解读︱腾讯云发布 DDoS 攻击分析报告：游戏行业成重灾区

“吃鸡”、“开黑”、“伏地魔”，这些词语已经成为很多人生活中必不可少的一部分，各路玩家在手机和电脑前打得火热，氪金不断。面对巨大的利益蛋糕，资本不断涌入游戏行业。然而市场表现火爆的背后，却也暗藏着危机。

游戏行业占比37%成最大受害者

DDoS攻击逐利特征明显

根据近日腾讯云发布的《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），游戏行业在整体 DDoS 攻击中占37%，位列各行业之首，占比超过排名第二和第三的行业之和。其中，手机游戏超过客户端游戏和网页游戏，成为 DDoS 攻击的主要目标。

图片来源：《2018上半年互联网 DDoS 攻击趋势分析》

DDoS 攻击流量巨大，在游戏行业，300G 以上的攻击不足为奇。其反射放大的特点，使得黑客可以利用很少的服务器发动流量巨大的攻击，严重的还会造成服务器瘫痪，游戏网站无法正常运行，游戏业务迅速下线，给玩家和厂商带来巨额经济损失。

针对游戏行业的 DDoS 攻击类型纷繁复杂，空连接攻击、流量型攻击、CC 攻击等都是主要的攻击手法。此外，假人攻击和连接攻击也能够造成服务器繁忙，致使玩家无法正常访问。

游戏行业遭受如此频繁和流量巨大的 DDoS 攻击，究其原因只是一个“利”字。根据《2017年中国游戏产业发展报告》，中国游戏行业的整体营业收入在去年已经达到2189.6亿元人民币，其中移动网络游戏收入规模占总体的51%。

正常来说，一款游戏的存活时间并不长，从上线到消亡，很多游戏都只能维持半年的时间，而一次大的攻击极有可能将这个时间缩到更短。另一方面，游戏对网络的连续性要求很高，需要服务器保持7*24小时在线，一旦遭受攻击，就会造成大量的玩家流失。黑客们抓住游戏厂商的心理，认定他们在遭受攻击后，为维持游戏运营一定会缴纳“保护费”，故而对游戏的攻击“乐此不疲”。

另外，随着 DDoS 攻击技术的不断提高，平台化和自动化也使得攻击的成本和门槛降低；而作为防御一方，单个的游戏网站运维成本和防护成本居高不下，基本的静态防护策略效果不明显，造成攻防两端极度不平衡，防御压力只增不减。除此之外，从行业内部来说，游戏公司之间的恶性竞争也是造成 DDoS 攻击愈演愈烈的一个重要原因。

受攻击的行业不断增多

防御 DDoS 攻击任重道远

《分析》显示，除游戏行业外，网站、社区、IT服务等行业也深处 DDoS 攻击范围之内。另外如物联网、医疗、教育这些公共领域也遭受了不同程度的攻击，并且呈现上升趋势。一方面，这些行业在逐步互联网化之后，对行业内部的资源整合和分配、信息储存和传播产生了积极的影响；另一方面，资源和信息上云后，被攻击的风险也随之加大，防御难度逐渐提高。

随着攻击流量进一步攀升、受攻击行业不断增多，在云安全方面，用户需要更加谨慎，以应对新的 DDoS 攻击。对此，腾讯云提出了大禹 GDS（Global Defense System）全球一体化 DDoS 防护体系，在全球具有15个以上的节点，能够为全球用户提供优质的 DDoS 防护服务。此外，大禹 GDS 超大的资源储备能够帮助用户，尤其是游戏行业的用户，应对超大流量攻击，可以轻松防御1.7T 及以上的攻击流量。

而面向业务频繁遭受  DDoS  攻击的游戏类用户，腾讯云大禹 GDS 还推出了棋牌盾特色解决方案，使用  IP  轮询技术保障，可使用户在受到超大流量的  DDoS  攻击时，用户业务依旧能够保持稳定。