解读︱腾讯云发布 DDoS 攻击分析报告:游戏行业成重灾区

“吃鸡”、“开黑”、“伏地魔”,这些词语已经成为很多人生活中必不可少的一部分,各路玩家在手机和电脑前打得火热,氪金不断。面对巨大的利益蛋糕,资本不断涌入游戏行业。然而市场表现火爆的背后,却也暗藏着危机。

游戏行业占比37%成最大受害者

DDoS攻击逐利特征明显

根据近日腾讯云发布的《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),游戏行业在整体 DDoS 攻击中占37%,位列各行业之首,占比超过排名第二和第三的行业之和。其中,手机游戏超过客户端游戏和网页游戏,成为 DDoS 攻击的主要目标。

图片来源:《2018上半年互联网 DDoS 攻击趋势分析》

DDoS 攻击流量巨大,在游戏行业,300G 以上的攻击不足为奇。其反射放大的特点,使得黑客可以利用很少的服务器发动流量巨大的攻击,严重的还会造成服务器瘫痪,游戏网站无法正常运行,游戏业务迅速下线,给玩家和厂商带来巨额经济损失。

针对游戏行业的 DDoS 攻击类型纷繁复杂,空连接攻击、流量型攻击、CC 攻击等都是主要的攻击手法。此外,假人攻击和连接攻击也能够造成服务器繁忙,致使玩家无法正常访问。

游戏行业遭受如此频繁和流量巨大的 DDoS 攻击,究其原因只是一个“利”字。根据《2017年中国游戏产业发展报告》,中国游戏行业的整体营业收入在去年已经达到2189.6亿元人民币,其中移动网络游戏收入规模占总体的51%。

正常来说,一款游戏的存活时间并不长,从上线到消亡,很多游戏都只能维持半年的时间,而一次大的攻击极有可能将这个时间缩到更短。另一方面,游戏对网络的连续性要求很高,需要服务器保持7*24小时在线,一旦遭受攻击,就会造成大量的玩家流失。黑客们抓住游戏厂商的心理,认定他们在遭受攻击后,为维持游戏运营一定会缴纳“保护费”,故而对游戏的攻击“乐此不疲”。

另外,随着 DDoS 攻击技术的不断提高,平台化和自动化也使得攻击的成本和门槛降低;而作为防御一方,单个的游戏网站运维成本和防护成本居高不下,基本的静态防护策略效果不明显,造成攻防两端极度不平衡,防御压力只增不减。除此之外,从行业内部来说,游戏公司之间的恶性竞争也是造成 DDoS 攻击愈演愈烈的一个重要原因。

受攻击的行业不断增多

防御 DDoS 攻击任重道远

《分析》显示,除游戏行业外,网站、社区、IT服务等行业也深处 DDoS 攻击范围之内。另外如物联网、医疗、教育这些公共领域也遭受了不同程度的攻击,并且呈现上升趋势。一方面,这些行业在逐步互联网化之后,对行业内部的资源整合和分配、信息储存和传播产生了积极的影响;另一方面,资源和信息上云后,被攻击的风险也随之加大,防御难度逐渐提高。

随着攻击流量进一步攀升、受攻击行业不断增多,在云安全方面,用户需要更加谨慎,以应对新的 DDoS 攻击。对此,腾讯云提出了大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,在全球具有15个以上的节点,能够为全球用户提供优质的 DDoS 防护服务。此外,大禹 GDS 超大的资源储备能够帮助用户,尤其是游戏行业的用户,应对超大流量攻击,可以轻松防御1.7T 及以上的攻击流量。

而面向业务频繁遭受  DDoS  攻击的游戏类用户,腾讯云大禹 GDS 还推出了棋牌盾特色解决方案,使用  IP  轮询技术保障,可使用户在受到超大流量的  DDoS  攻击时,用户业务依旧能够保持稳定。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

腾讯云大禹布局全球,DDoS 云防护更强劲

3404
来自专栏腾讯云安全的专栏

解读︱腾讯云发布 DDoS 攻击分析报告:企业需智能应对攻击

2273
来自专栏互联港湾

一大波黑客已经来袭,网络安全谁来保障?

904
来自专栏Seebug漏洞平台

知道创宇发布2017年度报告 关注互联网安全及挖矿产业

2017年6月1日,《中华人民共和国网络安全法》正式实施。网络安全被真正写入法律并实施,为国家从整体推动保障体系建设提供法律依据。一个全新的时代已经到来,时代将...

912
来自专栏北京马哥教育

11张网络安全思维导图,快收藏起来强化你的服务器安全吧

本文包含以下思维导图: ● 网络安全绪论 ● 扫描与防御技术 ● 网络监听及防御技术 ● 口令破解及防御技术 ● 欺骗攻击及防御技术 ● 拒绝服务供给与防御技术...

2976
来自专栏腾讯游戏云的专栏

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

自14年开始,全球DDoS攻击持续爆发,攻击峰值不断创记录。2017年,这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式,更是将火力集中在了全球互联网...

1.3K12
来自专栏云鼎实验室的专栏

重磅 | 黑镜调查:深渊背后的真相之「DDoS 威胁与黑灰产业调查报告」

| 本文经授权转载自 FreeBuf 2018年世界杯硝烟散尽,但关于她的话题却远远没有结束。说起世界杯,就不得不提深藏其下的互联网黑灰产江湖,其中的恩怨情仇...

1692
来自专栏安恒信息

网络安全事件检测新高度 ——便携式APT预警平台

近来很多单位在出现网络安全事件后选用明御APT攻击(网络战)预警平台来检测事件发生的原因和源头,APT预警平台全面强大的攻击发现能力帮助用户解决了一次又一次的网...

902
来自专栏FreeBuf

未来趋势 | 自学习网络或许会在2018年替代传统的僵尸网络

在本周举办于法国尼斯的供应商国际媒体会议上,Fortinet的全球安全战略负责人Derek Manky表示,自学习网络(例如由Hivenet驱动的Swarmbo...

1976
来自专栏黑白安全

匿名者黑客组织是什么群体做不做黑产

匿名者黑客组织是什么群体做不做黑产?是很多朋友们比较关心的问题,针对这些以下业内相关专家就来进行介绍。    业内相关专家介绍,匿名者黑客组织虽然也属于黑客一种...

733

扫码关注云+社区