写点什么

2017 年度游戏行业 DDoS 态势报告:回溯与前瞻

  • 2019-10-25
  • 本文字数:3014 字

    阅读完需:约 10 分钟

2017年度游戏行业DDoS态势报告:回溯与前瞻

自 14 年开始,全球 DDoS 攻击持续爆发,攻击峰值不断创记录。2017 年,这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式,更是将火力集中在了全球互联网用户数量最多的中国。


随着腾讯云的快速发展,腾讯云在 2017 年所遭受的 DDoS 攻击占到腾讯所有业务被攻击总量的一半以上。以腾讯云上的行业分类看,游戏行业用户则成为了黑产的重点攻击目标。


此次的《2017 年度游戏行业 DDoS 态势报告》,依托腾讯云宙斯盾防护系统全年攻防积累的大数据,分别从时间、地域、次数多个维度分析了全年 DDoS 攻击态势。剖析了黑产链条和典型案例,并给游戏行业从业者提供了应对的策略和建议。

1 回溯:2017 年 DDoS 攻击爆发

1.1 中国成为全球 DDoS 攻击最大受害区,占比 85%

1.2 腾讯云 DDoS 攻击受害分布:北上广“领跑”

1.3 腾讯云 DDoS 攻击行业分布

游戏成为最大受害行业,百 G 以上攻击棋牌类占比 56%


2 聚焦:游戏行业受 DDoS 攻击情况

2.1 攻击概述

1)平均攻击峰值:24G;


2)平均持续时长:13 分钟;


3)单次攻击最长:9.5 天;


4)黑产攻击平均成本 200 元/次,攻击高防用户平均成本 1200/次,攻击棋牌类高防用户成本 10000 元/天;


2.2 攻击时间分布

2.2.1 攻击次数节假日分布:春节、国庆节成为高峰

2.2.2 每日 24 小时攻击分布:21 时是一天攻击次数高峰

2.2.3 攻击时长分布:5 分钟以下短时攻击占比 77%

2.3 攻击流量分布

2.3.1 超大流量攻击月份分布:三、四月达到高点,六月卷土再来

2.3.2 攻击流量带宽分布:百 G 以上占比逐年增大

2.4 黑产产业链

2.4.1 黑产团伙:完整黑产产业链,军团式作战

2.4.2 国内攻击源 IP 分布:集中在东部沿海

2.4.3 黑产肉鸡来源:境外肉鸡数量较 16 年上涨 5%,外迁趋势,增加对抗难度

2.4.4 攻击类型:反射型 UDP 攻击占比 55%

2.5 案例回顾

2.5.1 应对恶劣攻击,技术+刑事打击双管齐下

攻:2017 年 2 月~5 月,数家棋牌类游戏分别遭受 DDoS 超大流量攻击,造成不同程度的业务瘫痪,玩家流失。


攻击主要以拥塞带宽型攻击为主,遭受的攻击超过 500G。


防:上线行业专用方案,将 IP 切换和流量调度能力开放给用户,保证用户业务不中断。对持续攻击腾讯云游戏行业用户,造成恶劣影响的犯罪分子进行刑事打击,抓捕犯罪分子 80 余人。

2.5.2 与炸房团伙的回合战

攻:某代练团伙为确保游戏战绩,在战局不利时使用炸房外挂,调用国外第三方流量压测网站服务发起攻击,以反射、UDP 大包等方式发起攻击,引发对手掉线。


防:接入宙斯盾防护后无法获利,攻击者变换多种其它攻击手法发起攻击,分别以游戏高防产品,多轮策略对抗,成功防护。

2.5.3 10 个日夜奋战

攻:某棋牌类行业高防客户,在 3 月份突然遭受超过百万 QPS 的应用层攻击,同时还伴随拥塞带宽型攻击,空连接攻击等多种攻击方式。


防:分析发现为 Mirai 僵尸网络发起,根据其特点,依托腾讯逾十年的安全大数据积累进行对抗,黑客在攻击了 10 天无法得手后放弃攻击。

2.5.4 迅速响应需求,技术助力初创企业

攻:某初创公司遭受到不法份子的 DDoS 攻击,攻击类型主要为拥塞带宽型+慢速连接,瞬间用户服务器瘫痪,用户投诉激增。


防:迅速协调专业人员成立支持小组。首先接入 BGP 高防,并做策略优化,攻击者手段失效、迅速提升攻击流量,支持小组瞬时响应,多轮对抗。在宙斯盾防护下,得以迅速化解此次危机。

