近日,腾讯安全联合绿盟科技发布了《2021上半年全球DDoS威胁报告》(以下简称《报告》)。《报告》披露,受疫情影响,大量经济活动持续向线上转移,同时黑产团伙也从2017年的司法打击中逐渐复苏,DDoS攻击连续四年高速增长。其中,游戏行业也以39%的高比例连续四年成为受攻击最多的行业,海外游戏行业更是遭遇了黑产团伙和恶意玩家的双重夹击,DDoS攻击更加密集,占比超整体分布的6成,形势十分严峻。
“久病不医”的DDoS攻击
这些年来,游戏公司被DDoS攻击早已不是什么新鲜事。8月6日,国产独立游戏《弈剑行》上线,但仅在开服一天后就遭到黑客组织ACCN攻击敲诈,最终因为战斗服务器无法使用高防而瘫痪,不得不停服,潦草收场。
不仅是小型游戏制作商,大公司也对DDoS攻击感到头疼。今年4月和6月,暴雪公司曾2次遭遇大型DDoS攻击,给玩家带来了明显的延迟和断线现象;3月和5月,索尼《小小大星球》先后2次被DDoS攻击,最终难以抵御,选择暂时下线了游戏服务器。根据Akamai2020年发布的一份报告,从2019年7月至2020年6月,共发生5600次不同类型的DDoS攻击,有超过3000次针对的是游戏行业。
究其原因,黑客之所以“钟爱”游戏行业,主要还是看中了游戏行业强大的获利能力。而游戏行业被大肆攻击的背后,也暗藏着这个行业疯狂的竞争性。据《报告》分析,大多数黑客发起DDoS攻击的主要动因是金钱驱动。通过向游戏发起DDoS攻击,来向游戏企业敲诈勒索,或者受雇于游戏企业的竞争对手,帮助其抢夺市场与用户,以此牟取巨额佣金。
除此之外,游戏行业还存在着一个痼疾,部分恶意玩家为了在游戏中作弊而选择对游戏企业发起DDoS攻击也成了游戏行业难以挥散的阴影。根据《报告》,行业恶性竞争、敲诈勒索、游戏作弊是游戏行业遭遇DDoS攻击的三大主要原因。
DDoS攻击为何成为游戏行业的“梦魇”?
DDoS,全拼Distributed Denial of Service,中文译为“分布式拒绝服务攻击”。作为一种原始粗暴的网络攻击手段,其核心原理就是利用大量、“合理”的服务请求来占用服务器资源,从而使真实的用户无法得到服务响应,最终信息量超出服务器的承载力导致瘫痪。DDoS攻击最为阴险狡诈之处在于,它擅于伪装,通过模仿真实玩家来躲避“追踪审查”,使服务器无法分辨是真实用户还是黑客伪装。这也是为何DDoS攻击如此难以抵御的原因,不仅如此,甚至出现了愈演愈烈的态势。
数字技术的蓬勃发展、网络带宽高速扩张,也给了DDoS攻击“肆意增长”的机会。DDoS攻击的规模不断增加,T级攻击屡见不鲜,大流量攻击挑战持续加剧,同时,攻击手法也在不断“进化”,除了UDP Flood、SYN Flood等传统攻击方式,一大批新型攻击手法正在不断涌现。《报告》显示,今年上半年,OpenVPN反射、DVR反射等新手法在现网比较活跃,其中,OpenVPN反射出现的频率甚至超过了前两年大热的CLDAP反射与Memcached反射等手法,这种攻击方式让防守方难以区分正常源和攻击源,对企业安全防护带来新的挑战。
此外,随着DDoS攻击黑色产业链逐渐“精细化”,让DDoS攻击的相关交易变得更加隐蔽,同时大幅降低了发动DDoS攻击的门槛,即便是毫无技术能力的普通用户,也可以通过网购平台买到相关服务产品,轻松发起攻击。
DDoS攻击不断“进化”,游戏行业如何打好防卫攻坚战?
游戏的稳定性决定着游戏的生命。为解决游戏行业在DDoS防护上的痛点与难点,腾讯安全推出腾讯DDoS(Anti-DDoS)防护解决方案,通过集成安全大脑,构建极简、稳定、高防护的抗D智能平台,为游戏企业业务安全运行保驾护航。
腾讯DDoS防护内置的安全大脑可以通过行为模式分析、AI智能识别,自动调整企业安全防护策略,在保证业务不受影响的情况下,将清洗准确度提高至99.995%;稳定性方面,腾讯DDoS防护可以达到毫秒级网络稳定和秒级清洗切换,一切攻击流量入侵,防护资源可1秒钟接入并启动快速清洗;同时,腾讯DDoS防护节点遍布全球,对于国内游戏出海的需求,不但能够保障业务高效顺利运行,还有安全对抗专家24小时专项支撑,让游戏零流量入侵,彻底告别网络安全风险。
在DDoS威胁级别不断上升的今天,做好防御工作是每个企业的必修课。腾讯安全将会以20多年黑灰产对抗经验和游戏领域的实践积累,为每一个企业客户提供专业可靠的DDoS解决方案,共同应对每一场DDoS难关,迎接更加安全的未来。