近日,騰訊安全聯(lián)合綠盟科技發(fā)布了《2021上半年全球DDoS威脅報告》(以下簡稱《報告》)。《報告》披露,受疫情影響,大量經(jīng)濟活動持續(xù)向線上轉移,同時黑產(chǎn)團伙也從2017年的司法打擊中逐漸復蘇,DDoS攻擊連續(xù)四年高速增長。其中,游戲行業(yè)也以39%的高比例連續(xù)四年成為受攻擊最多的行業(yè),海外游戲行業(yè)更是遭遇了黑產(chǎn)團伙和惡意玩家的雙重夾擊,DDoS攻擊更加密集,占比超整體分布的6成,形勢十分嚴峻。

“久病不醫(yī)”的DDoS攻擊

這些年來,游戲公司被DDoS攻擊早已不是什么新鮮事。8月6日,國產(chǎn)獨立游戲《弈劍行》上線,但僅在開服一天后就遭到黑客組織ACCN攻擊敲詐,最終因為戰(zhàn)斗服務器無法使用高防而癱瘓,不得不停服,潦草收場。

不僅是小型游戲制作商,大公司也對DDoS攻擊感到頭疼。今年4月和6月,暴雪公司曾2次遭遇大型DDoS攻擊,給玩家?guī)砹嗣黠@的延遲和斷線現(xiàn)象;3月和5月,索尼《小小大星球》先后2次被DDoS攻擊,最終難以抵御,選擇暫時下線了游戲服務器。根據(jù)Akamai2020年發(fā)布的一份報告,從2019年7月至2020年6月,共發(fā)生5600次不同類型的DDoS攻擊,有超過3000次針對的是游戲行業(yè)。

究其原因,黑客之所以“鐘愛”游戲行業(yè),主要還是看中了游戲行業(yè)強大的獲利能力。而游戲行業(yè)被大肆攻擊的背后,也暗藏著這個行業(yè)瘋狂的競爭性。據(jù)《報告》分析,大多數(shù)黑客發(fā)起DDoS攻擊的主要動因是金錢驅動。通過向游戲發(fā)起DDoS攻擊,來向游戲企業(yè)敲詐勒索,或者受雇于游戲企業(yè)的競爭對手,幫助其搶奪市場與用戶,以此牟取巨額傭金。

除此之外,游戲行業(yè)還存在著一個痼疾,部分惡意玩家為了在游戲中作弊而選擇對游戲企業(yè)發(fā)起DDoS攻擊也成了游戲行業(yè)難以揮散的陰影。根據(jù)《報告》,行業(yè)惡性競爭、敲詐勒索、游戲作弊是游戲行業(yè)遭遇DDoS攻擊的三大主要原因。

DDoS攻擊為何成為游戲行業(yè)的“夢魘”?

DDoS,全拼Distributed Denial of Service,中文譯為“分布式拒絕服務攻擊”。作為一種原始粗暴的網(wǎng)絡攻擊手段,其核心原理就是利用大量、“合理”的服務請求來占用服務器資源,從而使真實的用戶無法得到服務響應,最終信息量超出服務器的承載力導致癱瘓。DDoS攻擊最為陰險狡詐之處在于,它擅于偽裝,通過模仿真實玩家來躲避“追蹤審查”,使服務器無法分辨是真實用戶還是黑客偽裝。這也是為何DDoS攻擊如此難以抵御的原因,不僅如此,甚至出現(xiàn)了愈演愈烈的態(tài)勢。

數(shù)字技術的蓬勃發(fā)展、網(wǎng)絡帶寬高速擴張,也給了DDoS攻擊“肆意增長”的機會。DDoS攻擊的規(guī)模不斷增加,T級攻擊屢見不鮮,大流量攻擊挑戰(zhàn)持續(xù)加劇,同時,攻擊手法也在不斷“進化”,除了UDP Flood、SYN Flood等傳統(tǒng)攻擊方式,一大批新型攻擊手法正在不斷涌現(xiàn)。《報告》顯示,今年上半年,OpenVPN反射、DVR反射等新手法在現(xiàn)網(wǎng)比較活躍,其中,OpenVPN反射出現(xiàn)的頻率甚至超過了前兩年大熱的CLDAP反射與Memcached反射等手法,這種攻擊方式讓防守方難以區(qū)分正常源和攻擊源,對企業(yè)安全防護帶來新的挑戰(zhàn)。

此外,隨著DDoS攻擊黑色產(chǎn)業(yè)鏈逐漸“精細化”,讓DDoS攻擊的相關交易變得更加隱蔽,同時大幅降低了發(fā)動DDoS攻擊的門檻,即便是毫無技術能力的普通用戶,也可以通過網(wǎng)購平臺買到相關服務產(chǎn)品,輕松發(fā)起攻擊。

DDoS攻擊不斷“進化”,游戲行業(yè)如何打好防衛(wèi)攻堅戰(zhàn)?

游戲的穩(wěn)定性決定著游戲的生命。為解決游戲行業(yè)在DDoS防護上的痛點與難點,騰訊安全推出騰訊DDoS(Anti-DDoS)防護解決方案,通過集成安全大腦,構建極簡、穩(wěn)定、高防護的抗D智能平臺,為游戲企業(yè)業(yè)務安全運行保駕護航。

騰訊DDoS防護內(nèi)置的安全大腦可以通過行為模式分析、AI智能識別,自動調(diào)整企業(yè)安全防護策略,在保證業(yè)務不受影響的情況下,將清洗準確度提高至99.995%;穩(wěn)定性方面,騰訊DDoS防護可以達到毫秒級網(wǎng)絡穩(wěn)定和秒級清洗切換,一切攻擊流量入侵,防護資源可1秒鐘接入并啟動快速清洗;同時,騰訊DDoS防護節(jié)點遍布全球,對于國內(nèi)游戲出海的需求,不但能夠保障業(yè)務高效順利運行,還有安全對抗專家24小時專項支撐,讓游戲零流量入侵,徹底告別網(wǎng)絡安全風險。

在DDoS威脅級別不斷上升的今天,做好防御工作是每個企業(yè)的必修課。騰訊安全將會以20多年黑灰產(chǎn)對抗經(jīng)驗和游戲領域的實踐積累,為每一個企業(yè)客戶提供專業(yè)可靠的DDoS解決方案,共同應對每一場DDoS難關,迎接更加安全的未來。