在与众多游戏公司接触发现,许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区,对 DDoS 攻击是什么也不了解吗,缺乏基本的网络安全意识,对网络安全存在两个很大的误区。
第一个误区:
现在没有被攻击就觉得自己不会被攻击。很多游戏公司在刚开始上线的时候觉得自己只是个小公司,不会被谁盯上去恶意攻击。但事实上,相比其它行业,游戏行业的攻击量和复杂度都要高一筹。 每个游戏公司,每个应用,其实都遭受过攻击。但许多游戏安全负责人,仍然会 “蒙在鼓里听打雷”,没有察觉正在发生的攻击,或者干脆视而不见,由此埋下安全隐患。
第二个误区:
很多游戏行业公司对网络安全不够了解,觉得装个防火墙就可以万事大吉了。然而事实上防火墙的功能是很有限,面对大流量攻击,防火墙基本上起不到什么作用。这也从侧面说明了许多游戏行业安全薄弱的根源:只去做好一个点,却看不到整个面。攻击者总会从意想不到的薄弱点,攻陷整个游戏行业的内部系统。
为什么游戏会是 DDoS 攻击的重灾区呢?
1、行业竞争激烈
2020 年上半年,中国游戏市场实际销售收入达到 1394.93 亿元,同比增长 22.34%,远超美国和日本,成为了全球收入最高的游戏市场。暴利原因使游戏产业当仁不让地成为了 DDoS 的最佳攻击目标。也是因为发展火爆,竞争异常激烈,对同行发起恶意攻击也导致了 DDoS 数量的与日俱增。
2、攻击成本低
随着 DDoS 攻击打法的不断 “进化”,基本的静态防护策略已无法应对各种各样的攻击。游戏行业对服务器的流畅度要求非常高,攻击者不需要花费大量攻击成本完全打垮服务器,只需少量成本就可以对服务器造成拥堵和延迟,导致在线玩家频繁掉线或网络高延迟,直接影响玩家体验和游戏口碑,就已经达到攻击效果了。
3、生命周期短
现在的游戏行业生命周期都比较短,好一点的一两年,差一点的可能几个月到半年,所以游戏公司必须要在这个短周期内收回成本并盈利。游戏上线前会做一系列的宣传投入,在上线后如果遭到攻击可能直接导致口碑下降玩家数量暴跌,不但前期投入打水漂了,90% 的游戏业务在被攻击后的 2-3 天内会彻底下线,所以游戏公司一般都会支付 “保护费” 了事。
毫无疑问,DDoS 攻击已成为重创游戏产业最主要也最有效的手段,游戏厂商应加强自身网络安全意识,做好安全防护,避免应网络攻击给企业带来重大损失。而自建 DDoS 防御的技术门槛并不低,成本高昂,建设周期不可控。建议可以通过与具备强大安全防护能力的安全厂商进行合作,在短时间内补齐短板,从而提升对抗能力。