近日,騰訊安全聯合綠盟科技發布了《2021上半年全球DDoS威脅報告》(以下簡稱《報告》)。《報告》披露,受疫情影響,大量經濟活動持續向線上轉移,同時黑產團伙也從2017年的司法打擊中逐漸復蘇,DDoS攻擊連續四年高速增長。其中,游戲行業也以39%的高比例連續四年成為受攻擊最多的行業,海外游戲行業更是遭遇了黑產團伙和惡意玩家的雙重夾擊,DDoS攻擊更加密集,占比超整體分布的6成,形勢十分嚴峻。

“久病不醫”的DDoS攻擊

這些年來,游戲公司被DDoS攻擊早已不是什么新鮮事。8月6日,國產獨立游戲《弈劍行》上線,但僅在開服一天后就遭到黑客組織ACCN攻擊敲詐,最終因為戰斗服務器無法使用高防而癱瘓,不得不停服,潦草收場。

不僅是小型游戲制作商,大公司也對DDoS攻擊感到頭疼。今年4月和6月,暴雪公司曾2次遭遇大型DDoS攻擊,給玩家帶來了明顯的延遲和斷線現象;3月和5月,索尼《小小大星球》先后2次被DDoS攻擊,最終難以抵御,選擇暫時下線了游戲服務器。根據Akamai2020年發布的一份報告,從2019年7月至2020年6月,共發生5600次不同類型的DDoS攻擊,有超過3000次針對的是游戲行業。

究其原因,黑客之所以“鐘愛”游戲行業,主要還是看中了游戲行業強大的獲利能力。而游戲行業被大肆攻擊的背后,也暗藏著這個行業瘋狂的競爭性。據《報告》分析,大多數黑客發起DDoS攻擊的主要動因是金錢驅動。通過向游戲發起DDoS攻擊,來向游戲企業敲詐勒索,或者受雇于游戲企業的競爭對手,幫助其搶奪市場與用戶,以此牟取巨額傭金。

除此之外,游戲行業還存在著一個痼疾,部分惡意玩家為了在游戲中作弊而選擇對游戲企業發起DDoS攻擊也成了游戲行業難以揮散的陰影。根據《報告》,行業惡性競爭、敲詐勒索、游戲作弊是游戲行業遭遇DDoS攻擊的三大主要原因。

DDoS攻擊為何成為游戲行業的“夢魘”?

DDoS,全拼Distributed Denial of Service,中文譯為“分布式拒絕服務攻擊”。作為一種原始粗暴的網絡攻擊手段,其核心原理就是利用大量、“合理”的服務請求來占用服務器資源,從而使真實的用戶無法得到服務響應,最終信息量超出服務器的承載力導致癱瘓。DDoS攻擊最為陰險狡詐之處在于,它擅于偽裝,通過模仿真實玩家來躲避“追蹤審查”,使服務器無法分辨是真實用戶還是黑客偽裝。這也是為何DDoS攻擊如此難以抵御的原因,不僅如此,甚至出現了愈演愈烈的態勢。

數字技術的蓬勃發展、網絡帶寬高速擴張,也給了DDoS攻擊“肆意增長”的機會。DDoS攻擊的規模不斷增加,T級攻擊屢見不鮮,大流量攻擊挑戰持續加劇,同時,攻擊手法也在不斷“進化”,除了UDP Flood、SYN Flood等傳統攻擊方式,一大批新型攻擊手法正在不斷涌現。《報告》顯示,今年上半年,OpenVPN反射、DVR反射等新手法在現網比較活躍,其中,OpenVPN反射出現的頻率甚至超過了前兩年大熱的CLDAP反射與Memcached反射等手法,這種攻擊方式讓防守方難以區分正常源和攻擊源,對企業安全防護帶來新的挑戰。

此外,隨著DDoS攻擊黑色產業鏈逐漸“精細化”,讓DDoS攻擊的相關交易變得更加隱蔽,同時大幅降低了發動DDoS攻擊的門檻,即便是毫無技術能力的普通用戶,也可以通過網購平臺買到相關服務產品,輕松發起攻擊。

DDoS攻擊不斷“進化”,游戲行業如何打好防衛攻堅戰?

游戲的穩定性決定著游戲的生命。為解決游戲行業在DDoS防護上的痛點與難點,騰訊安全推出騰訊DDoS(Anti-DDoS)防護解決方案,通過集成安全大腦,構建極簡、穩定、高防護的抗D智能平臺,為游戲企業業務安全運行保駕護航。

騰訊DDoS防護內置的安全大腦可以通過行為模式分析、AI智能識別,自動調整企業安全防護策略,在保證業務不受影響的情況下,將清洗準確度提高至99.995%;穩定性方面,騰訊DDoS防護可以達到毫秒級網絡穩定和秒級清洗切換,一切攻擊流量入侵,防護資源可1秒鐘接入并啟動快速清洗;同時,騰訊DDoS防護節點遍布全球,對于國內游戲出海的需求,不但能夠保障業務高效順利運行,還有安全對抗專家24小時專項支撐,讓游戲零流量入侵,徹底告別網絡安全風險。

在DDoS威脅級別不斷上升的今天,做好防御工作是每個企業的必修課。騰訊安全將會以20多年黑灰產對抗經驗和游戲領域的實踐積累,為每一個企業客戶提供專業可靠的DDoS解決方案,共同應對每一場DDoS難關,迎接更加安全的未來。