3 分析:游戏行业 DDoS 攻击防护困境

3.1 标杆型棋牌客户

攻击手法:较多,可能面临较专业黑产团伙发起的攻击。


攻击频次:频繁,常态化超大流量攻击。


攻击目标:攻击集中在游戏核心服务,以瘫痪业务为目的。


防护困境:沉淀了较丰富的抗 DDoS 经验和较强技术能力,但是仍然会面临来自专业黑产团伙的攻击,和行业内的非法恶意竞争,流量峰值会被不断刷新,会面临更加复杂的攻击手法。

3.2 成长型棋牌客户

攻击手法:DDoS 攻击以拥塞流量型攻击为主,攻击峰值近 T 级。


攻击频次:攻击较频繁,一般呈全行业爆发态势。


攻击目标:攻击集中在游戏核心服务器,以瘫痪业务、或造成卡顿以影响游戏用户体验为目的。


防护困境:业务初期聚焦在游戏核心玩法和运营,缺少对安全防护的投入。当遭受攻击时往往面临严重冲击,业务发展风险较高。

3.3 传统端游客户

攻击手法:手法复杂多样,涵盖了:普通 DDoS 攻击,新攻击手法,针对业务逻辑的 DDoS 攻击(炸大厅挂,炸房挂,掉线挂),部分外挂等。


攻击频次:较少,但是超大流量攻击仍然偶有发生。在新版本发布,重大赛事,寒暑假或者重大节假日可能会被攻击。


防护困境:面临复杂多样的攻击手法,往往疲于应对。需要专业、通用和完整的全套网络安全方案,对防护系统的技术水平要求高并且可灵活定制防护策略。

3.4 手游客户

攻击频次:较少,但是大流量攻击仍然偶有发生。新版本发布,重大赛事,寒暑假或者重大节假日等重点营销活动都是被 DDoS 攻击的高风险期。


防护困境:重点业务需要常态化保护,但攻击发生不可预期,面临成本收益的挑战。出海业务防护难度更高。

4 游戏行业 DDoS 攻击应对建议

4.1 标杆型棋牌客户

1、建议配置 BGP 高防 IP+三网高防 IP,隐藏源站 IP。用高防 IP 充足的带宽资源应对可能的大流量攻击行为,辅助 IP 自动调度能力。


2、建议通过 DDoS 高防包的方式,覆盖所有公网服务。


3、及时了解 DDoS 攻击态势。在行业内出现威胁爆发时进行必要的演练。


4、在面对高等级 DDoS 威胁时,接入公有云的专业安全解决方案,必要时成立安全专家团队,与腾讯安全专家共同应对黑产威胁。

4.2 成长型棋牌客户

1、建议配置 BGP 高防 IP+三网高防 IP,隐藏源站 IP。用高防 IP 充足的带宽资源应对可能的大流量攻击行为,辅助 IP 自动调度能力。


2、在发生超大流量攻击时购买超大容量三网高防,切换到三网高防。


3、当遇到恶意和超大流量攻击时。与云厂家成立安全专家团队,通过不断调整优化防护策略,保证业务可用和用户体验。

4.3 传统端游客户

1、建议配置 BGP 共享高防包产品,对服务器进行全面防护。


2、与云计算厂商合作,接入传统端游行业解决方案。


3、建议通过 DDoS 高防包的方式,覆盖所有公网服务。


4、新游发布,重点业务保障,可以考虑水印防护和高防 IP 方案。

4.4 手游客户

1、对核心服务开通一定容量的弹性防护的改为 DDoS 高防包。


2、与云计算厂商合作,接入游戏安全解决方案。


3、建议通过 DDoS 高防包的方式,覆盖所有公网服务。


4、新游发布,重点业务保障,可以考虑水印防护和高防 IP 方案。


5、开通海外高防。

5 前瞻:游戏 DDoS 攻击应对策略

根据腾讯云 2017 年针对云用户一项调查结果显示,用户在选购高防产品时,尤其关心以下四点:



从用户出发,布局应对 DDoS 攻击:


