数字化案例秀 ‖ 面对DDoS攻击,游戏公司该怎么办?

来源: 云巴巴 2022-03-31 19:52:16

 

  就在前几个月,一款名叫《弈剑行》的手游上线了,然后就在第二天,8月7号,游戏就宣布终止服务,并发布退款声明,原因是遭到了来自黑客的攻击。在引发惊讶和愤怒的同时,也让“DDoS攻击”、“网络安全”等概念再一次出现在人们的视野中。

  DDoS全称为分布式拒绝服务攻击,一般指攻击者利用网络上已被攻陷的电脑,在较短的时间内对目标网站发起大量请求,大规模消耗目标网站的主机资源,让其无法正常服务。其中在线游戏正是DDoS攻击的高发行业。

  今年某一游戏厂商就遭受到了极为凶猛的DDoS攻击,黑客专门针对其定制了完善的DDoS攻击方案,极为难缠,腾讯云DDoS防护起到了至关重要的作用。

icon DDoS攻击连续四年高速增长

  DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。

  腾讯安全联合绿盟科技发布的《2021上半年全球DDoS威胁报告》中显示,在疫情影响下,各类企业业务持续线上迁移,DDoS攻击次数已连续4年高速增长,且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。

  据《报告》显示,2021上半年的百G以上大流量攻击次数达2544次,同比2020年H1增加了一半以上,高于整体攻击次数的增长幅度。可以看出,随着T级攻击事件越来越多,大流量攻击已成为常态。

  在低门槛、高竞争、高利益的趋势下,游戏行业在今年仍然是DDoS攻击最集中的行业,占整体分布的39%。黑产团伙发起攻击的原因无外乎有两样:行业竞争、敲诈勒索。

  今年春节期间,遭遇DDoS攻击的游戏厂商就是遭遇了不正当竞争,旗下多款游戏被恶意“打卡式”针对性攻击,近一个月的时间内攻击次数数千次,攻击手法刁钻异常。

icon 腾讯云在游戏公司的DDoS攻防对抗

  在这次大规模攻击中,这个游戏厂商首次受到的平均攻击流量峰值就达到了230G,攻击持续4个小时,多种攻击DDoS和CC手法混合、精准打击业务关键端口。

  在接下来的20天内,黑客基本就是按时定点打卡攻击,据不完全统计,厂商多个游戏遭受了将近1300次DDoS攻击,单次攻击流量峰值更是超过500Gbps。

  这群黑客比较难缠的点在于,他们避开了游戏业务防护中对UDP协议的禁用,转而研究TCP攻击,挑选的大多是业界公认防护难度最大的攻击手法,包括:TCP反射、TCP连接攻击、TCP四层CC、HTTP CC等。

  TCP反射虽然并不是一种新型的攻击手法,但因为存在协议栈行为,所以传统的监测手法很难发现,这就导致此类手法越来越受到黑客的青睐。TCP反射全网攻击次数已经从原来10+次/天上涨至1400+次/天,流量峰值从原来10+Gbps暴增至500+G。

  而TCP连接攻击更是难以察觉,肉鸡连接请求频率极低,而且分布在全国各地,攻击行为不明显,更容易在防护过程中造成疏漏。

  基于此,腾讯DDoS防护团队利用大数据,结合深度学习AI防护,对攻击行为模式进行统计分析,通过自研TCP反射防护算法和流量指纹防护算法等,精准识别、区分攻击流量,并实现自动化、智能化的清洗。

  反射防护算法可以精准区别攻击流量和正常流量;而流量指纹可以通过被动式的流量分析,精确地识别客户端的关键信息,包括:操作系统类型、应用程序类型甚至定位到某台终端,肉鸡和正常玩家被精确识别区分,攻击流量被防护系统精确拦截。

icon 腾讯云DDoS防护解决方案

  面对现下严峻的网络安全形势,腾讯安全基于20年海量业务安全实践和黑灰产对抗经验,打造了腾讯DDoS 防护解决方案,根据行为模式分析、AI智能识别等实现自动化调整防护策略,在保证业务不受影响的情况下,将清洗准确度提高至99.995%。

1、海量的防护资源

  依托全球布局,腾讯云拥有国内5大防护节点,海外数10个超大流量清洗中心,为用户业务的全球化布局提供优质的“近源防护”,能提供国内累计防护能力5T、海外累计防护能力1.2T的服务。

2、优秀的清洗能力

  腾讯DDoS团队具有强大的自研防护集群优势,结合AI智能引擎持续优化防护策略、IP画像、行为模式分析等多维算法,可以自动检测攻击流量,实现实时防护。

3、全方位的业务支持

  如今的腾讯DDoS全面支持TCP、UDP等协议的接入,覆盖游戏、金融、电商等多类业务,充分满足不同用户的安全防护需求。

  数字化浪潮下,数实融合趋势正在逐渐凸显,打造互联网化的产品服务已经成为企业新的核心竞争力,DDoS攻击也在进化升级,增大企业的安全风险,只有不断提升自己才能在抗DDoS过程中从容应对。

