护航者，腾讯云： 2017年度游戏行业DDoS态势报告

欢迎大家前往腾讯云+社区，获取更多腾讯海量技术实践干货哦~

作者：腾讯游戏云

前言

自14年开始，全球DDoS攻击持续爆发，攻击峰值不断创记录。2017年，这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式，更是将火力集中在了全球互联网用户数量最多的中国。

随着腾讯云的快速发展，腾讯云在2017年所遭受的DDoS攻击占到腾讯所有业务被攻击总量的一半以上。以腾讯云上的行业分类看，游戏行业用户则成为了黑产的重点攻击目标。

此次的《2017年度游戏行业DDoS态势报告》，依托腾讯云宙斯盾防护系统全年攻防积累的大数据，分别从时间、地域、次数多个维度分析了全年DDoS攻击态势。剖析了黑产链条和典型案例，并给游戏行业从业者提供了应对的策略和建议。

1.回溯：2017年DDoS攻击爆发

1.1 中国成为全球DDoS攻击最大受害区，占比85%

1.2 腾讯云DDoS攻击受害分布：北上广“领跑”

1.3 腾讯云DDoS攻击行业分布：

游戏成为最大受害行业，百G以上攻击棋牌类占比56%

2.聚焦：游戏行业受DDoS攻击情况

2.1 攻击概述：

1）平均攻击峰值：24G；

2）平均持续时长：13分钟；

3）单次攻击最长：9.5天；

4）黑产攻击平均成本200元/次，攻击高防用户平均成本1200/次，攻击棋牌类高防用户成本10000元/天；

2.2 攻击时间分布

2.2.1 攻击次数节假日分布：春节、国庆节成为高峰

2.2.2 每日24小时攻击分布：21时是一天攻击次数高峰

2.2.3 攻击时长分布：5分钟以下短时攻击占比77%

2.3攻击流量分布

2.3.1 超大流量攻击月份分布：三、四月达到高点，六月卷土再来

2.3.2 攻击流量带宽分布：百G以上占比逐年增大

2.4黑产产业链

2.4.1 黑产团伙：完整黑产产业链，军团式作战

2.4.2 国内攻击源IP分布：集中在东部沿海

2.4.3 黑产肉鸡来源：境外肉鸡数量较16年上涨5%，外迁趋势，增加对抗难度

2.4.4 攻击类型：反射型UDP攻击占比55%

2.5 案例回顾

2.5.1 应对恶劣攻击，技术+刑事打击双管齐下

攻：2017年2月~5月，数家棋牌类游戏分别遭受DDoS超大流量攻击，造成不同程度的业务瘫痪，玩家流失。

攻击主要以拥塞带宽型攻击为主，遭受的攻击超过500G。

防：上线行业专用方案，将IP切换和流量调度能力开放给用户，保证用户业务不中断。对持续攻击腾讯云游戏行业用户，造成恶劣影响的犯罪分子进行刑事打击，抓捕犯罪分子80余人。

2.5.2 与炸房团伙的回合战

攻：某代练团伙为确保游戏战绩，在战局不利时使用炸房外挂，调用国外第三方流量压测网站服务发起攻击，以反射、UDP大包等方式发起攻击，引发对手掉线。

防：接入宙斯盾防护后无法获利，攻击者变换多种其它攻击手法发起攻击，分别以游戏高防产品，多轮策略对抗，成功防护。

2.5.3 10个日夜奋战

攻：某棋牌类行业高防客户，在3月份突然遭受超过百万QPS的应用层攻击，同时还伴随拥塞带宽型攻击，空连接攻击等多种攻击方式。

防：分析发现为Mirai僵尸网络发起，根据其特点，依托腾讯逾十年的安全大数据积累进行对抗，黑客在攻击了10天无法得手后放弃攻击。

2.5.4 迅速响应需求，技术助力初创企业

攻：某初创公司遭受到不法份子的DDoS攻击，攻击类型主要为拥塞带宽型+慢速连接，瞬间用户服务器瘫痪，用户投诉激增。

防：迅速协调专业人员成立支持小组。首先接入BGP高防，并做策略优化，攻击者手段失效、迅速提升攻击流量，支持小组瞬时响应，多轮对抗。在宙斯盾防护下，得以迅速化解此次危机。

