众对这场直播关注的最好方式,然而只有直播间的功能不断增加我们脑海中一些能够增强直播间互动性的玩法才能够得以实现。2022-11-24 11:22:04
DDoS烟雾筛查让许多企业频繁的中招
近期涉及企业针对其公司的DDoS攻击与其他IT安全风险事件同时发生内容备受瞩目,很多读者对此也很有兴趣。现在给我们大家罗列关于我国针对其公司的DDoS攻击与其他IT安全问题事件同时发生最新消息。 卡巴斯基实验室联合B2B International进行的一2020-04-24 17:01:41
腾讯安全是这样解决DDoS攻击的
DDoS攻击大家都不陌生,就是分布式拒绝服务,攻击者使用大量无用请求占用主机资源,使真正的用户无法访问,特别是在线游戏,金融行业,是DDoS攻击最高发的行业。2022-11-23 10:12:49
腾讯云直播,虽然观众来自五湖四海但是也能嗨起来(二)
直播技术的发展在我们身边很多领域中都已经能看到直播技术的身影,虽然如此但是直播技术的不断发展的同时直播间的趣味性也要不断发展才能让观众有更好的观看体验。对于把直播当成社交平台的观众而言直播间的互动性也会直接影响到整场直播的质量。而通过即时通信技术则有助于直2022-11-24 10:43:42
腾讯的主机安全防护究竟好在哪里?
面对日渐猖獗的网络攻击,企业往往从网络安全,主机安全两个方面入手,但在产品的选择上会经常不知道从何下手,换言之就是不知道从哪些方面来考量主机安全是否是自己需要的。 那本篇就从腾讯安全和其他主机安全防护产品之间展开对比,让大家快速上手如何选择合适的主机安全2022-11-23 10:23:31
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表