揭秘游戏行业遭遇大规模DDoS攻击后的影响和真相
发布时间:2017-07-17 17:17
在最近发布的2017全球游戏行业报告中指出,今年全球游戏市场总规模将达到1089亿美元,其中数字游戏占87%达到944亿美元,智能机和平板游戏将同比增长19%至461亿美元(折合人民币3152亿元),中国游戏市场规模为275亿美元(折合人民币1880亿元)位居全球第一。但是,伴随游戏行业的快速发展,DDoS攻击也越来越频繁。这让游戏行业的业主们正面临业务和安全的双重挑战。
1、目前游戏行业DDoS攻击情况
攻击类型分布
在针对游戏行业的所有流量攻击中tcp flood和udp flood攻击最严重,分别占28%和22%。
攻击大小分布
2017年1月至2017年6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。
2017年1月到2017年3月为攻击最猖獗的时期,平均每天有30多次攻击。
攻击来源分布
94%来源国内,4%的攻击来自国外。
攻击时长分布
75%针对游戏行业的DDoS流量攻击持续30分钟至1个小时
6小时至24小时的DDoS攻击占4%。
2、游戏行业DDoS攻击趋势分析
游戏行业DDoS攻击的主要起因:行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,遭受DDoS攻击超过2-3天,玩家一般会从几万人调到几百人。攻击导致的用户数量下降对游戏厂商是最大的损失。因为,中国的游戏行业,存在着“山寨货”或者模仿类的游戏,一旦玩家体验不佳,登不上游戏,就会迅速转向其他同类游戏。
在遭受DDoS攻击后,游戏公司的日损失可达数百万元。并且,棋牌类游戏逐渐成为DDoS流量攻击“重灾区”。根据监测,棋牌行业平均每天出现超过30次左右的大DDoS流量攻击,监测到的最大流量超过600G。从地区上来看深、沪、湘、黑是重灾区,因为受攻击的棋牌公司一般集中在深圳、上海、湖南、黑龙江等地。
在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”,发起攻击。
3、游戏行业DDoS攻击防御难点
一是业务投入大,生命周期短。二是缺少为安全而准备的资源,游戏行业玩家多,数据库和带宽消耗大,基础设施资源准备时间长,安全需求往往没有被游戏公司优先考虑。三是可被攻击的薄弱点多,网关,带宽,数据库,计费系统都可能成为游戏行业攻击的突破口,相关的存储系统,域名DNS系统,CDN系统等也会受到攻击。四是涉及的协议种类多,难以使用同一套防御模型去识别出攻击并且进行防御,许多游戏服务器多用加密私有协议,难以用通用的挑战机制验证。五是实时性要求高,需要7*24小时在线,业务不能中断,成为DDoS攻击容易奏效的最重要理由。六,行业恶性竞争现象猖獗,竞争对手选择DDoS成为打倒竞争对手的工具。
4、游戏行业流量DDoS攻击防御建议
通过云服务进行架构优化,减缓DDoS攻击的影响
使用云解析,优化DNS的只能解析,托管多家DNS服务商,避免DNS攻击的风险使用SLB,通过负载均衡减缓CC攻击的影响。使用专有网络VPC,防止内网攻击。做好服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保随时弹性扩容。
为自身服务器做好安全加固
控制TCP连接,通过iptable类的软件防火墙,限制某些IP的新建连接,控制某些IP的速率,确保服务器系统安全,保证服务器的系统文件是最新的版本,并及时更新系统补丁。管理员对所有主机进行检查,知道访问者的来源。使用工具来过滤不必要的服务和端口。使用高可扩展性的DNS设备来保护针对DNS的DDoS攻击。
采购专业的游戏行业安全方案,革新风控模式
针对超大流量的攻击或者复杂的游戏CC攻击,可以考虑采用阿里云游戏盾。通过风控理论和SDK接入技术,有效的将黑客和正常玩家进行拆分。可以防御超过300G以上的超大流量攻击,用数据和算法改变攻防资源不对等的问题。
阿里云河南授权服务中心,全面负责阿里云河南地区相关业务,为河南地区的企政大客户提供专业的阿里云产品和整体项目解决方案,为阿里云客户授权区域内的会员提供专业的本地化服务。 5*10小时售前支持;7*24小时售后支持,用户有问题可随时与服务中心联系,无需提交工单,免去等待,即可获得即问即答服务。快速上云,轻松运维。