解读︱腾讯云发布 DDoS 攻击分析报告:游戏行业成重灾区

“吃鸡”、“开黑”、“伏地魔”,这些词语已经成为很多人生活中必不可少的一部分,各路玩家在手机和电脑前打得火热,氪金不断。面对巨大的利益蛋糕,资本不断涌入游戏行业。然而市场表现火爆的背后,却也暗藏着危机。

游戏行业占比37%成最大受害者

DDoS攻击逐利特征明显

根据近日腾讯云发布的《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),游戏行业在整体 DDoS 攻击中占37%,位列各行业之首,占比超过排名第二和第三的行业之和。其中,手机游戏超过客户端游戏和网页游戏,成为 DDoS 攻击的主要目标。

图片来源:《2018上半年互联网 DDoS 攻击趋势分析》

DDoS 攻击流量巨大,在游戏行业,300G 以上的攻击不足为奇。其反射放大的特点,使得黑客可以利用很少的服务器发动流量巨大的攻击,严重的还会造成服务器瘫痪,游戏网站无法正常运行,游戏业务迅速下线,给玩家和厂商带来巨额经济损失。

针对游戏行业的 DDoS 攻击类型纷繁复杂,空连接攻击、流量型攻击、CC 攻击等都是主要的攻击手法。此外,假人攻击和连接攻击也能够造成服务器繁忙,致使玩家无法正常访问。

游戏行业遭受如此频繁和流量巨大的 DDoS 攻击,究其原因只是一个“利”字。根据《2017年中国游戏产业发展报告》,中国游戏行业的整体营业收入在去年已经达到2189.6亿元人民币,其中移动网络游戏收入规模占总体的51%。

正常来说,一款游戏的存活时间并不长,从上线到消亡,很多游戏都只能维持半年的时间,而一次大的攻击极有可能将这个时间缩到更短。另一方面,游戏对网络的连续性要求很高,需要服务器保持7*24小时在线,一旦遭受攻击,就会造成大量的玩家流失。黑客们抓住游戏厂商的心理,认定他们在遭受攻击后,为维持游戏运营一定会缴纳“保护费”,故而对游戏的攻击“乐此不疲”。

另外,随着 DDoS 攻击技术的不断提高,平台化和自动化也使得攻击的成本和门槛降低;而作为防御一方,单个的游戏网站运维成本和防护成本居高不下,基本的静态防护策略效果不明显,造成攻防两端极度不平衡,防御压力只增不减。除此之外,从行业内部来说,游戏公司之间的恶性竞争也是造成 DDoS 攻击愈演愈烈的一个重要原因。

受攻击的行业不断增多

防御 DDoS 攻击任重道远

《分析》显示,除游戏行业外,网站、社区、IT服务等行业也深处 DDoS 攻击范围之内。另外如物联网、医疗、教育这些公共领域也遭受了不同程度的攻击,并且呈现上升趋势。一方面,这些行业在逐步互联网化之后,对行业内部的资源整合和分配、信息储存和传播产生了积极的影响;另一方面,资源和信息上云后,被攻击的风险也随之加大,防御难度逐渐提高。

随着攻击流量进一步攀升、受攻击行业不断增多,在云安全方面,用户需要更加谨慎,以应对新的 DDoS 攻击。对此,腾讯云提出了大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,在全球具有15个以上的节点,能够为全球用户提供优质的 DDoS 防护服务。此外,大禹 GDS 超大的资源储备能够帮助用户,尤其是游戏行业的用户,应对超大流量攻击,可以轻松防御1.7T 及以上的攻击流量。

而面向业务频繁遭受  DDoS  攻击的游戏类用户,腾讯云大禹 GDS 还推出了棋牌盾特色解决方案,使用  IP  轮询技术保障,可使用户在受到超大流量的  DDoS  攻击时,用户业务依旧能够保持稳定。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

当黑客们也不再“安于本分”

知名安全平台CrowdStrike近期发布了新的研究报告,报告显示,现阶段黑客已不再像以往一般着重攻击企业或用户的计算机,转而采取“广撒网,多捞鱼”的策略,将攻...

10330
来自专栏数据猿

大数据的下半场:谁来拨乱反正?

数据猿导读 隐私问题也是国际数据行业一直争议不断的问题。美国联邦贸易委员会曾发文呼吁数据经纪商提高交易流程的透明度,接受公众监督。FTC表示,除非数据用于征信、...

21440
来自专栏FreeBuf

专访Fortinet全球安全战略官Derek Manky:共享威胁情报,协同打击犯罪

网络犯罪日益增长,在过去的2017年,这成为了越来越不容小觑的趋势;随着全球范围内多起安全事件的爆发——WannaCry勒索软件、Equifax数据泄漏事件、挖...

24780
来自专栏区块链技术开发商

关于智慧城市系统建设,智慧管理平台介绍

在智慧城市发展建设中,各类智慧项目建设都会需要智慧平台进行集中化管理与控制,真正能够实现智慧化智能化管控。注:本文适合对智慧城市发展建设感兴趣的人士观看。

20010
来自专栏人称T客

2017移动办公大势所趋,国营企业即将发力

受限于过去网络速度和终端设备的落后,碎片化时间始终无法被高效利用。随着科技发展和社会节奏的加快,人们对于时间利用率的追求也变得越来越高,这也促进了移动办公的蓬勃...

38750
来自专栏安智客

《工业互联网典型安全解决方案案例汇编》选读

工业互联网的内涵 用于界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点;工业互联网是互联网和新一代信息技术与工业系统全方位深度...

53260
来自专栏企鹅号快讯

《物联网智能终端信息安全白皮书》再次敲响物联网时代警钟

2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮...

27770
来自专栏沃趣科技

紧扣时代发展脉搏,沃趣科技惊艳亮相2018数博会

当今世界,以大数据、云计算等为代表的新一轮科技革命席卷全球,与信息技术、与经济社会以前所未有的广度和深度交汇融合,人类社会正在被网络化连接、数据化描绘、融合化发...

12030
来自专栏罗超频道

“技术复兴”时代 BAT三极分化

乌镇世界互联网大会是官方背书的“华山论剑”。各家巨头上台描述自己所看到的未来,从中国三大富豪“两马一李”的演讲之中则可以看出三家的定位已经越来越差异化,不再那...

29070
来自专栏腾讯研究院的专栏

财付通李东:移动支付连接一切

       移动互联网的扑面而来搅动了第三方支付的一江春水,移动支付在传统厂商左顾右盼的踌躇间成为新产业经济的关键词。是方兴未艾却挑战重重的二维码支付一枝独秀...

36240

扫码关注云+社区

领取腾讯云代金券