前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >决战9小时,产品上线的危机时刻

决战9小时,产品上线的危机时刻

作者头像
腾讯云安全
发布2019-06-04 09:40:11
16.6K0
发布2019-06-04 09:40:11
举报
文章被收录于专栏:腾讯云安全的专栏

游戏公司正在经历异常凛冽的寒冬,对于专注于游戏行业攻击的黑客们而言,同样也是隐匿于黑暗的潜伏期。随着版号的开放,黑客如同伺机而动的毒蛇开始发动DDoS勒索!值此千钧一发之际,企业应该怎么做?

01 产品上线前夕,面临生死抉择

X先生是国内知名游戏公司的负责人。为确保新游平稳发布,他早早准备了发布计划。一切尽在掌握之中,唯独漏掉了可能出来捣鬼的黑客。就在上线前的关键时刻,5月22日一大早,一个名为“ACCN攻击小组”的组织向X先生发起了勒索,要求在规定期限内支付数万元的“保护费”,否则将对公司这款新游戏发动DDoS攻击!

注:ACCN攻击小组即将发起DDoS攻击的情报
注:ACCN攻击小组即将发起DDoS攻击的情报

ACCN攻击小组是何来头,他们手里有多少资源,攻击强度有多大,和众多关注公司经营的游戏厂商一样,X先生一无所知。在过去的寒冬时刻整个游戏行业跌入低谷,安全方面的投入被砍掉了不少,公司在这样的DDoS攻击面前能否顶住,X先生心里并没有底。

 “要不交钱买平安吧!”

然而破财并不一定能消灾。此刻就范并不能保证ACCN勒索团队未来不会持续收取“保护费”,甚至还可能引来其他团伙“慕名而来”,引发更多的欺诈勒索。

02 主动布防,将生死掌控在自己手中

ACCN攻击小组是近两年兴起的黑客团伙。

根据腾讯安全DDoS防护大禹团队(下称“大禹团队”)掌握的情报,该团伙以DDoS攻击为威胁,强迫游戏企业支付巨额赎金,否则将受到数十G至上百G不等的DDoS攻击,一般的中小游戏企业根本无法抵挡。

X先生这时终于意识到,交与不交都不是最好的选择。在DDoS防护上“裸奔”实在不是一个正确的姿势——企业自身DDoS防护能力过硬,才能真正有底气面对诸如ACCN团队这样的挑衅。

经过深思熟虑,X先生决定不向ACCN团伙低头,并与长期合作的大禹团队取得联系,提前做了布防。

大禹团队又是谁?

对于输出过无数全国乃至全球爆款游戏产品的腾讯来说,自身也一直是DDoS攻击团伙的目标,鉴于此腾讯早在2006年就启动DDoS对抗技术研究,并于2010年正式上线了自研DDoS防御系统,鹅厂内部人称宙斯盾。随着产业互联网时代企业面临的信息安全挑战越来越严峻,腾讯决定将宙斯盾多年DDoS防护能力对外输出,打造了新一代腾讯安全DDoS防护产品——大禹

尽管X先生对ACCN的底细知之甚少,但凭借大禹团队强大的DDoS防护能力,他把生死掌握在了自己的手中。

03 抗击九小时:大禹赢得了这场战争!

X先生的勇敢说不,引来了ACCN团队的报复。约定交赎金的期限一过,ACCN攻击小组的DDoS攻击如期而至。

从事后看,这场战役前后持续了九个多小时,攻击手段异常凶残!

  • 一开始,ACCN攻击小组先进行了小规模的试探,然后在后续攻击中,ACCN攻击小组进一步加大了攻击流量,试图用流量堵死机房入口。
  • 然而抗击难度不仅于此。大禹团队发现,此次ACCN共尝试了多种攻击手法,攻击源百万级别,其中高达91%的攻击资源都在国外。
  • 大禹团队还发现,此次ACCN小组DDoS攻击的形态和模式都与其一年前相比,出现了快速进化的趋势。例如,这一次ACCN发起的攻击流量中,超过一半是通过DNS反射发起。

然而在这场异常惨烈的抗击战前,大禹团队早已备足了弹药。在收到ACCN攻击小组的威胁信后,大禹团队根据自身掌握的该团伙历史攻击手法、资源、攻击规模等威胁情报,结合X公司业务特性,第一时间定制了防护方案。

这一次,大禹成功帮助客户抵挡住了ACCN前后三波猛烈的DDoS攻击!在受攻击期间,客户的业务一如既往地正常运行,波澜不惊。

后记:

放眼整个行业,DDoS攻击及勒索已然成为众多游戏企业发展的阿喀琉斯之踵。随着新的攻击手法被黑客挖掘出来,越来越多的PC、服务器、IoT设备沦为黑产发起攻击的肉鸡。

黑产团伙在持续不断进化,广大企业自身的防护力量却因为资源投入不足,威胁情报不够充分的原因,很可能输掉这场黑客发起的军备竞赛。

腾讯安全基于十多年抗D丰富经验,结合内部各团队的技术支撑,为充分助力云上安全新形势,将十多年自研业务防护能力全面开放,对外输出了新一代腾讯安全DDoS防护产品——大禹,针对游戏行业大禹的核心则是宙斯盾DDos防护系统,现应用已广泛服务于王者荣耀、和平精英、英雄联盟等游戏产品,守护微信、QQ、腾讯视频、QQ音乐等腾讯旗下全线业务,安全性和可靠性经过了充分的实战检验。

大禹产品团队也希望通过对外输送全面、高效、可靠的专业DDoS 防护能力,为企业组织提供 BGP 高防包、BGP 高防 IP、棋牌盾等多种 DDoS 防护方案,并与众多企业共筑一道对抗网络黑恶势力的新长城。

声明:文中部分图片来源于网略,如有版权问题请联系我们。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-06-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 腾讯云安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云联网
云联网(Cloud Connect Network,CCN)提供全网互联服务,助力您实现各地域的云上、云下多点互联。云联网的智能调度、路由学习等特性,可帮助您构建极速、稳定、经济的全网互联,轻松满足在线教育、游戏加速、混合云等全网互联场景下的极速体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档