关闭

揭秘游戏行业遭遇大规模DDoS攻击后的影响和真相丨阿里云河南

标签: 游戏行业DDoS网络攻击阿里云安全
346人阅读 评论(0) 收藏 举报
在最近发布的2017全球游戏行业报告中指出,今年全球游戏市场总规模将达到1089亿美元,其中数字游戏占87%达到944亿美元,智能机和平板游戏将同比增长19%至461亿美元(折合人民币3152亿元),中国游戏市场规模为275亿美元(折合人民币1880亿元)位居全球第一。但是,伴随游戏行业的快速发展,DDoS攻击也越来越频繁。这让游戏行业的业主们正面临业务和安全的双重挑战。


1、目前游戏行业DDoS攻击情况

攻击类型分布
在针对游戏行业的所有流量攻击中tcp flood和udp flood攻击最严重,分别占28%和22%。

攻击大小分布
2017年1月至2017年6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。
2017年1月到2017年3月为攻击最猖獗的时期,平均每天有30多次攻击。

攻击来源分布
94%来源国内,4%的攻击来自国外。

攻击时长分布
75%针对游戏行业的DDoS流量攻击持续30分钟至1个小时
6小时至24小时的DDoS攻击占4%。

2、游戏行业DDoS攻击趋势分析

游戏行业DDoS攻击的主要起因:行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,遭受DDoS攻击超过2-3天,玩家一般会从几万人调到几百人。攻击导致的用户数量下降对游戏厂商是最大的损失。因为,中国的游戏行业,存在着“山寨货”或者模仿类的游戏,一旦玩家体验不佳,登不上游戏,就会迅速转向其他同类游戏。

在遭受DDoS攻击后,游戏公司的日损失可达数百万元。并且,棋牌类游戏逐渐成为DDoS流量攻击“重灾区”。根据监测,棋牌行业平均每天出现超过30次左右的大DDoS流量攻击,监测到的最大流量超过600G。从地区上来看深、沪、湘、黑是重灾区,因为受攻击的棋牌公司一般集中在深圳、上海、湖南、黑龙江等地。
在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”,发起攻击。


3、游戏行业DDoS攻击防御难点
一是业务投入大,生命周期短。二是缺少为安全而准备的资源,游戏行业玩家多,数据库和带宽消耗大,基础设施资源准备时间长,安全需求往往没有被游戏公司优先考虑。三是可被攻击的薄弱点多,网关,带宽,数据库,计费系统都可能成为游戏行业攻击的突破口,相关的存储系统,域名DNS系统,CDN系统等也会受到攻击。四是涉及的协议种类多,难以使用同一套防御模型去识别出攻击并且进行防御,许多游戏服务器多用加密私有协议,难以用通用的挑战机制验证。五是实时性要求高,需要7*24小时在线,业务不能中断,成为DDoS攻击容易奏效的最重要理由。六,行业恶性竞争现象猖獗,竞争对手选择DDoS成为打倒竞争对手的工具。

4、游戏行业流量DDoS攻击防御建议

通过云服务进行架构优化,减缓DDoS攻击的影响
使用云解析,优化DNS的只能解析,托管多家DNS服务商,避免DNS攻击的风险使用SLB,通过负载均衡减缓CC攻击的影响。使用专有网络VPC,防止内网攻击。做好服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保随时弹性扩容。

为自身服务器做好安全加固
控制TCP连接,通过iptable类的软件防火墙,限制某些IP的新建连接,控制某些IP的速率,确保服务器系统安全,保证服务器的系统文件是最新的版本,并及时更新系统补丁。管理员对所有主机进行检查,知道访问者的来源。使用工具来过滤不必要的服务和端口。使用高可扩展性的DNS设备来保护针对DNS的DDoS攻击。

采购专业的游戏行业安全方案,革新风控模式
针对超大流量的攻击或者复杂的游戏CC攻击,可以考虑采用阿里云游戏盾。通过风控理论和SDK接入技术,有效的将黑客和正常玩家进行拆分。可以防御超过300G以上的超大流量攻击,用数据和算法改变攻防资源不对等的问题。




0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:3363次
    • 积分:180
    • 等级:
    • 排名:千里之外
    • 原创:15篇
    • 转载:3篇
    • 译文:0篇
    • 评论:0条