学习
实践
活动
专区
工具
TVP
写文章
专栏首页腾讯安全从爆红到被黑,游戏黑产攻防48小时
原创

从爆红到被黑,游戏黑产攻防48小时

编者按

数字化浪潮蓬勃兴起,企业面临的安全挑战亦日益严峻。

腾讯安全近期将复盘2022年典型的攻击事件,帮助企业深入了解攻击手法和应对措施,完善自身安全防御体系。

本篇聚焦某游戏公司新游戏上线后与黑产多轮攻防的48小时里,腾讯安全和客户如何并肩作战,击退黑产的故事。

“已经扩容几十台机器,怎么还是崩掉?!”

运维人员看着屏幕上的曲线图,陷入沉思。另一边,公司网站打不开、游戏访问缓慢、玩家投诉不断,巨大的压力席卷而来。

几天前,这家独立游戏公司的新产品一夜之间爆红,吸引了上千万玩家。当团队还沉浸在成功的喜悦中时,危机突然降临。运维人员敏锐地判断到,这不是简单的用户大规模增长,大量异常流量表明:

“我们被黑灰产攻击了!”

游戏背后的黑产战事

有人的地方就有江湖,有利益的地方就有黑产。

游戏行业蓬勃发展,带动了5G和AI等先进技术,也助推数字经济和文化产业。然而,由于游戏产业本身拥有巨大的产值和流水,在这庞大的系统下也滋生了一条黑色产业链,他们不择手段地汲取养分,对游戏生态造成了巨大的破坏。

游戏黑灰产们无利而不往,他们一般通过两种方式来牟利。一种是通过DDoS攻击或者病毒入侵的方式,破坏游戏服务器并造成宕机,从而对游戏厂商勒索高额赎金;另一种即是通过逆向破解、漏洞利用等手段生产外挂,通过售卖外挂猎取不义之财。

不幸的是,这款风靡全网的游戏先后遭遇了上述两种黑灰产攻击。

时间回到七月份,这款游戏突然一夜爆红,用户规模在一周内增长达500倍。搜索指数暴涨、热搜榜单霸屏,前所未有的关注度吸引了上千万玩家跃跃欲试,而潜伏在暗处的游戏黑灰产,也开始盯上了这块“肥肉”。

几天之后,游戏服务器开始出现多次异常。运维人员在后台发现计算资源、网络资源都处于极度繁忙的状态,造成多个页面无法正常服务,于是只能下线部分服务,并进行紧急扩容。

此时,第一轮黑灰产攻击已经暗流涌动。

看着后台大量虚虚实实的访问量如洪水一般涌入,运维人员判断到,“我们正在遭受更恶劣的DDoS攻击!”

他们迅速联系腾讯云,升级了DDoS高防包,同时使用高防IP进行兜底,抵御更大流量的攻击。据事后得知,腾讯安全DDoS防护在10天内帮助游戏扛住了50多次DDoS攻击,最高峰值接近200G。

服务器压力终于有所缓和,运维人员松了一口气,但是一种不好的预感仍然埋藏在他们的心里。

更棘手的难题,还在夜晚等待他们。

云上攻防48小时

兵者,无坚不摧,唯快不破。

晚上8点,第二轮攻击席卷而来。突然之间公司网站打不开、游戏访问缓慢、玩家投诉不断,尽管运维人员已经扩容了几十台机器,但是每台机器的平均CPU水位仍处于50%以上。于是出现了文章开头的一幕。

而令整个游戏团队更不安的,是由此引发的第三轮攻击——外挂的应用,由于游戏的某个API被黑灰产恶意利用,一个外挂在开源网站GitHub上大肆传播,让游戏体验雪上加霜。一时间,玩家的谩骂淹没了游戏的官方微博,不少玩家更是纷纷表示要弃坑。

“如果不把垃圾流量的问题解决掉,继续扩容也只是治标不治本。”他们意识到了事情的严峻。

一个棘手的问题摆在他们面前——如何准确地拦截假流量而不误伤真实玩家,才能同时稳住业务系统和用户口碑?

