数字化案例秀 ‖ 面对DDoS攻击,游戏公司该怎么办?
来源: 云巴巴 2022-03-31 19:52:16
就在前几个月,一款名叫《弈剑行》的手游上线了,然后就在第二天,8月7号,游戏就宣布终止服务,并发布退款声明,原因是遭到了来自黑客的攻击。在引发惊讶和愤怒的同时,也让“DDoS攻击”、“网络安全”等概念再一次出现在人们的视野中。
DDoS全称为分布式拒绝服务攻击,一般指攻击者利用网络上已被攻陷的电脑,在较短的时间内对目标网站发起大量请求,大规模消耗目标网站的主机资源,让其无法正常服务。其中在线游戏正是DDoS攻击的高发行业。
今年某一游戏厂商就遭受到了极为凶猛的DDoS攻击,黑客专门针对其定制了完善的DDoS攻击方案,极为难缠,腾讯云DDoS防护起到了至关重要的作用。
DDoS攻击连续四年高速增长
DDoS攻击作为一种常见的网络安全攻击方式,因“产业”链条成熟、手段原始粗暴、成本低回报高,一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势之下,DDoS攻击也呈现出愈演愈烈之势。
腾讯安全联合绿盟科技发布的《2021上半年全球DDoS威胁报告》中显示,在疫情影响下,各类企业业务持续线上迁移,DDoS攻击次数已连续4年高速增长,且量级强度、手段方式、攻击来源相较以往都有明显的升级变化。
据《报告》显示,2021上半年的百G以上大流量攻击次数达2544次,同比2020年H1增加了一半以上,高于整体攻击次数的增长幅度。可以看出,随着T级攻击事件越来越多,大流量攻击已成为常态。
在低门槛、高竞争、高利益的趋势下,游戏行业在今年仍然是DDoS攻击最集中的行业,占整体分布的39%。黑产团伙发起攻击的原因无外乎有两样:行业竞争、敲诈勒索。
今年春节期间,遭遇DDoS攻击的游戏厂商就是遭遇了不正当竞争,旗下多款游戏被恶意“打卡式”针对性攻击,近一个月的时间内攻击次数数千次,攻击手法刁钻异常。
腾讯云在游戏公司的DDoS攻防对抗
在这次大规模攻击中,这个游戏厂商首次受到的平均攻击流量峰值就达到了230G,攻击持续4个小时,多种攻击DDoS和CC手法混合、精准打击业务关键端口。
在接下来的20天内,黑客基本就是按时定点打卡攻击,据不完全统计,厂商多个游戏遭受了将近1300次DDoS攻击,单次攻击流量峰值更是超过500Gbps。
这群黑客比较难缠的点在于,他们避开了游戏业务防护中对UDP协议的禁用,转而研究TCP攻击,挑选的大多是业界公认防护难度最大的攻击手法,包括:TCP反射、TCP连接攻击、TCP四层CC、HTTP CC等。
TCP反射虽然并不是一种新型的攻击手法,但因为存在协议栈行为,所以传统的监测手法很难发现,这就导致此类手法越来越受到黑客的青睐。TCP反射全网攻击次数已经从原来10+次/天上涨至1400+次/天,流量峰值从原来10+Gbps暴增至500+G。
而TCP连接攻击更是难以察觉,肉鸡连接请求频率极低,而且分布在全国各地,攻击行为不明显,更容易在防护过程中造成疏漏。
基于此,腾讯DDoS防护团队利用大数据,结合深度学习AI防护,对攻击行为模式进行统计分析,通过自研TCP反射防护算法和流量指纹防护算法等,精准识别、区分攻击流量,并实现自动化、智能化的清洗。
反射防护算法可以精准区别攻击流量和正常流量;而流量指纹可以通过被动式的流量分析,精确地识别客户端的关键信息,包括:操作系统类型、应用程序类型甚至定位到某台终端,肉鸡和正常玩家被精确识别区分,攻击流量被防护系统精确拦截。
腾讯云DDoS防护解决方案
面对现下严峻的网络安全形势,腾讯安全基于20年海量业务安全实践和黑灰产对抗经验,打造了腾讯DDoS 防护解决方案,根据行为模式分析、AI智能识别等实现自动化调整防护策略,在保证业务不受影响的情况下,将清洗准确度提高至99.995%。
1、海量的防护资源
依托全球布局,腾讯云拥有国内5大防护节点,海外数10个超大流量清洗中心,为用户业务的全球化布局提供优质的“近源防护”,能提供国内累计防护能力5T、海外累计防护能力1.2T的服务。
2、优秀的清洗能力
腾讯DDoS团队具有强大的自研防护集群优势,结合AI智能引擎持续优化防护策略、IP画像、行为模式分析等多维算法,可以自动检测攻击流量,实现实时防护。
3、全方位的业务支持
如今的腾讯DDoS全面支持TCP、UDP等协议的接入,覆盖游戏、金融、电商等多类业务,充分满足不同用户的安全防护需求。
数字化浪潮下,数实融合趋势正在逐渐凸显,打造互联网化的产品服务已经成为企业新的核心竞争力,DDoS攻击也在进化升级,增大企业的安全风险,只有不断提升自己才能在抗DDoS过程中从容应对。
云巴巴严选云一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
腾讯云实时音视频助力企业视频会议系统完美运行!
云会议是基于云计算技术的一种高效、便捷、低成本的会议形式,使用者只需要通过互联网界面,进行简单易用的操作,便可快速高效地与全球各地团队同步分享语音、数据文件及视频。2022-11-24 14:06:20
【科技早知道】腾讯云市场份额第二;华为IdeaHub集结云会议伙伴;达观数据建实验室
每周科技早知道。腾讯云市场份额第二;华为IdeaHub集结云会议伙伴;达观数据建实验室。2022-03-31 19:37:00
腾讯安全,一击优秀的安全“全垒打”
网络安全是生命线,再重视也不过分。在这个网络时代,每个人就应该把这句话铭记于心。 如何保卫好网络安全全信息链,腾讯安全交出了满分答卷。2022-11-23 10:03:20
被DDoS攻击时的现象都有哪些呢
网络中充斥着大量无用的数据包,源地址虚假,造成高流量无用数据,DDoS造成网络拥塞,使受伤的主机无法正常与外界通信。DDoS利用受伤主机提供的服务或传输协议的缺陷。被攻击主机上有需要大量时间等待的TCP连接。 DDoS大级别攻击运行原理 他们被用来作为2022-11-22 09:48:51
还在纠结画质与流畅度?腾讯云直播来帮您
腾讯云直播对直播中的流畅度以及画质的处理方面有很多功能,而通过这些功能也让我们在腾讯云直播中不用担心画质与流畅度无法得到兼得。2022-11-24 11:23:27
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表