决战9小时,产品上线的危机时刻
游戏公司正在经历异常凛冽的寒冬,对于专注于游戏行业攻击的黑客们而言,同样也是隐匿于黑暗的潜伏期。随着版号的开放,黑客如同伺机而动的毒蛇开始发动DDoS勒索!值此千钧一发之际,企业应该怎么做?
01 产品上线前夕,面临生死抉择
X先生是国内知名游戏公司的负责人。为确保新游平稳发布,他早早准备了发布计划。一切尽在掌握之中,唯独漏掉了可能出来捣鬼的黑客。就在上线前的关键时刻,5月22日一大早,一个名为“ACCN攻击小组”的组织向X先生发起了勒索,要求在规定期限内支付数万元的“保护费”,否则将对公司这款新游戏发动DDoS攻击!
ACCN攻击小组是何来头,他们手里有多少资源,攻击强度有多大,和众多关注公司经营的游戏厂商一样,X先生一无所知。在过去的寒冬时刻整个游戏行业跌入低谷,安全方面的投入被砍掉了不少,公司在这样的DDoS攻击面前能否顶住,X先生心里并没有底。
“要不交钱买平安吧!”
然而破财并不一定能消灾。此刻就范并不能保证ACCN勒索团队未来不会持续收取“保护费”,甚至还可能引来其他团伙“慕名而来”,引发更多的欺诈勒索。
02 主动布防,将生死掌控在自己手中
ACCN攻击小组是近两年兴起的黑客团伙。
根据腾讯安全DDoS防护大禹团队(下称“大禹团队”)掌握的情报,该团伙以DDoS攻击为威胁,强迫游戏企业支付巨额赎金,否则将受到数十G至上百G不等的DDoS攻击,一般的中小游戏企业根本无法抵挡。
X先生这时终于意识到,交与不交都不是最好的选择。在DDoS防护上“裸奔”实在不是一个正确的姿势——企业自身DDoS防护能力过硬,才能真正有底气面对诸如ACCN团队这样的挑衅。
经过深思熟虑,X先生决定不向ACCN团伙低头,并与长期合作的大禹团队取得联系,提前做了布防。
大禹团队又是谁?
对于输出过无数全国乃至全球爆款游戏产品的腾讯来说,自身也一直是DDoS攻击团伙的目标,鉴于此腾讯早在2006年就启动DDoS对抗技术研究,并于2010年正式上线了自研DDoS防御系统,鹅厂内部人称宙斯盾。随着产业互联网时代企业面临的信息安全挑战越来越严峻,腾讯决定将宙斯盾多年DDoS防护能力对外输出,打造了新一代腾讯安全DDoS防护产品——大禹。
尽管X先生对ACCN的底细知之甚少,但凭借大禹团队强大的DDoS防护能力,他把生死掌握在了自己的手中。
03 抗击九小时:大禹赢得了这场战争!
X先生的勇敢说不,引来了ACCN团队的报复。约定交赎金的期限一过,ACCN攻击小组的DDoS攻击如期而至。
从事后看,这场战役前后持续了九个多小时,攻击手段异常凶残!
- 一开始,ACCN攻击小组先进行了小规模的试探,然后在后续攻击中,ACCN攻击小组进一步加大了攻击流量,试图用流量堵死机房入口。
- 然而抗击难度不仅于此。大禹团队发现,此次ACCN共尝试了多种攻击手法,攻击源百万级别,其中高达91%的攻击资源都在国外。
- 大禹团队还发现,此次ACCN小组DDoS攻击的形态和模式都与其一年前相比,出现了快速进化的趋势。例如,这一次ACCN发起的攻击流量中,超过一半是通过DNS反射发起。
然而在这场异常惨烈的抗击战前,大禹团队早已备足了弹药。在收到ACCN攻击小组的威胁信后,大禹团队根据自身掌握的该团伙历史攻击手法、资源、攻击规模等威胁情报,结合X公司业务特性,第一时间定制了防护方案。
这一次,大禹成功帮助客户抵挡住了ACCN前后三波猛烈的DDoS攻击!在受攻击期间,客户的业务一如既往地正常运行,波澜不惊。
后记:
放眼整个行业,DDoS攻击及勒索已然成为众多游戏企业发展的阿喀琉斯之踵。随着新的攻击手法被黑客挖掘出来,越来越多的PC、服务器、IoT设备沦为黑产发起攻击的肉鸡。
黑产团伙在持续不断进化,广大企业自身的防护力量却因为资源投入不足,威胁情报不够充分的原因,很可能输掉这场黑客发起的军备竞赛。
腾讯安全基于十多年抗D丰富经验,结合内部各团队的技术支撑,为充分助力云上安全新形势,将十多年自研业务防护能力全面开放,对外输出了新一代腾讯安全DDoS防护产品——大禹,针对游戏行业大禹的核心则是宙斯盾DDos防护系统,现应用已广泛服务于王者荣耀、和平精英、英雄联盟等游戏产品,守护微信、QQ、腾讯视频、QQ音乐等腾讯旗下全线业务,安全性和可靠性经过了充分的实战检验。
大禹产品团队也希望通过对外输送全面、高效、可靠的专业DDoS 防护能力,为企业组织提供 BGP 高防包、BGP 高防 IP、棋牌盾等多种 DDoS 防护方案,并与众多企业共筑一道对抗网络黑恶势力的新长城。
声明:文中部分图片来源于网略,如有版权问题请联系我们。