游戏行业DDoS攻击的主要原因是因为游戏产品生命周期偏短,而DDoS供给成本又不高,只要发起攻击,企业为确保游戏稳定运营而不得不快速做出让步,致使敲诈勒索的成功率相对更高。在遭受DDoS攻击后,游戏公司的日损失甚至多达数百万元
对于游戏而言,遭受到攻击是一件很常见的事情,据统计国内一半以上的DDoS攻击都是针对游戏行业的。目前游戏行业总体而言是机遇与风险并存的,2017年中国网游市场规模已经突破了2000亿,但是网络游戏却也是DDoS攻击的头号重灾区,其实不仅仅是中国,全球市场上针对于游戏的DDoS攻击永远是排在第一位的,而在中国这样的现象则更加严重,尤其在是这几年的攻击中,很多游戏厂商一直被DDoS攻击所压制。除此之外,移动端的快速增长也带来了移动安全问题,另外还出现了利用欺诈手段或游戏漏洞破坏游戏环境的现象。
2020年,是新冠疫情这只“黑天鹅”不断产生蝴蝶效应的一年,也让不确定因素倍增。在这个由诸多不确定因素聚集而成的时代,却有一个确定的增长因素,就是互联网的成长。
全球性疫情蔓延之后,各国家和地区居家隔离的政策,推动了移动互联网的用户活跃度攀升,网络游戏、电子商务、在线直播等应用占领了流量山峰,不断创造新的商业机会。作为全球互联网应用的热点区域,中国有许多优秀的互联网企业,通过布局去寻找新的增长点。
从近些年的趋势看,DDoS攻击的趋势正变得越来越猛烈。微软安全情报(Microsoft Security Intelligence)的报告显示,DDoS 攻击不仅攻击频次逐年增加,攻击手段和途径越来越多样化,攻击流量也连年屡创新高。例如,Github曾遭受过最高1.8Tbps 的流量攻击,同样微软Azure也遭受到最高1.2Tbps的攻击。目前常见DDoS攻击的目的通常有两种:一是行业恶意竞争;另外一个就是进行财务勒索。
实际上,游戏行业确实是DDoS攻击的重灾区,一方面由于 DDoS攻击非常简单粗暴,多以攻击量取胜,另一方面则是防御成本远远高于攻击成本,这让很多出海的游戏企业很难抵御。 微软游戏出海深度技术架构白皮中写道:对于一个游戏来说,可能无需Tbps 级别攻击,几十或者几百Gbps的攻击将会造成游戏服务器无法及时接收和处理客户端数据,导致玩家的游戏出现画面卡顿、高延迟甚至掉线。这些不仅严重影响玩家体验和留存,也会给游戏发行商造成巨大的经济损失。
一.游戏行业为什么老被攻击
1.行业多金 竞争激烈
截止2018年,中国的游戏市场以275.47亿美元的收入超过了美国和日本,成为了全球收入最高的游戏市场。暴利原因使游戏产业当仁不让地成为了DDoS的最佳攻击目标。也是因为发展火爆,竞争异常激烈,对同行发起恶意攻击也导致了DDoS数量的与日俱增。
2.游戏行业攻击成本低
随着DDoS攻击打法的不断“进化”,基本的静态防护策略已无法应对各种各样的攻击。游戏行业对服务器的流畅度要求非常高,攻击者不需要花费大量攻击成本完全打垮服务器,只需少量成本就可以对服务器造成拥堵和延迟,导致在线玩家频繁掉线或网络高延迟,直接影响玩家体验和游戏口碑,就已经达到攻击效果了。
3.游戏行业生命周期短
现在的游戏行业生命周期都比较短,好一点的一两年,差一点的可能几个月到半年,所以游戏公司必须要在这个短周期内收回成本并盈利。游戏上线前会做一系列的宣传投入,在上线后如果遭到攻击可能直接导致口碑下降玩家数量暴跌,不但前期投入打水漂了,90%的游戏业务在被攻击后的2-3天内会彻底下线,所以游戏公司一般都会支付“保护费”了事。
DDoS无疑已经成为重创游戏产业最主要也最有效的手段,游戏厂商更应该树立安全意识,建立安全机制,主动去应对和降低网络攻击给企业带来的损失。
然而,公司自建DDoS防御的技术门槛并不低,成本高昂,建设周期不可控,攻击溯源难,面对种种困境,可以通过与具备强大安全防护能力的安全厂商进行合作,在短时间内补齐短板,提升对抗能力。
二.游戏服务器如何解决攻击问题
1.确保游戏服务器系统安全
服务器管理维护人员需要对服务器所有的项目进行检查,查看访问者是从哪里来的,然后查看网络和日志,通过日志分析有哪些可疑的流量。此外将一些不必要的服务及端口进行关闭,限制一些SYN半连接数,确保系统文件是最新的版本,然后系统的版本一定要更新到最新,将一些漏洞打上补丁。
2.在骨干节点设置防火墙
防火墙可以有效的抵御DDoS攻击,与其他服务器一样,高防服务器也需要设置相关的防火墙,对于一些攻击流量,可以牺牲一些主机,将一些恶意流量引导出去,保证游戏服务器的正常运行,同时处理这些恶意流量。
3.接入专业游戏高防产品
1)德迅云安全高防服务器
德迅云安全部署的T级别数据中心,具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。搭载赠送:自主化管理平台、德迅卫士(主机安全防火墙)、WEB云防护(一站式网站安全加速)、1V1专家技术支撑,竭诚为您提供安全、可靠、稳定、高效的服务体验。
DDoS清洗:近源清洗多种流量清洗部署方案,无损防御各种DDoS攻击
CC攻击防御:5s发现恶意请求,10s快速阻断攻击,事前拦截、事后溯源、全方位防黑
WEB应用防火墙:防SQL注入、XSS跨站,后门隔离保护、WEB SHELL上传、非法HTTP协议请求。
德迅卫士:系统层安全软件,为用户远程桌面扫描登陆、手机短信验证登陆等。一键后台优化服务器权限、威胁组件、威胁端口。
2)德迅云安全抗D盾
抗D盾是新一代的智能分布式云接入系统,接入节点采用多机房集群部署模式,隐藏真实服务器IP,类似于网站CDN的节点接入,但是“抗D盾”是比CDN应用范围更广的接入方式,适合任何TCP 端类应用包括(游戏、APP、微端、端类内嵌WEB等)。用户连接状态在各机房之间实时同步,节点间切换过程中用户无感知,保持TCP连接不中断,轻松应对任何网络攻击。
DDoS防御:基于SDK接入的分布式防御体系,可精准定位恶意攻击者并主动隔离,具备自动化溯源能力。
CC攻击防御:私有化协议二次封装,非链接限速、报文检测机制,0误杀、0漏过。
集成方式:EXE封装、SDK接入,支持Windows、iOS、Android系统,分钟级集成。
网络加速:智能多线节点分布,配合独家研发的隧道填补技术,保证每条线路都是优质网络
防掉线系统:研发新SocKet协议,弥补WinSock链接失败会断开问题,链接失败自动无缝切换
承诺服务:提供被攻击打死无理由退款,封装失败或者无效无理由退款,24小时运维在线服务