3.分析：游戏行业DDoS攻击防护困境

3.1 标杆型棋牌客户

攻击手法：较多，可能面临较专业黑产团伙发起的攻击。

攻击频次：频繁，常态化超大流量攻击。

攻击目标：攻击集中在游戏核心服务，以瘫痪业务为目的。

防护困境：沉淀了较丰富的抗DDoS经验和较强技术能力，但是仍然会面临来自专业黑产团伙的攻击，和行业内的非法恶意竞争，流量峰值会被不断刷新，会面临更加复杂的攻击手法。

3.2 成长型棋牌客户

攻击手法：DDoS攻击以拥塞流量型攻击为主，攻击峰值近T级。

攻击频次：攻击较频繁，一般呈全行业爆发态势。

攻击目标：攻击集中在游戏核心服务器，以瘫痪业务、或造成卡顿以影响游戏用户体验为目的。

防护困境：业务初期聚焦在游戏核心玩法和运营，缺少对安全防护的投入。当遭受攻击时往往面临严重冲击，业务发展风险较高。

3.3 传统端游客户

攻击手法：手法复杂多样，涵盖了：普通DDoS攻击，新攻击手法，针对业务逻辑的DDoS攻击（炸大厅挂，炸房挂，掉线挂），部分外挂等。

攻击频次：较少，但是超大流量攻击仍然偶有发生。在新版本发布，重大赛事，寒暑假或者重大节假日可能会被攻击。

防护困境：面临复杂多样的攻击手法，往往疲于应对。需要专业、通用和完整的全套网络安全方案，对防护系统的技术水平要求高并且可灵活定制防护策略。

3.4 手游客户

攻击频次：较少，但是大流量攻击仍然偶有发生。新版本发布，重大赛事，寒暑假或者重大节假日等重点营销活动都是被DDoS攻击的高风险期。

防护困境：重点业务需要常态化保护，但攻击发生不可预期，面临成本收益的挑战。出海业务防护难度更高。

4.游戏行业DDoS攻击应对建议

4.1 标杆型棋牌客户

1、建议配置BGP高防IP+三网高防IP，隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为，辅助IP自动调度能力。

2、建议通过DDoS高防包

的方式，覆盖所有公网服务。

3、及时了解DDoS攻击态势。在行业内出现威胁爆发时进行必要的演练。

4、在面对高等级DDoS威胁时，接入公有云的专业安全解决方案，必要时成立安全专家团队，与腾讯安全专家共同应对黑产威胁。

4.2 成长型棋牌客户

1、建议配置BGP高防IP+三网高防IP，隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为，辅助IP自动调度能力。

2、在发生超大流量攻击时购买超大容量三网高防，切换到三网高防。

3、当遇到恶意和超大流量攻击时。与云厂家成立安全专家团队，通过不断调整优化防护策略，保证业务可用和用户体验。

4.3 传统端游客户

1、建议配置BGP共享高防包产品，对服务器进行全面防护。

2、与云计算厂商合作，接入传统端游行业解决方案。

3、建议通过DDoS高防包的方式，覆盖所有公网服务。

4、新游发布，重点业务保障，可以考虑水印防护和高防IP方案。

4.4 手游客户

1、对核心服务开通一定容量的弹性防护的改为DDoS高防包。

2、与云计算厂商合作，接入游戏安全解决方案。

3、建议通过DDoS高防包的方式，覆盖所有公网服务。

4、新游发布，重点业务保障，可以考虑水印防护和高防IP方案。

5、开通海外高防。

5.前瞻：游戏DDoS攻击应对策略

根据腾讯云2017年针对云用户一项调查结果显示，用户在选购高防产品时，尤其关心以下四点：

从用户出发，布局应对DDoS攻击：

1.继续架构超大防护带宽：大幅扩容基础网络带宽，新建大容量三网高防节点，扩展海外高防覆盖范围。

2.游戏行业DDOS防护解决方案：集成腾讯多年积累的游戏防护经验和技术，继续夯实游戏行业安全防护方案，应用到复杂多变的攻防场景。将完整解决方案开放给全行业，助力游戏行业稳定发展。

3.攻击溯源和刑事打击：除了技术输出和支持之外，会对造成较恶劣影响的攻击源头进行严厉的刑事打击。效果十分明显，如下图案例所示：

4.助力游戏出海：依托腾讯云全球数据中心及腾讯体系良好的游戏生态，为中国游戏出海保驾护航。

基于QQ、腾讯游戏、微信等腾讯海量业务的安全攻防积累，腾讯云宙斯盾防护系统不断升级强化，并将正式发布上线，继续在互联网世界与黑产展开了一场又一场没有硝烟的战役。

了解腾讯云超大容量高防产品：http://suo.im/2Jw4VK

问答

个人用户如何有效防止DOS攻击？