黑產(chǎn)威脅持續(xù)升級(jí),新態(tài)勢(shì)下游戲行業(yè)如何應(yīng)對(duì)DDoS攻擊?
關(guān)鍵詞: 游戲行業(yè)
近日,騰訊安全聯(lián)合綠盟科技發(fā)布了《2021上半年全球DDoS威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。《報(bào)告》披露,受疫情影響,大量經(jīng)濟(jì)活動(dòng)持續(xù)向線上轉(zhuǎn)移,同時(shí)黑產(chǎn)團(tuán)伙也從2017年的司法打擊中逐漸復(fù)蘇,DDoS攻擊連續(xù)四年高速增長(zhǎng)。其中,游戲行業(yè)也以39%的高比例連續(xù)四年成為受攻擊最多的行業(yè),海外游戲行業(yè)更是遭遇了黑產(chǎn)團(tuán)伙和惡意玩家的雙重夾擊,DDoS攻擊更加密集,占比超整體分布的6成,形勢(shì)十分嚴(yán)峻。
“久病不醫(yī)”的DDoS攻擊
這些年來(lái),游戲公司被DDoS攻擊早已不是什么新鮮事。8月6日,國(guó)產(chǎn)獨(dú)立游戲《弈劍行》上線,但僅在開(kāi)服一天后就遭到黑客組織ACCN攻擊敲詐,最終因?yàn)閼?zhàn)斗服務(wù)器無(wú)法使用高防而癱瘓,不得不停服,潦草收?qǐng)觥?/p>
不僅是小型游戲制作商,大公司也對(duì)DDoS攻擊感到頭疼。今年4月和6月,暴雪公司曾2次遭遇大型DDoS攻擊,給玩家?guī)?lái)了明顯的延遲和斷線現(xiàn)象;3月和5月,索尼《小小大星球》先后2次被DDoS攻擊,最終難以抵御,選擇暫時(shí)下線了游戲服務(wù)器。根據(jù)Akamai2020年發(fā)布的一份報(bào)告,從2019年7月至2020年6月,共發(fā)生5600次不同類型的DDoS攻擊,有超過(guò)3000次針對(duì)的是游戲行業(yè)。
究其原因,黑客之所以“鐘愛(ài)”游戲行業(yè),主要還是看中了游戲行業(yè)強(qiáng)大的獲利能力。而游戲行業(yè)被大肆攻擊的背后,也暗藏著這個(gè)行業(yè)瘋狂的競(jìng)爭(zhēng)性。據(jù)《報(bào)告》分析,大多數(shù)黑客發(fā)起DDoS攻擊的主要?jiǎng)右蚴墙疱X驅(qū)動(dòng)。通過(guò)向游戲發(fā)起DDoS攻擊,來(lái)向游戲企業(yè)敲詐勒索,或者受雇于游戲企業(yè)的競(jìng)爭(zhēng)對(duì)手,幫助其搶奪市場(chǎng)與用戶,以此牟取巨額傭金。
除此之外,游戲行業(yè)還存在著一個(gè)痼疾,部分惡意玩家為了在游戲中作弊而選擇對(duì)游戲企業(yè)發(fā)起DDoS攻擊也成了游戲行業(yè)難以揮散的陰影。根據(jù)《報(bào)告》,行業(yè)惡性競(jìng)爭(zhēng)、敲詐勒索、游戲作弊是游戲行業(yè)遭遇DDoS攻擊的三大主要原因。
DDoS攻擊為何成為游戲行業(yè)的“夢(mèng)魘”?
