揭秘游戏行业遭遇大规模DDoS攻击后的影响和真相丨阿里云河南

标签: 游戏行业 DDoS 网络攻击 阿里云安全
649人阅读 评论(0) 收藏 举报
在最近发布的2017全球游戏行业报告中指出,今年全球游戏市场总规模将达到1089亿美元,其中数字游戏占87%达到944亿美元,智能机和平板游戏将同比增长19%至461亿美元(折合人民币3152亿元),中国游戏市场规模为275亿美元(折合人民币1880亿元)位居全球第一。但是,伴随游戏行业的快速发展,DDoS攻击也越来越频繁。这让游戏行业的业主们正面临业务和安全的双重挑战。


1、目前游戏行业DDoS攻击情况

攻击类型分布
在针对游戏行业的所有流量攻击中tcp flood和udp flood攻击最严重,分别占28%和22%。

攻击大小分布
2017年1月至2017年6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。
2017年1月到2017年3月为攻击最猖獗的时期,平均每天有30多次攻击。

攻击来源分布
94%来源国内,4%的攻击来自国外。

攻击时长分布
75%针对游戏行业的DDoS流量攻击持续30分钟至1个小时
6小时至24小时的DDoS攻击占4%。

2、游戏行业DDoS攻击趋势分析

游戏行业DDoS攻击的主要起因:行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,遭受DDoS攻击超过2-3天,玩家一般会从几万人调到几百人。攻击导致的用户数量下降对游戏厂商是最大的损失。因为,中国的游戏行业,存在着“山寨货”或者模仿类的游戏,一旦玩家体验不佳,登不上游戏,就会迅速转向其他同类游戏。

在遭受DDoS攻击后,游戏公司的日损失可达数百万元。并且,棋牌类游戏逐渐成为DDoS流量攻击“重灾区”。根据监测,棋牌行业平均每天出现超过30次左右的大DDoS流量攻击,监测到的最大流量超过600G。从地区上来看深、沪、湘、黑是重灾区,因为受攻击的棋牌公司一般集中在深圳、上海、湖南、黑龙江等地。
在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”,发起攻击。


3、游戏行业DDoS攻击防御难点
一是业务投入大,生命周期短。二是缺少为安全而准备的资源,游戏行业玩家多,数据库和带宽消耗大,基础设施资源准备时间长,安全需求往往没有被游戏公司优先考虑。三是可被攻击的薄弱点多,网关,带宽,数据库,计费系统都可能成为游戏行业攻击的突破口,相关的存储系统,域名DNS系统,CDN系统等也会受到攻击。四是涉及的协议种类多,难以使用同一套防御模型去识别出攻击并且进行防御,许多游戏服务器多用加密私有协议,难以用通用的挑战机制验证。五是实时性要求高,需要7*24小时在线,业务不能中断,成为DDoS攻击容易奏效的最重要理由。六,行业恶性竞争现象猖獗,竞争对手选择DDoS成为打倒竞争对手的工具。

4、游戏行业流量DDoS攻击防御建议

通过云服务进行架构优化,减缓DDoS攻击的影响
使用云解析,优化DNS的只能解析,托管多家DNS服务商,避免DNS攻击的风险使用SLB,通过负载均衡减缓CC攻击的影响。使用专有网络VPC,防止内网攻击。做好服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保随时弹性扩容。

为自身服务器做好安全加固
控制TCP连接,通过iptable类的软件防火墙,限制某些IP的新建连接,控制某些IP的速率,确保服务器系统安全,保证服务器的系统文件是最新的版本,并及时更新系统补丁。管理员对所有主机进行检查,知道访问者的来源。使用工具来过滤不必要的服务和端口。使用高可扩展性的DNS设备来保护针对DNS的DDoS攻击。

采购专业的游戏行业安全方案,革新风控模式
针对超大流量的攻击或者复杂的游戏CC攻击,可以考虑采用阿里云游戏盾。通过风控理论和SDK接入技术,有效的将黑客和正常玩家进行拆分。可以防御超过300G以上的超大流量攻击,用数据和算法改变攻防资源不对等的问题。




查看评论

河南某企业网站遭“黑客”攻击,1.1亿元备付金被盗

今天,一起涉案金额1.1亿余元的特大盗窃案在河南省三门峡市湖滨区人民法院公开审理。被告人王某被控伙同他人利用“黑客”攻击网站,采取植入木马病毒、修改和删除数据、发送提款指令等手段盗窃企业客户备付金。据...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018年03月24日 00:00
  • 157

网站遭遇DDOS简易处理

网站遭遇DDOS攻击 netstat -an | grep ESTABLISHED 我们看到有大量的链接存在着,并且都是ESTABLISHED状态 for i in `netstat -an | gr...
  • ppppppppp2009
  • ppppppppp2009
  • 2013年08月19日 18:29
  • 833

DDoS攻击详解

到底什么是DDoS攻击?DDoS攻击又该如何防御呢?
  • u012546526
  • u012546526
  • 2015年03月30日 17:39
  • 1013

深入浅出DDoS攻击防御——防御篇 (阿里云产品博客)

1. 防御基础   1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。   以SYN F...
  • zhiren2011
  • zhiren2011
  • 2014年04月19日 19:50
  • 1223

童年哪些经历对人一生影响何在

今天是华师大的博导。幽默,睿智。对于孩子问题,满足口腔吮吸欲望与否,决定着孩子一生心理素质的强弱,说的很对,几个学员针对自己工作遇到的情况包括自己经历验证了此说法。 心理是门科学,有着共同的规律可循。...
  • xiaomei10271740
  • xiaomei10271740
  • 2011年03月05日 20:49
  • 316

阿里云ECS安全组常用操作汇总丨阿里云河南

什么是安全组? 安全组实际上是一个逻辑上的分组,是一种虚拟防火墙,是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成,可用于设置单台或多台 ECS 实例的网络访问控制,是重要的...
  • aliyunhn
  • aliyunhn
  • 2017年07月28日 10:04
  • 445

758.6G每秒:阿里云成功防御国内最大规模Memcached DDoS反射攻击

原文链接:点击打开链接摘要: 本周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温。今天, 阿里云已经成功监控和防御一起流量高达758.6Gbps的Memc...
  • qq_40954115
  • qq_40954115
  • 2018年03月02日 16:21
  • 661

LVS在大规模网络环境下的应用

LVS在大规模网络环境下的应用 吴佳明(阿里巴巴) 2012-12-04 15:50 永泰大宴会厅A 演讲幻灯片:LVS在大规模网络环境下的应用[PDF] L...
  • force_eagle
  • force_eagle
  • 2013年05月01日 23:33
  • 1856

如何有效应对游戏行业DDoS攻击?

对于广大游戏玩家而言,如果游戏客户端连接游戏服务器失败或者登录过程非常缓慢,又或者正在进行游戏的过程中,突然无法操作或者非常缓慢或者总是断线。显然这种体验极为糟糕,这个时候可能会发生很多种暴漫式的场景...
  • cloudguarder
  • cloudguarder
  • 2016年07月21日 09:55
  • 1152

了解游戏行业

           游戏行业了解多少?????作者:blacksteps  在进入游戏业之前,以下的情况你了解么?组织一个开发团队需要至少20人磨合6~8个月,而需要50个这样的团队才有可能产生一个...
  • kuangling923
  • kuangling923
  • 2006年11月28日 19:15
  • 453
    个人资料
    持之以恒
    等级:
    访问量: 1万+
    积分: 285
    排名: 27万+
    文章存档
    最新评论