关闭

揭秘游戏行业遭遇大规模DDoS攻击后的影响和真相丨阿里云河南

标签: 游戏行业DDoS网络攻击阿里云安全
487人阅读 评论(0) 收藏 举报
在最近发布的2017全球游戏行业报告中指出,今年全球游戏市场总规模将达到1089亿美元,其中数字游戏占87%达到944亿美元,智能机和平板游戏将同比增长19%至461亿美元(折合人民币3152亿元),中国游戏市场规模为275亿美元(折合人民币1880亿元)位居全球第一。但是,伴随游戏行业的快速发展,DDoS攻击也越来越频繁。这让游戏行业的业主们正面临业务和安全的双重挑战。


1、目前游戏行业DDoS攻击情况

攻击类型分布
在针对游戏行业的所有流量攻击中tcp flood和udp flood攻击最严重,分别占28%和22%。

攻击大小分布
2017年1月至2017年6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。
2017年1月到2017年3月为攻击最猖獗的时期,平均每天有30多次攻击。

攻击来源分布
94%来源国内,4%的攻击来自国外。

攻击时长分布
75%针对游戏行业的DDoS流量攻击持续30分钟至1个小时
6小时至24小时的DDoS攻击占4%。

2、游戏行业DDoS攻击趋势分析

游戏行业DDoS攻击的主要起因:行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,遭受DDoS攻击超过2-3天,玩家一般会从几万人调到几百人。攻击导致的用户数量下降对游戏厂商是最大的损失。因为,中国的游戏行业,存在着“山寨货”或者模仿类的游戏,一旦玩家体验不佳,登不上游戏,就会迅速转向其他同类游戏。

在遭受DDoS攻击后,游戏公司的日损失可达数百万元。并且,棋牌类游戏逐渐成为DDoS流量攻击“重灾区”。根据监测,棋牌行业平均每天出现超过30次左右的大DDoS流量攻击,监测到的最大流量超过600G。从地区上来看深、沪、湘、黑是重灾区,因为受攻击的棋牌公司一般集中在深圳、上海、湖南、黑龙江等地。
在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”,发起攻击。


3、游戏行业DDoS攻击防御难点
一是业务投入大,生命周期短。二是缺少为安全而准备的资源,游戏行业玩家多,数据库和带宽消耗大,基础设施资源准备时间长,安全需求往往没有被游戏公司优先考虑。三是可被攻击的薄弱点多,网关,带宽,数据库,计费系统都可能成为游戏行业攻击的突破口,相关的存储系统,域名DNS系统,CDN系统等也会受到攻击。四是涉及的协议种类多,难以使用同一套防御模型去识别出攻击并且进行防御,许多游戏服务器多用加密私有协议,难以用通用的挑战机制验证。五是实时性要求高,需要7*24小时在线,业务不能中断,成为DDoS攻击容易奏效的最重要理由。六,行业恶性竞争现象猖獗,竞争对手选择DDoS成为打倒竞争对手的工具。

4、游戏行业流量DDoS攻击防御建议

通过云服务进行架构优化,减缓DDoS攻击的影响
使用云解析,优化DNS的只能解析,托管多家DNS服务商,避免DNS攻击的风险使用SLB,通过负载均衡减缓CC攻击的影响。使用专有网络VPC,防止内网攻击。做好服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保随时弹性扩容。

为自身服务器做好安全加固
控制TCP连接,通过iptable类的软件防火墙,限制某些IP的新建连接,控制某些IP的速率,确保服务器系统安全,保证服务器的系统文件是最新的版本,并及时更新系统补丁。管理员对所有主机进行检查,知道访问者的来源。使用工具来过滤不必要的服务和端口。使用高可扩展性的DNS设备来保护针对DNS的DDoS攻击。

