数字化案例秀 ‖ 面对DDoS攻击，游戏公司该怎么办？

 

  就在前几个月，一款名叫《弈剑行》的手游上线了，然后就在第二天，8月7号，游戏就宣布终止服务，并发布退款声明，原因是遭到了来自黑客的攻击。在引发惊讶和愤怒的同时，也让“DDoS攻击”、“网络安全”等概念再一次出现在人们的视野中。

  DDoS全称为分布式拒绝服务攻击，一般指攻击者利用网络上已被攻陷的电脑，在较短的时间内对目标网站发起大量请求，大规模消耗目标网站的主机资源，让其无法正常服务。其中在线游戏正是DDoS攻击的高发行业。

  今年某一游戏厂商就遭受到了极为凶猛的DDoS攻击，黑客专门针对其定制了完善的DDoS攻击方案，极为难缠，腾讯云DDoS防护起到了至关重要的作用。

DDoS攻击连续四年高速增长

  DDoS攻击作为一种常见的网络安全攻击方式，因“产业”链条成熟、手段原始粗暴、成本低回报高，一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展，以及网络场景和规模不断扩大的趋势之下，DDoS攻击也呈现出愈演愈烈之势。

  腾讯安全联合绿盟科技发布的《2021上半年全球DDoS威胁报告》中显示，在疫情影响下，各类企业业务持续线上迁移，DDoS攻击次数已连续4年高速增长，且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。

  据《报告》显示，2021上半年的百G以上大流量攻击次数达2544次，同比2020年H1增加了一半以上，高于整体攻击次数的增长幅度。可以看出，随着T级攻击事件越来越多，大流量攻击已成为常态。

  在低门槛、高竞争、高利益的趋势下，游戏行业在今年仍然是DDoS攻击最集中的行业，占整体分布的39%。黑产团伙发起攻击的原因无外乎有两样：行业竞争、敲诈勒索。

  今年春节期间，遭遇DDoS攻击的游戏厂商就是遭遇了不正当竞争，旗下多款游戏被恶意“打卡式”针对性攻击，近一个月的时间内攻击次数数千次，攻击手法刁钻异常。

腾讯云在游戏公司的DDoS攻防对抗

  在这次大规模攻击中，这个游戏厂商首次受到的平均攻击流量峰值就达到了230G，攻击持续4个小时，多种攻击DDoS和CC手法混合、精准打击业务关键端口。

  在接下来的20天内，黑客基本就是按时定点打卡攻击，据不完全统计，厂商多个游戏遭受了将近1300次DDoS攻击，单次攻击流量峰值更是超过500Gbps。

  这群黑客比较难缠的点在于，他们避开了游戏业务防护中对UDP协议的禁用，转而研究TCP攻击，挑选的大多是业界公认防护难度最大的攻击手法，包括：TCP反射、TCP连接攻击、TCP四层CC、HTTP CC等。

  TCP反射虽然并不是一种新型的攻击手法，但因为存在协议栈行为，所以传统的监测手法很难发现，这就导致此类手法越来越受到黑客的青睐。TCP反射全网攻击次数已经从原来10+次/天上涨至1400+次/天，流量峰值从原来10+Gbps暴增至500+G。

  而TCP连接攻击更是难以察觉，肉鸡连接请求频率极低，而且分布在全国各地，攻击行为不明显，更容易在防护过程中造成疏漏。

  基于此，腾讯DDoS防护团队利用大数据，结合深度学习AI防护，对攻击行为模式进行统计分析，通过自研TCP反射防护算法和流量指纹防护算法等，精准识别、区分攻击流量，并实现自动化、智能化的清洗。

  反射防护算法可以精准区别攻击流量和正常流量；而流量指纹可以通过被动式的流量分析，精确地识别客户端的关键信息，包括：操作系统类型、应用程序类型甚至定位到某台终端，肉鸡和正常玩家被精确识别区分，攻击流量被防护系统精确拦截。

腾讯云DDoS防护解决方案

  面对现下严峻的网络安全形势，腾讯安全基于20年海量业务安全实践和黑灰产对抗经验，打造了腾讯DDoS 防护解决方案，根据行为模式分析、AI智能识别等实现自动化调整防护策略，在保证业务不受影响的情况下，将清洗准确度提高至99.995%。

1、海量的防护资源

  依托全球布局，腾讯云拥有国内5大防护节点，海外数10个超大流量清洗中心，为用户业务的全球化布局提供优质的“近源防护”，能提供国内累计防护能力5T、海外累计防护能力1.2T的服务。

2、优秀的清洗能力

  腾讯DDoS团队具有强大的自研防护集群优势，结合AI智能引擎持续优化防护策略、IP画像、行为模式分析等多维算法，可以自动检测攻击流量，实现实时防护。

3、全方位的业务支持

  如今的腾讯DDoS全面支持TCP、UDP等协议的接入，覆盖游戏、金融、电商等多类业务，充分满足不同用户的安全防护需求。

  数字化浪潮下，数实融合趋势正在逐渐凸显，打造互联网化的产品服务已经成为企业新的核心竞争力，DDoS攻击也在进化升级，增大企业的安全风险，只有不断提升自己才能在抗DDoS过程中从容应对。

  云巴巴严选云一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。