“准备一百万,或者你公司不要了”——揭秘某游戏公司遭DDoS勒索始末

每天电话一响,最怕听到说服务器被DDoS了,只有做过运维或被DDoS攻击过的人才能明白DDoS的可怕之处。闻D色变在游戏行业毫不夸张,甚至游戏人自嘲,“没有经历过上百G流量DDoS攻击的游戏公司,是不完整的”。

这是高原(化名)的心里话,而他的游戏公司,也曾经“完整”过。

初遇DDoS——

“准备一百万,或者你公司不要了”

杭州八月下旬的一个周末,久违地迎来了小雨,可高原却心急如麻。

不到40岁的高原,从事网络游戏多年。从游戏爱好者到成为业内小有名气的游戏人,高原成了身边朋友羡慕的对象。虽然现在公司规模已经不用他再亲临一线了,“但只要想着有人玩自己制作的游戏,就有干劲”。如果查一下他的打卡记录,你会发现他始终是来得最早,走得最晚的那个。在公司抱着行军床工作一周更是常态。

可这次伴随着小雨到来的一场大型宕机事故,让他无论如何都睡不踏实。技术中心红色预警,公司支持数款热门游戏的多台服务器集体瘫痪,导致业务中断,许多玩家被迫下线。心急如焚的高原甚至还来不及查明原因,这起异常事件的始作俑者就已自动“现身”:“准备好一百万,或者你不想要公司了”,随后电话那头就没了声音。

在商场打拼多年的高原立刻意识到,这是一场有组织的敲诈勒索。高原迅速召集公司技术团队研究,得知服务器遭受了DDoS攻击,攻击流量高达297Gbps。为了尽快恢复业务,高原尝试了很多方法。要知道时间不等人,一旦遭受大流量的DDoS攻击业务还是受影响,严重破坏玩家体验。更重要的是,引发客户信任危机更直接影响游戏是否能在市场存活。

根据公开媒体报道的游戏公司因DDoS攻击倒闭的案例不胜枚举:

1、一东北某游戏平台遭遇大型DDoS攻击,连续多日攻击量达600Gbps,无法正常开服,被国内某知名友商劝退,日均损失近300万元。

2、某知名游戏平台在去年3月遭遇连续一个月的超大混合攻击,峰值流量高达400Gbps,损失上千万。

3、西南某游戏平台在刚刚上线不足一月时,就遭遇了持续半个月的DDoS攻击,导致网站被迫停服,投资方因此对该平台态度改变,新一轮融资失败。

电话那头“看不见的客人”是谁?

高原对于敌人的了解,除了对方打出的297Gbps高流量DDoS攻击,和勒索电话之外,再无其他。毫无疑问,这并不是一场公平的战役,高原胜算不多。几番辗转之下,高原经由业内朋友推荐,找到了腾讯云安全。而在听完腾讯安全架构师的介绍之后,高原才知道他面对的是怎样的对手。

准确的说,高原面对的不是一个人,而是一群分工有序、执行精准的黑产团伙。

(资料来源:腾讯安全云鼎实验室《2018上半年互联网DDoS攻击趋势分析》)

早期的DDoS一般是黑客一个人的游戏,从工具开发、bot传播、接单、攻击等都独自完成。随着互联网经济的飞速发展,网络攻击获利越来越多,催生了DDoS攻击的大量需求,例如竞品的攻击、DDoS勒索等。高额的利益便会催生对应工作的精细化分工,DDoS的黑产也不例外。

1、目前在人员分工上,发单人可直接在页端DDoS攻击平台下单、支付费用,且可以根据自己的攻击目标的情况选择攻击方式与流量大小,保障了百分之百的成单率。

2、攻击手已被自动化的攻击平台取代,不需要手动操作攻击。从发起攻击命令到真正开始攻击,一般延时在10s左右,再也不用等几小时或几天了。

3、发包机提供人替代了流量商角色,且完成发包机的程序部署、测试,最终给出发包机的攻击类型、稳定流量、峰值流量等各种定量且稳定的攻击能力。稳定的攻击流量保障了最终的攻击效果。

对抗DDoS的“三板斧”

面对堪比大型公司般运营的黑产组织团伙,高原平静了不少。不过,这并非是他面对强敌之后的认输妥协,“认清对手才能掌握主动”。毕竟,高原这一路走来,遇到的沟沟坎坎不算少,这次挑战还不足以压倒他。

而真正让高原安心的,是腾讯安全团队递过来的“三板斧”:

事前演习:

对于DDoS防御而言,若是没有充分的资源准备、足够的应急演练、丰富的处理经验,DDoS攻击将是所有人的噩梦。事前通过制定的策略及预案,提前发现潜伏的风险。

事中防御:

DDoS来袭之时,是整场攻防的焦点战。考验的是防御一方在防护资源、DNS高防能力、防护速度、精准度等全方位的能力。任何一个部分有差池,都会被攻击者趁虚而入,从而撕开整条防御战线。这里的重点是,需要应用AI+大数据的能力,可以有效弥补人工值守的不足,同时还能精准预测对手的下一步动作。

事后溯源:

扛过了惊心动魄的攻防战,也远没有结束。还需通过对攻击源、攻击手段及特征的分析进行线索搜集与定位,协助溯源到攻击IP或者攻击者。而这里的重点是,可利用区块链上数据不可篡改和可溯源的特性,将攻击包数据按照创建时间的顺序上链,确保数据真实性、合法性和关联性,固定DDoS攻击过程的电子证据。

再遇DDoS

带着“三板斧”对抗策略,高原成功化解了这次的DDoS危机。但高原获得的似乎更多——正在腾讯安全团队的协助下,重新打造公司的抗D体系。一个月之后,高原公司准备开展周年庆活动,回馈此前遭受影响的用户。最终活动顺利开展,成功保障玩家顺畅的游戏体验。而在后续的日常业务维稳中,高原的游戏公司也抵抗住了无数大大小小的DDoS攻击,公司业务稳健发展,业绩也随之提高。

高原现在回味,“没有经历过上百G流量DDoS攻击的游戏公司,是不完整的”,这句话,觉得某些地方是在理的。

而帮助高原建立抗D体系的腾讯安全团队,还在时刻战斗着。他们为高原公司定制的腾讯云大禹GDS(Global Defense System)全球一体化DDoS防护体系,也在游戏、互联网+、金融、网站等其他领域中守护着企业的网络安全。

(本文根据相关案例改编)

关注腾讯云安全

获取更多资讯

长按二维码关注

点击下方阅读原文,为你的企业抗D装上“三板斧”。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-12-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

移动办公暗藏风险 企业高管需注意

对越来越多的上班族而言,工作和生活的界限正变得模糊。移动办公提升了效率,也暗藏极大风险。近日知名信息安全科技企业安恒公司在APT网络战攻击预警平台发布会上表示能...

35913
来自专栏知晓程序

微信早报 | 今日头条称腾讯「区别对待」;对标西瓜视频,腾讯推出下饭视频

1263
来自专栏CIT极客

【极客资讯】快来看看极客界出了什么新鲜事!

3886

大数据革新银行按揭贷款业务

Tomes撰写了一篇关于2008年金融危机的文章(全球金融危机 - 在金融界如此称呼)。无论是什么样的金融工具机制导致了金融崩溃 - 每个人都普遍同意的一点是,...

2977
来自专栏知晓程序

【晓头条】微信钱包支持关闭指纹支付 / 腾讯入股步步高将布局小程序 / 李书福成奔驰大股东

1. 腾讯携手环球蓝联在西班牙马德里机场推出微信扫码实时退税服务。中国大陆旅客在离境机场,可通过「腾讯退税通」小程序快捷退税,退税将实时以人民币形式存入微信钱包...

923
来自专栏机器人网

记者要失业了?美联社在棒球比赛中用AI写稿

据国外媒体Venturebeat报道,美联社对棒球比赛的体育报道中,采用了通过算法自动撰写的文章。这些文章是基于大数据分析由电脑自动生成的。这一自动撰文技术已在...

2715
来自专栏镁客网

杜绝黑飞,我国首个无人机侦测防御系统正式投入试运行 | 热点

1050
来自专栏腾讯研究院的专栏

社区O2O先驱变先烈寒潮来袭

一方面,海滩上的“裸泳者”出现了。例如,拉卡拉电商围绕社区O2O打造的“开店宝”和“社区小店”等电商业务被爆已经停止,拉卡拉电商团队包括CEO在内的多名高管日...

2743
来自专栏互联网数据官iCDO

iCDO一周数据要闻:今年企业重点支出方向:云服务/BI/基础设施;华为仅占0.4%美国手机份额;无人配送车问世;及其他要闻

上周【新热点】 1月30日 美国手机市场:三星苹果垄断七成 华为仅0.4%份额 1月30日 Gartner分析今年企业三大支出方向:云服务/BI/基础设施 ...

3495
来自专栏安恒信息

黑客利用电视冰箱发起攻击

网络安全机构的研究人员近日表示,首次发现了涉及电视、冰箱等传统家电在内的大规模网络攻击。这也是首次出现针对家电产品的“僵尸网络”,并且也是物联网...

3305

扫码关注云+社区

领取腾讯云代金券