采购专业的游戏行业安全方案,革新风控模式
针对超大流量的攻击或者复杂的游戏CC攻击,可以考虑采用阿里云游戏盾。通过风控理论和SDK接入技术,有效的将黑客和正常玩家进行拆分。可以防御超过300G以上的超大流量攻击,用数据和算法改变攻防资源不对等的问题。




0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

2017十大网络黑客攻击事件丨阿里云河南

一提到网络安全,相信大部分立刻联想到那个黑色五月的早晨,周围所有人被WannaCry病毒支配的恐惧,勒索病毒一夜席卷全球,勒索软件入侵电脑,将文件加密锁定,要求受害者支付比特币才能解锁文件。事件一共波...
  • aliyunhn
  • aliyunhn
  • 2017-07-14 09:28
  • 1880

被骗几十万总结出来的Ddos攻击防护经验!

转载地址:http://www.ijiandao.com/safe/cto/15952.html 本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,...
  • dszgf5717
  • dszgf5717
  • 2015-12-09 23:50
  • 3927

阿里云产品分析(1):阿里云安全性分析与案例

阿里云安全性分析与案例 一、云盾 1、云盾概述 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云计算平台强大的数据分析能力,为客户提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整...
  • Dreamcode
  • Dreamcode
  • 2014-12-30 18:56
  • 6178

阿里云:游戏行业DDoS态势报告(2017年上半年)

摘要:“DDoS attacks have become tools of ‘war’”, 新闻周刊在一篇关于游戏行业DDoS攻击的评论中提到。 如果DDoS的攻防双方,构筑了网络世界中的一个“战局”...
  • dicyt
  • dicyt
  • 2017-07-17 16:07
  • 158

深入浅出DDoS攻击防御——攻击篇 (转自阿里云产品博客)

链接地址:http://blog.aliyun.com/243?spm=0.0.0.0.fvWRH8 1.   DDoS攻击基础 DDoS(Distributed Denial of Se...
  • zhiren2011
  • zhiren2011
  • 2014-04-19 19:52
  • 652

深入浅出DDoS攻击防御——防御篇 (阿里云产品博客)

1. 防御基础   1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。   以SYN F...
  • zhiren2011
  • zhiren2011
  • 2014-04-19 19:50
  • 1113

游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁

摘要: 英国彩票网遭遇DDoS攻击,中断90分钟,微软“10月周二补丁日”发布63个漏洞补丁,云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密 【本周游戏行业DDoS...
  • qq_35267530
  • qq_35267530
  • 2017-10-20 14:18
  • 80

大规模DDoS攻击来了宝宝一开始也慌了

云端卫士同某要求匿名用户对话,作为普通用户他曾经也很慌乱,好在战斗次数多了,也就成了“老司机”,多少总结出一些经验,在此分享出来,互通有无,方便大家更好地做好准备。
  • cloudguarder
  • cloudguarder
  • 2016-06-03 14:42
  • 296

游戏行业DDoS 6年谈:什么样的架构才可以对DDoS免疫?

摘要: 接触DDoS相关技术和产品8年,其中6年,都在探究游戏行业的DDoS攻击难题。 在我看来,游戏行业一直是竞争、攻击最复杂的一个“江湖”。许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸...
  • yunqishequ1
  • yunqishequ1
  • 2017-07-13 14:01
  • 93

印度1亿用户数据泄露 微软聚焦云业务拟裁员3000丨阿里云河南

初伏,按中国的日历法来说,是真正暑天的开始。初伏固定为10天,初伏从夏至日后第三个庚日始(称入伏)。百姓常说:热在三伏,冷在三九。从今天开始,全国各地正式进入三伏天,多地进入“烧烤模式”。大家请做好防...
  • aliyunhn
  • aliyunhn
  • 2017-07-13 11:06
  • 436
    个人资料
    • 访问:6111次
    • 积分:211
    • 等级:
    • 排名:千里之外
    • 原创:15篇
    • 转载:3篇
    • 译文:0篇
    • 评论:1条
    最新评论