文|宙斯盾DDoS防护团队
暴雪
背景
事实证明,每年春节假期,不甘寂寞、蠢蠢欲动的除了熊孩子,往往还有以DDoS为主业的黑客,而愉快的春节假期也随之成为DDoS攻击的高峰期。
宙斯盾DDoS防护团队其实早已习惯与各种黑客"共度新春",但2021年春节期间发生在腾讯云某游戏公司客户DDoS攻防大战却比以往的攻击更为凶猛、更加胶着。黑客为达目的,专门针对这个客户的多个游戏业务量身定制了完善的DDoS攻击方案,可谓无所不用其极,誓要将这个客户置于死地……
0x01. 突如其来,狼烟四起
2021年2月初,临近农历新年的一个晚上,宙斯盾系统响起一个紧急告警:腾讯云某一游戏客户大量业务IP遭受地毯式DDoS轰炸,数十个IP短时间内同时受到大流量攻击。
很显然这是专门针对该用户的恶意DDoS攻击事件。为此宙斯盾团队联合腾讯云高防产品团队马上联系到用户,与其沟通当前攻击态势及防护应对方案。
经初步分析,第一轮攻击中:每个IP平均攻击流量峰值230G、攻击持续4小时、多种攻击DDoS和CC手法混合、精准打击业务关键端口、选择业务高峰期攻击。这些特性组合起来似乎就是黑客要向我们宣战的号角,预示着更多攻击将接踵而来,一次攻防拉锯战即将开始。
图1:第一轮攻击流量趋势图(单位Gbps)
0x02. 有备而来,不讲武德
不出所料,在接下来的十多天里,黑客每晚风雨不改、节假日无休地准时"打卡"攻击,露出一副誓要置游戏于死地的狰狞面目。
根据宙斯盾统计,在二十天内,该客户旗下多个游戏共遭受将近1300次DDoS攻击,单次攻击流量峰值更是超过500Gbps。
图2:某游戏客户DDoS攻击态势
从攻击带宽大小来看,这个攻击峰值其实算不上很高(早在2018年腾讯云就曾为某客户成功防护峰值1.23Tbps的DDoS攻击)。
但经过团队仔细分析攻击手法和流量构成后确认这帮黑客实际是根据业务特征和弱点,精心策划的针对性的攻击,