1.继续架构超大防护带宽:大幅扩容基础网络带宽,新建大容量三网高防节点,扩展海外高防覆盖范围。


2.游戏行业 DDOS 防护解决方案:集成腾讯多年积累的游戏防护经验和技术,继续夯实游戏行业安全防护方案,应用到复杂多变的攻防场景。将完整解决方案开放给全行业,助力游戏行业稳定发展。


3.攻击溯源和刑事打击:除了技术输出和支持之外,会对造成较恶劣影响的攻击源头进行严厉的刑事打击。效果十分明显,如下图案例所示:



4.助力游戏出海:依托腾讯云全球数据中心及腾讯体系良好的游戏生态,为中国游戏出海保驾护航。


基于 QQ、腾讯游戏、微信等腾讯海量业务的安全攻防积累,腾讯云宙斯盾防护系统不断升级强化,并将正式发布上线,继续在互联网世界与黑产展开了一场又一场没有硝烟的战役。


本文转载自公众号云加社区(ID:QcloudCommunity)。


原文链接:


https://mp.weixin.qq.com/s/fcm9vGqEXsGasl0h2LG9ag


2019-10-25 10:301354

评论

发布
暂无评论
发现更多内容

开启数字化转型新纪元,华为云引领轻量应用服务器创新

平平无奇爱好科技

创业有术,烧钱有道丨华为云为初创企业指明发展之路

平平无奇爱好科技

Python读取Ansible playbooks返回信息

不在线第一只蜗牛

Python sql 表单设计

软件测试/人工智能|探究 LangChain 核心模块:PromptsModelsParsers

霍格沃兹测试开发学社

SourceTree 4.1.5(Git客户端工具)

Geek_幻墨成诗

sourcetree SourceTree Mac

华为云耀云服务器L实例助力企业行稳致远

平平无奇爱好科技

凭实力碾压友商!中小企业网站建设盲选华为云这款轻量应用服务器

平平无奇爱好科技

如何获取item_question_answer-淘宝评论问答列表api接口

技术冰糖葫芦

AI 模型编译器 API 文档 COMSOL Multiphysics

车家互联再获重磅突破,小度携手极越开启智能生活无限畅联新体验

新消费日报

软件测试/人工智能|什么是LangChain,这篇文章告诉你

霍格沃兹测试开发学社

软件测试/人工智能|LangChain Memory模块:开启语言数据的存储与回忆之旅

霍格沃兹测试开发学社

上传图片到京东api接口的申请步骤有哪些特别之处?

技术冰糖葫芦

AI 模型编译器 API 开发

随手写了个博客多平台发布脚本:Python自动发布文章到Wordpress

爱写字的阿城

什么是代理IP?代理IP有什么作用?

Geek_bf375d

爬虫 HTTP 跨境电商 IP\ #HTTP

大模型助力交互式数据挖掘的探索与发现

鲸品堂

数据挖掘 大模型

初创企业太“烧钱”?华为云轻量应用服务器激活创业新思维

平平无奇爱好科技

如何运用AppLink平台中的数据连接器组件

RestCloud

MySQL APPlink

高效聚合 | AIRIOT智慧虚拟电厂管理解决方案

AIRIOT

智慧电厂 智慧工厂 数字化工厂

助力企业实现更简单的数据库管理,ATOMDB 与 TDengine 完成兼容性互认

TDengine

tdengine 时序数据库

GPTs大受欢迎但问题多,企服软件厂商的AI Agent更被B端客户器重

王吉伟频道

AI Agent AI智能体 RPA Agent GPTs RPA智能体

如何正确选型低代码、无代码、aPaaS平台?有这几个重点

互联网工科生

低代码 无代码 aPaaS

CodeWhisperer——一个十分强大的工具

亚马逊云科技 (Amazon Web Services)

Python 人工智能 云上探索实验室 Amazon CodeWhisperer C++

一文了解低代码平台

树上有只程序猿

低代码 数字化 JNPF

性能优化的一般策略及方法

不在线第一只蜗牛

性能优化 优化 优化策略

通过亚马逊云科技云存储服务探索云原生应用的威力

亚马逊云科技 (Amazon Web Services)

云原生 S3 ebs 云存储服务 EFS

Web前端开发技术:图像与多媒体文件

不在线第一只蜗牛

前端 Web 图像处理

2017年度游戏行业DDoS态势报告:回溯与前瞻_文化 & 方法_云加社区_InfoQ精选文章