  云巴巴严选云一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

直播监控服务哪家强?腾讯云直播LCB前来报道

直播监控服务哪家强?腾讯云直播LCB前来报道

当下,直播技术、直播行业高速发展,给直播监控带来了新的机遇。慢直播也迎来了一轮新的发展。所谓慢直播,就是直播监控服务,广泛应用于安全监控的各个领域,阳光厨房、实时交通路况、校园安防、旅游景区,汽车4S门店都离开不开直播监控。

2022-11-23 14:54:53

腾讯安全在云安全的攻防战中,都有哪些成功案例?

腾讯安全在云安全的攻防战中,都有哪些成功案例?

云时代,企业之间、企业与用户之间的紧密度逐渐加强,单一的存储载体已经不能满足目前数据安全维度的需求。云上的安全业务有很大的空缺,面对行业间联系的增强,云上的安全隐患也在上升。

2022-11-23 16:18:55

腾讯云直播,在一场直播观众可以很流畅的观看

腾讯云直播,在一场直播观众可以很流畅的观看

直播不仅仅是我们接触外来信息的一种方式,也能让我们把握住每一个精彩瞬间。不仅仅在游戏行业以及电商行业,其实我们在收看一些体育赛事或者其他赛事直播的时候都会用到直播的方式,虽然我们看的是电视屏幕,却能通过摄像头的镜头感受到现场热烈的氛围。

2022-11-23 17:34:25

DDoS攻防的本质——一场成本与收益的对抗

DDoS攻防的本质——一场成本与收益的对抗

面对DDoS攻击数据技术的升级,腾讯云基于安平宙斯盾团队十余年自研业务DDoS防护工程技术研究成果积淀,打造了一款集DDoS攻击目标检测和防御于一身的安全生产产品

2022-11-23 16:07:42

腾讯会议企业版的会议安全是如何保证的

腾讯会议企业版的会议安全是如何保证的

很多时候我们要开一个高保密的决策会议,然而会议的秩序,会议的质量也需要有专业的IT人员来把控,这就把IT小哥放在了一个两难的情境中,这种烦恼在腾讯会议企业版中得到了完美的解决。

2022-11-23 14:51:07

如何一键部署《幻兽帕鲁》服务器?三种部署教程来啦!

如何一键部署《幻兽帕鲁》服务器?三种部署教程来啦!

基于腾讯云服务器技术以及官方教程,云巴巴为大家准备了Windows、Linux(一键&手动部署)及Docker三种幻兽帕鲁服务器部署方式。

2024-01-31 16:32:18

严选云产品

微联SCRM医疗健康客户服务私域运营解决方案 微联SCRM医疗健康客户服务私域运营解决方案,延伸传统院内模式,私域运营赋能院外场景,助力医疗企业乘风破浪数字化营销。构建安全合规的医患深度服务私域运营体系,帮助医生更有效地管理患者,让患者更便捷高效地获得医疗服务。
腾讯云智慧传媒微短剧综合解决方案 腾讯云智慧传媒微短剧综合解决方案,构建“1+2+N模式”的微短剧端口,匹配多种分发场景,信息流+剧场列表双模式,满足不同观剧诉求。构建“会员+积分+等级+权益”运营体系,全快准优的全网热点发现及挖掘,行为数据分析,持续优化运营策略。
简道云工人计件工资管理系统 简道云工人计件工资管理系统采用无纸化报工,报工无需耗费纸张,手机扫码填报即可。以及实时产量数据,报工数据实时统计电脑、手机随时随地查看。还可以自动计件工资,提前设置好计件工资规则报工后即可查今日工资。生产日报自动生成,生产信息汇总、班组排名以多维报表形式展示。
泛微eteams一体化移动办公云平台OA 泛微eteams一体化移动办公云平台OA,功能深化,更多个性化,自定义化的实现,实现各行业各职能的场景需求。整体界面更直观简洁,快速找到想要的功能应用,操作便捷,像使用手机一样简单易用。
腾讯会议PSTN网络拨号 在使用腾讯会议的时候,组会者可以邀请用户或者用户可以主动进行电话热线呼叫以 pstn 网络拨号的方式入会,这样即使在用户没有安装腾讯会议App或者其他特殊的情况下,用户也可以以手机等移动设备作为附属设备,加入会议中进行语音通信交流。
IP数据云游戏行业IP定位解决方案 IP数据云游戏行业IP定位解决方案,利用动态密度聚类算法和基于多层神经网络的IP地址定位算法,结合大数据挖掘和大规模网络探测技术,对IP地址的基础信息和网络拓扑数据进行采集、处理,结合IP应用场景与网络属性等因素,完成IP地址定位。

甄选10000+数字化产品 为您免费使用

申请试用