DDoS,全拼Distributed Denial of Service,中文譯為“分布式拒絕服務(wù)攻擊”。作為一種原始粗暴的網(wǎng)絡(luò)攻擊手段,其核心原理就是利用大量、“合理”的服務(wù)請(qǐng)求來(lái)占用服務(wù)器資源,從而使真實(shí)的用戶無(wú)法得到服務(wù)響應(yīng),最終信息量超出服務(wù)器的承載力導(dǎo)致癱瘓。DDoS攻擊最為陰險(xiǎn)狡詐之處在于,它擅于偽裝,通過(guò)模仿真實(shí)玩家來(lái)躲避“追蹤審查”,使服務(wù)器無(wú)法分辨是真實(shí)用戶還是黑客偽裝。這也是為何DDoS攻擊如此難以抵御的原因,不僅如此,甚至出現(xiàn)了愈演愈烈的態(tài)勢(shì)。
數(shù)字技術(shù)的蓬勃發(fā)展、網(wǎng)絡(luò)帶寬高速擴(kuò)張,也給了DDoS攻擊“肆意增長(zhǎng)”的機(jī)會(huì)。DDoS攻擊的規(guī)模不斷增加,T級(jí)攻擊屢見(jiàn)不鮮,大流量攻擊挑戰(zhàn)持續(xù)加劇,同時(shí),攻擊手法也在不斷“進(jìn)化”,除了UDP Flood、SYN Flood等傳統(tǒng)攻擊方式,一大批新型攻擊手法正在不斷涌現(xiàn)。《報(bào)告》顯示,今年上半年,OpenVPN反射、DVR反射等新手法在現(xiàn)網(wǎng)比較活躍,其中,OpenVPN反射出現(xiàn)的頻率甚至超過(guò)了前兩年大熱的CLDAP反射與Memcached反射等手法,這種攻擊方式讓防守方難以區(qū)分正常源和攻擊源,對(duì)企業(yè)安全防護(hù)帶來(lái)新的挑戰(zhàn)。
此外,隨著DDoS攻擊黑色產(chǎn)業(yè)鏈逐漸“精細(xì)化”,讓DDoS攻擊的相關(guān)交易變得更加隱蔽,同時(shí)大幅降低了發(fā)動(dòng)DDoS攻擊的門檻,即便是毫無(wú)技術(shù)能力的普通用戶,也可以通過(guò)網(wǎng)購(gòu)平臺(tái)買到相關(guān)服務(wù)產(chǎn)品,輕松發(fā)起攻擊。
DDoS攻擊不斷“進(jìn)化”,游戲行業(yè)如何打好防衛(wèi)攻堅(jiān)戰(zhàn)?
游戲的穩(wěn)定性決定著游戲的生命。為解決游戲行業(yè)在DDoS防護(hù)上的痛點(diǎn)與難點(diǎn),騰訊安全推出騰訊DDoS(Anti-DDoS)防護(hù)解決方案,通過(guò)集成安全大腦,構(gòu)建極簡(jiǎn)、穩(wěn)定、高防護(hù)的抗D智能平臺(tái),為游戲企業(yè)業(yè)務(wù)安全運(yùn)行保駕護(hù)航。
騰訊DDoS防護(hù)內(nèi)置的安全大腦可以通過(guò)行為模式分析、AI智能識(shí)別,自動(dòng)調(diào)整企業(yè)安全防護(hù)策略,在保證業(yè)務(wù)不受影響的情況下,將清洗準(zhǔn)確度提高至99.995%;穩(wěn)定性方面,騰訊DDoS防護(hù)可以達(dá)到毫秒級(jí)網(wǎng)絡(luò)穩(wěn)定和秒級(jí)清洗切換,一切攻擊流量入侵,防護(hù)資源可1秒鐘接入并啟動(dòng)快速清洗;同時(shí),騰訊DDoS防護(hù)節(jié)點(diǎn)遍布全球,對(duì)于國(guó)內(nèi)游戲出海的需求,不但能夠保障業(yè)務(wù)高效順利運(yùn)行,還有安全對(duì)抗專家24小時(shí)專項(xiàng)支撐,讓游戲零流量入侵,徹底告別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
在DDoS威脅級(jí)別不斷上升的今天,做好防御工作是每個(gè)企業(yè)的必修課。騰訊安全將會(huì)以20多年黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)和游戲領(lǐng)域的實(shí)踐積累,為每一個(gè)企業(yè)客戶提供專業(yè)可靠的DDoS解決方案,共同應(yīng)對(duì)每一場(chǎng)DDoS難關(guān),迎接更加安全的未來(lái)。