面对来势汹汹的黑灰产攻击,他们再次找来了腾讯安全团队。

腾讯安全架构师Rancho突然接到了这个初创游戏团队的合作诉求时,凭借多年来和黑灰产对抗的经验,Rancho很快判断出症结所在,而解决症结的“利器”正是可以精准拦截恶意BOT和API攻击的腾讯安全WAF。

准备接入30万QPS和30G业务带宽,能支持吗?”Rancho迅速联系腾讯安全WAF团队。

要知道,30万QPS是重大晚会直播才有的水平,时间又是晚上11点。一项几乎不可能的任务,Rancho不确定是否能完成。

直接上!我们采用云原生架构,可弹性伸缩。”腾讯安全WAF负责人Jiyun坚决判断。

(腾讯安全团队Jiyun和Hugues)

原来,这家游戏公司本身是腾讯云的用户,而腾讯安全WAF是采用云原生架构,可在云端即开即用。当晚12点,相关的防护策略已经陆续配置上。

由于游戏还涉及很多实时对抗、分布式攻击源、动态攻击策略等复杂的攻击手段,在防护策略上线后,腾讯安全WAF的技术专家对防护规则持续调整优化,第二天下午四点,看到肉眼可见的效果,游戏团队决定全量接入腾讯安全WAF。

与此同时,随着BOT防护机制生效,大量的流量被清洗掉,而且没有接到玩家的投诉。

有意思的是,之前在开源网站GitHub上的热门外挂产品,也在腾讯安全WAF打击策略上线之后,很快发布了版本失效的公告。

腾讯安全WAF做了流量清洗之后,他们的机器减少了30台,CPU消耗也降低到8%,算下来帮他们节省了一半以上的计算资源。”腾讯安全WAF工程师Hugues介绍道。

游戏黑产的无限战争

黑产的偷袭不会停止,江湖的暗战也不会结束。

从第一次接到需求,到研判、试用、灰度,再到全量上线,双方团队前后不过48小时,能够如质如量完成客户的诉求,既得益于团队多年积累的技术实力和服务央视频、小红书这类大客户的经验积累,也得益于“云原生架构”带来的天然优点。

一方面,这家独立游戏公司由于是新兴的创业公司,没有历史包袱,因此产品架构在建设之初就接入采用了云原生技术。他们在游戏上线初期,就基于容器部署服务,借助腾讯云的云原生特性来完成业务的快速上线。 

而另一方面,腾讯安全WAF在升级之后,同样支持云原生接入方式,并采用国内首创的“旁挂式”云原生架构,可以在对业务无改动的情况下,快速应对突增流量,确保业务的安全能力快速部署。

这是腾讯安全WAF团队服务过的流程最快的一个客户,也是腾讯安全团队无数次和黑灰产攻防的缩影。

腾讯安全正在不断磨炼,打造出一个个扎实好用的安全产品,面向产业互联网持续输出自己的安全能力。

原创声明,本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

登录 后参与评论
0 条评论

相关文章

  • 云的声音 | 何去何从,黑灰产对抗实践

    4月20日,国家互联网应急中心(CNCERT)发布了《2019年我国互联网网络安全态势综述》报告。对于黑灰产,报告发现:2019年监测到各类网络黑产攻击日均70...

    云鼎实验室
  • [黑客演讲]藏匿在黑暗世界的利益链条

    大数据文摘
  • 2014年腾讯雷霆行动网络黑色产业链年度报告(上)

    image.png 年度报告摘要 网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势,对网民造成了金融资产和个人信息安全等多方面的危害,成为阻碍互...

    腾讯研究院
  • DDoS防护——中国互联网企业的“出海之盾”

    2020年开年,一系列“活久见“级别的黑天鹅事件给世界造成了巨大的冲击,其中一个正在加速的变化就是,现实世界的娱乐、社交等生活边界被虚拟网络蚕食鲸吞。以移动互联...

