解读︱腾讯云发布 DDoS 攻击分析报告:游戏行业成重灾区

“吃鸡”、“开黑”、“伏地魔”,这些词语已经成为很多人生活中必不可少的一部分,各路玩家在手机和电脑前打得火热,氪金不断。面对巨大的利益蛋糕,资本不断涌入游戏行业。然而市场表现火爆的背后,却也暗藏着危机。

游戏行业占比37%成最大受害者

DDoS攻击逐利特征明显

根据近日腾讯云发布的《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),游戏行业在整体 DDoS 攻击中占37%,位列各行业之首,占比超过排名第二和第三的行业之和。其中,手机游戏超过客户端游戏和网页游戏,成为 DDoS 攻击的主要目标。

图片来源:《2018上半年互联网 DDoS 攻击趋势分析》

DDoS 攻击流量巨大,在游戏行业,300G 以上的攻击不足为奇。其反射放大的特点,使得黑客可以利用很少的服务器发动流量巨大的攻击,严重的还会造成服务器瘫痪,游戏网站无法正常运行,游戏业务迅速下线,给玩家和厂商带来巨额经济损失。

针对游戏行业的 DDoS 攻击类型纷繁复杂,空连接攻击、流量型攻击、CC 攻击等都是主要的攻击手法。此外,假人攻击和连接攻击也能够造成服务器繁忙,致使玩家无法正常访问。

游戏行业遭受如此频繁和流量巨大的 DDoS 攻击,究其原因只是一个“利”字。根据《2017年中国游戏产业发展报告》,中国游戏行业的整体营业收入在去年已经达到2189.6亿元人民币,其中移动网络游戏收入规模占总体的51%。

正常来说,一款游戏的存活时间并不长,从上线到消亡,很多游戏都只能维持半年的时间,而一次大的攻击极有可能将这个时间缩到更短。另一方面,游戏对网络的连续性要求很高,需要服务器保持7*24小时在线,一旦遭受攻击,就会造成大量的玩家流失。黑客们抓住游戏厂商的心理,认定他们在遭受攻击后,为维持游戏运营一定会缴纳“保护费”,故而对游戏的攻击“乐此不疲”。

另外,随着 DDoS 攻击技术的不断提高,平台化和自动化也使得攻击的成本和门槛降低;而作为防御一方,单个的游戏网站运维成本和防护成本居高不下,基本的静态防护策略效果不明显,造成攻防两端极度不平衡,防御压力只增不减。除此之外,从行业内部来说,游戏公司之间的恶性竞争也是造成 DDoS 攻击愈演愈烈的一个重要原因。

受攻击的行业不断增多

防御 DDoS 攻击任重道远

《分析》显示,除游戏行业外,网站、社区、IT服务等行业也深处 DDoS 攻击范围之内。另外如物联网、医疗、教育这些公共领域也遭受了不同程度的攻击,并且呈现上升趋势。一方面,这些行业在逐步互联网化之后,对行业内部的资源整合和分配、信息储存和传播产生了积极的影响;另一方面,资源和信息上云后,被攻击的风险也随之加大,防御难度逐渐提高。

随着攻击流量进一步攀升、受攻击行业不断增多,在云安全方面,用户需要更加谨慎,以应对新的 DDoS 攻击。对此,腾讯云提出了大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,在全球具有15个以上的节点,能够为全球用户提供优质的 DDoS 防护服务。此外,大禹 GDS 超大的资源储备能够帮助用户,尤其是游戏行业的用户,应对超大流量攻击,可以轻松防御1.7T 及以上的攻击流量。

而面向业务频繁遭受  DDoS  攻击的游戏类用户,腾讯云大禹 GDS 还推出了棋牌盾特色解决方案,使用  IP  轮询技术保障,可使用户在受到超大流量的  DDoS  攻击时,用户业务依旧能够保持稳定。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链技术开发商

关于智慧城市系统建设,智慧管理平台介绍

在智慧城市发展建设中,各类智慧项目建设都会需要智慧平台进行集中化管理与控制,真正能够实现智慧化智能化管控。注:本文适合对智慧城市发展建设感兴趣的人士观看。

921
来自专栏数据猿

大数据的下半场:谁来拨乱反正?

数据猿导读 隐私问题也是国际数据行业一直争议不断的问题。美国联邦贸易委员会曾发文呼吁数据经纪商提高交易流程的透明度,接受公众监督。FTC表示,除非数据用于征信、...

1964
来自专栏云计算D1net

云市场规模将达2440亿美元 安全隐患难除需产业协同

根据市场研究公司Gartner预测称,到2017年,全球云计算市场年均复合增长率将在16%-18%之间,2017年时市场规模将达到2440亿美元。然而,在巨大市...

2684
来自专栏安智客

《工业互联网典型安全解决方案案例汇编》选读

工业互联网的内涵 用于界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点;工业互联网是互联网和新一代信息技术与工业系统全方位深度...

4036
来自专栏安恒信息

大数据安全第1期 | 国际大数据安全相关政策与法规

背景 随着社会信息化和网络化的发展,数据爆炸式增长,大数据时代已经到来。大数据已经与农业时代的人口土地、工业时代的钢铁石油一样,成为一个国家的重要战略资源,被誉...

35911
来自专栏PPV课数据科学社区

互联网+:制造业篇

目 录   引言   一、M版方案1   二、I版方案10   三、中国的互联网+制造业战略选择 引言 国务院近期印发《中国制造2025》战略规划,将“互联...

3875
来自专栏腾讯云安全的专栏

​26项合规资质历练之路:腾讯云如何成就最合规的云服务商

2195
来自专栏FreeBuf

企业安全意识培训调查:具有100%点击率的钓鱼邮件?

企业安全威胁中来自网络邮件的威胁在近几年不断增长,因此不少企业为雇员开展安全培训,希望他们能够及时识别钓鱼邮件,钓鱼短信及其他钓鱼内容。但一年一次的培训并不能满...

32011
来自专栏FreeBuf

专访Fortinet全球安全战略官Derek Manky:共享威胁情报,协同打击犯罪

网络犯罪日益增长,在过去的2017年,这成为了越来越不容小觑的趋势;随着全球范围内多起安全事件的爆发——WannaCry勒索软件、Equifax数据泄漏事件、挖...

2108
来自专栏企鹅号快讯

《物联网智能终端信息安全白皮书》再次敲响物联网时代警钟

2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮...

2207

扫码关注云+社区