如果说DDoS攻击是网络世界中的一场战役,那么游戏行业绝对是主战场之一;而主战场的炮火中心肯定就是中国的游戏行业市场了。根据相关数据统计,在2017年中国就以275亿美元的游戏市场收入超越美国,成为全球第一,腾讯也成为了全世界最赚钱的游戏公司。游戏行业的快速增长以及高额的利润,让行业竞争不断攀升,国内游戏企业每天都面临着业务和安全的双重挑战。 ? 墨者安全——游戏行业DDoS态势报告 一、游戏行业DDoS攻击情况 1、攻击类型分布 在针对游戏行业的所有流量攻击中,TCP flood 和UDP flood 攻击最为严重,分别占 28% 和 22% 。
2、攻击大小分布 在今年上半年期间,游戏行业大于300G以上的攻击超过1800次,最大峰值达到608G;游戏公司每月平均被攻击次数为800余次,其中1月到3月最为严重,平均每天攻击达30多次。
游戏行业所有攻击来源94%来自国内,6%来自国外。
针对游戏行业的DDoS流量攻击持续30分钟至1小时的占75%,6小时至24小时的占4%。
1、游戏行业DDoS攻击的主要起因是行业恶性竞争或黑客敲诈勒索; 2、90%的游戏业务在被攻击后的2-3天内会彻底下线; 3、攻击超过2-3天以上的,玩家一般会从几万掉到几百人,造成经济损失每天达到数百万元; 4、其中棋牌游戏已经成为了DDoS攻击的重灾区,平均每天的DDoS攻击出现次数超过30次,最大攻击流量达600G,主要集中在深圳、上海、湖南等地。
1、用户带宽的不断增加,用来发起攻击的“肉鸡”不再局限于PC电脑,物联网设备的逐渐普及,让黑客可利用的攻击资源越来越多,攻击流量越来越大; 2、游戏行业玩家多,数据库和带宽消耗大,基础设施资源准备时间长,安全需求往往没有被优先考虑; 3、网关、带宽、数据库、计费系统等都可能成为游戏行业攻击的突破口,相关的储存系统、域名DNS系统、CDN系统等也都有被攻击的可能; 4、难以使用同一套防御模型去识别出攻击并进行防御,许多游戏服务器多用加密私用协议,难以用通用的挑战机制验证; 5、游戏行业高利润的特征让其竞争非常激烈,DDoS成为了打倒竞争对手最常用的工具。 四、游戏行业DDOS攻击防御建议
使用云解析,优化DNS的智能解析,托管多久DNS服务商,避免DNS攻击的风险,使用SLB通过负载均衡减缓CC攻击的影响,使用专有网络VPC,防止内网攻击;做好服务器性能测试,在可承受范围内扩容带宽。
针对超大流量的DDoS攻击和复杂的游戏CC攻击,可以考虑采用墨者安全高防服务,通过超强来源分析技术和指纹识别技术,有效的识别将黑客攻击流量和正常玩家流量,通过WAF技术进行流量过滤,降低误封概率,可防御超过1000G以上的超大流量攻击。
领取专属 10元无门槛券
私享最新 技术干货