    腾讯安全
  • 胡珀:从危到机,AI 时代下的安全挑战

    作为国内最大的社交巨头,腾讯如何运用AI 技术应对安全挑战?AI时代下,安全攻防又有哪些新变化?

    腾讯技术工程官方号
  • 手机黑卡,这个仇我是记下了

    接码平台的手机黑卡有哪些特性呢?腾讯防水墙对监控的手机黑卡做了些有趣的分析,与君共享。

    腾讯防水墙
  • 腾讯的安全十年,从积累到帮助创业者渡过难关【海量服务之道2.0】

    每一次科技的突破,都将给人们的生活带来巨大的改变。云计算,作为互联网技术的又一次变革,为今天的互联网产业生态圈浇灌了一泉活水。技术和资源的开放和共享,让更多的新...

    腾讯大讲堂
  • 护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

    自14年开始,全球DDoS攻击持续爆发,攻击峰值不断创记录。2017年,这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式,更是将火力集中在了全球互联网...

    腾讯游戏云
  • 以“码”还“码”,腾讯怎么打好反黑产这场仗

    经验丰富的水手往往知道,在互联网这个汹涌海洋中,除了资源、商船和泡沫外,还有名叫暗网的暗礁,以及一群形态目标各异、却同样贪婪的海盗——羊毛党、黄牛党等黑灰产。周...

    腾讯云安全
  • 腾讯员工造了一堵防水墙,无数机器人倒在墙下

    腾讯大讲堂
  • 大吉大利,今晚不D—— 腾讯云2018上半年游戏行业DDoS态势报告

    最新发布的2018全球游戏市场报告指出,2018年全球的游戏玩家数达到23亿,他们在游戏上花费将达到1379亿美元,其中中国游戏市场规模将达到379亿美元,占全...

    腾讯游戏云
  • 顶象业务安全情报如何帮助企业“弄懂”黑灰产?

    顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。

    顶象技术
  • 腾讯游戏安全年度报告出炉:外挂样本持续增长,隐晦作弊现象丛生、游戏黑产资产惊人

    2019年国内游戏领域趋势变化明显,行业重归“产品为王”的时代。移动互联网的发展、版号政策松绑、下沉市场蕴藏巨大商机、5G和云游戏成为游戏领域的X因素,网络游戏...

    腾讯安全
  • 数十万人的黑产帝国DDoS,年产值超100亿

    陈梦 腾讯安全平台部高级安全产品经理 【谁坑了创业者的钱2】   创业的路上千难万险,一不留神就会尸骨无存。在过去的十年,腾讯安全积累了丰富对抗经验和方法。...

    腾讯研究院
  • 2020游戏安全行业峰会:安全挑战日趋严峻,游戏黑产该如何治理?

    游戏安全问题始终威胁着各大游戏厂商,加上复杂多变的海外地域政策,严重影响到了网络游戏产业的发展。腾讯游戏安全主办的第三届游戏安全行业峰会(简称GSS)在深圳召开...

    腾讯安全
  • 腾讯安全发布《2021年全球DDoS威胁报告》:DDoS威胁成犯罪团伙首选勒索手段

    后疫情时代,企业对数字化工具需求增加,用户生活消费习惯向线上转移,互联网行业迎来持续高速增长。同时,DDoS攻击因溯源难度大,讹诈成本低,产业链条成熟成为犯罪团...

    腾讯安全
  • 聚焦游戏安全,腾讯云GAME-TECH“空降”上海

    游戏行业是DDoS攻击高发行业,占DDoS攻击的六成以上,特别是近年来游戏行业的爆发式增长,游戏行业更成为了黑产、外挂、非法信息的聚集地。安全,已然成为游戏行业...

    腾讯游戏云

作者介绍

腾讯安全
  • 《技思广益 · 腾讯技术人原创集》签约作者

腾讯腾讯安全

腾讯 · 腾讯安全 (已认证)

专栏

精选专题

活动推荐

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券