数字化案例秀 ‖ 面对DDoS攻击,游戏公司该怎么办?
来源: 云巴巴 2022-03-31 19:52:16
就在前几个月,一款名叫《弈剑行》的手游上线了,然后就在第二天,8月7号,游戏就宣布终止服务,并发布退款声明,原因是遭到了来自黑客的攻击。在引发惊讶和愤怒的同时,也让“DDoS攻击”、“网络安全”等概念再一次出现在人们的视野中。
DDoS全称为分布式拒绝服务攻击,一般指攻击者利用网络上已被攻陷的电脑,在较短的时间内对目标网站发起大量请求,大规模消耗目标网站的主机资源,让其无法正常服务。其中在线游戏正是DDoS攻击的高发行业。
今年某一游戏厂商就遭受到了极为凶猛的DDoS攻击,黑客专门针对其定制了完善的DDoS攻击方案,极为难缠,腾讯云DDoS防护起到了至关重要的作用。
DDoS攻击连续四年高速增长
DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。
腾讯安全联合绿盟科技发布的《2021上半年全球DDoS威胁报告》中显示,在疫情影响下,各类企业业务持续线上迁移,DDoS攻击次数已连续4年高速增长,且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。
据《报告》显示,2021上半年的百G以上大流量攻击次数达2544次,同比2020年H1增加了一半以上,高于整体攻击次数的增长幅度。可以看出,随着T级攻击事件越来越多,大流量攻击已成为常态。
在低门槛、高竞争、高利益的趋势下,游戏行业在今年仍然是DDoS攻击最集中的行业,占整体分布的39%。黑产团伙发起攻击的原因无外乎有两样:行业竞争、敲诈勒索。
今年春节期间,遭遇DDoS攻击的游戏厂商就是遭遇了不正当竞争,旗下多款游戏被恶意“打卡式”针对性攻击,近一个月的时间内攻击次数数千次,攻击手法刁钻异常。
腾讯云在游戏公司的DDoS攻防对抗
在这次大规模攻击中,这个游戏厂商首次受到的平均攻击流量峰值就达到了230G,攻击持续4个小时,多种攻击DDoS和CC手法混合、精准打击业务关键端口。
在接下来的20天内,黑客基本就是按时定点打卡攻击,据不完全统计,厂商多个游戏遭受了将近1300次DDoS攻击,单次攻击流量峰值更是超过500Gbps。
这群黑客比较难缠的点在于,他们避开了游戏业务防护中对UDP协议的禁用,转而研究TCP攻击,挑选的大多是业界公认防护难度最大的攻击手法,包括:TCP反射、TCP连接攻击、TCP四层CC、HTTP CC等。
TCP反射虽然并不是一种新型的攻击手法,但因为存在协议栈行为,所以传统的监测手法很难发现,这就导致此类手法越来越受到黑客的青睐。TCP反射全网攻击次数已经从原来10+次/天上涨至1400+次/天,流量峰值从原来10+Gbps暴增至500+G。
而TCP连接攻击更是难以察觉,肉鸡连接请求频率极低,而且分布在全国各地,攻击行为不明显,更容易在防护过程中造成疏漏。
基于此,腾讯DDoS防护团队利用大数据,结合深度学习AI防护,对攻击行为模式进行统计分析,通过自研TCP反射防护算法和流量指纹防护算法等,精准识别、区分攻击流量,并实现自动化、智能化的清洗。
反射防护算法可以精准区别攻击流量和正常流量;而流量指纹可以通过被动式的流量分析,精确地识别客户端的关键信息,包括:操作系统类型、应用程序类型甚至定位到某台终端,肉鸡和正常玩家被精确识别区分,攻击流量被防护系统精确拦截。
腾讯云DDoS防护解决方案
面对现下严峻的网络安全形势,腾讯安全基于20年海量业务安全实践和黑灰产对抗经验,打造了腾讯DDoS 防护解决方案,根据行为模式分析、AI智能识别等实现自动化调整防护策略,在保证业务不受影响的情况下,将清洗准确度提高至99.995%。
1、海量的防护资源
依托全球布局,腾讯云拥有国内5大防护节点,海外数10个超大流量清洗中心,为用户业务的全球化布局提供优质的“近源防护”,能提供国内累计防护能力5T、海外累计防护能力1.2T的服务。
2、优秀的清洗能力
腾讯DDoS团队具有强大的自研防护集群优势,结合AI智能引擎持续优化防护策略、IP画像、行为模式分析等多维算法,可以自动检测攻击流量,实现实时防护。
3、全方位的业务支持
如今的腾讯DDoS全面支持TCP、UDP等协议的接入,覆盖游戏、金融、电商等多类业务,充分满足不同用户的安全防护需求。
数字化浪潮下,数实融合趋势正在逐渐凸显,打造互联网化的产品服务已经成为企业新的核心竞争力,DDoS攻击也在进化升级,增大企业的安全风险,只有不断提升自己才能在抗DDoS过程中从容应对。
云巴巴严选云一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
腾讯天御是如何做行业风险评估的
腾讯天御可以帮助不同行业完成行业风险评估,特别是在金融行业,结合腾讯多年黑产攻防经验,预警事实欺诈、关联风险、拆借风险、账号风险、设备风险、网络风险。2022-11-24 11:00:10
疫情期间如何保障教育进行?腾讯云直播帮助师生解决这一问题
腾讯云直播在我们日常观看直播时为我们提供了稳定流畅的观看体验,在疫情期间腾讯云直播更是利用这些功能让我们“在家就能上课”这件事情得到了实现。2022-11-24 11:21:13
【科技早知道】腾讯云首秀5G电竞专网;阿里云东南亚营收超60%;达观入选NLP代表厂商
每周科技早知道。腾讯云首秀5G电竞专网;阿里云东南亚营收超60%;达观入选NLP代表厂商。2022-03-31 19:47:10
DDoS攻击对于游戏行业的执念有多深?
每年的网络攻击调查都在告诉着我们:游戏行业一直都是DDoS的一大目标,相信很多游戏爱好者都有过游戏登录不上去,卡在登录界面,甚至被卡出服务器等等的状况。今日美国的艺电游戏公司在社交媒体上表示,旗下多款游戏因为遭遇了DDoS攻击而无法正常登陆。2020-04-24 16:52:36
【科技早知道】腾讯云CODING战略升级;阿里自研云芯片发布
每周科技新闻早知道。腾讯云CODING战略升级;阿里自研云芯片发布;华为将举办TechWave全球技术峰会。2022-03-31 19:58:45
疫情之下,电子签助力中小企业企业合同签订
腾讯电子签移动版,提供成熟的合同管理平台及一站式的企业端服务管理能力。腾讯电子签 移动版支持合同全流程管理,结合C端小程序的产品形态,用户可轻松完成收据、合同及借条从发起至签署的操作闭环,全程只需要一个“轻”字即可概括。2022-04-07 16:18:10
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表