护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~
作者:腾讯游戏云
前言
自14年开始,全球DDoS攻击持续爆发,攻击峰值不断创记录。2017年,这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式,更是将火力集中在了全球互联网用户数量最多的中国。
随着腾讯云的快速发展,腾讯云在2017年所遭受的DDoS攻击占到腾讯所有业务被攻击总量的一半以上。以腾讯云上的行业分类看,游戏行业用户则成为了黑产的重点攻击目标。
此次的《2017年度游戏行业DDoS态势报告》,依托腾讯云宙斯盾防护系统全年攻防积累的大数据,分别从时间、地域、次数多个维度分析了全年DDoS攻击态势。剖析了黑产链条和典型案例,并给游戏行业从业者提供了应对的策略和建议。
1.回溯:2017年DDoS攻击爆发
1.1 中国成为全球DDoS攻击最大受害区,占比85%
1.2 腾讯云DDoS攻击受害分布:北上广“领跑”
1.3 腾讯云DDoS攻击行业分布:
游戏成为最大受害行业,百G以上攻击棋牌类占比56%
2.聚焦:游戏行业受DDoS攻击情况
2.1 攻击概述:
1)平均攻击峰值:24G;
2)平均持续时长:13分钟;
3)单次攻击最长:9.5天;
4)黑产攻击平均成本200元/次,攻击高防用户平均成本1200/次,攻击棋牌类高防用户成本10000元/天;
2.2 攻击时间分布
2.2.1 攻击次数节假日分布:春节、国庆节成为高峰
2.2.2 每日24小时攻击分布:21时是一天攻击次数高峰
2.2.3 攻击时长分布:5分钟以下短时攻击占比77%
2.3攻击流量分布
2.3.1 超大流量攻击月份分布:三、四月达到高点,六月卷土再来
2.3.2 攻击流量带宽分布:百G以上占比逐年增大
2.4黑产产业链
2.4.1 黑产团伙:完整黑产产业链,军团式作战
2.4.2 国内攻击源IP分布:集中在东部沿海
2.4.3 黑产肉鸡来源:境外肉鸡数量较16年上涨5%,外迁趋势,增加对抗难度
2.4.4 攻击类型:反射型UDP攻击占比55%
2.5 案例回顾
2.5.1 应对恶劣攻击,技术+刑事打击双管齐下
攻:2017年2月~5月,数家棋牌类游戏分别遭受DDoS超大流量攻击,造成不同程度的业务瘫痪,玩家流失。
攻击主要以拥塞带宽型攻击为主,遭受的攻击超过500G。
防:上线行业专用方案,将IP切换和流量调度能力开放给用户,保证用户业务不中断。对持续攻击腾讯云游戏行业用户,造成恶劣影响的犯罪分子进行刑事打击,抓捕犯罪分子80余人。
2.5.2 与炸房团伙的回合战
攻:某代练团伙为确保游戏战绩,在战局不利时使用炸房外挂,调用国外第三方流量压测网站服务发起攻击,以反射、UDP大包等方式发起攻击,引发对手掉线。
防:接入宙斯盾防护后无法获利,攻击者变换多种其它攻击手法发起攻击,分别以游戏高防产品,多轮策略对抗,成功防护。
2.5.3 10个日夜奋战
攻:某棋牌类行业高防客户,在3月份突然遭受超过百万QPS的应用层攻击,同时还伴随拥塞带宽型攻击,空连接攻击等多种攻击方式。
防:分析发现为Mirai僵尸网络发起,根据其特点,依托腾讯逾十年的安全大数据积累进行对抗,黑客在攻击了10天无法得手后放弃攻击。
2.5.4 迅速响应需求,技术助力初创企业
攻:某初创公司遭受到不法份子的DDoS攻击,攻击类型主要为拥塞带宽型+慢速连接,瞬间用户服务器瘫痪,用户投诉激增。
防:迅速协调专业人员成立支持小组。首先接入BGP高防,并做策略优化,攻击者手段失效、迅速提升攻击流量,支持小组瞬时响应,多轮对抗。在宙斯盾防护下,得以迅速化解此次危机。
3.分析:游戏行业DDoS攻击防护困境
3.1 标杆型棋牌客户
攻击手法:较多,可能面临较专业黑产团伙发起的攻击。
攻击频次:频繁,常态化超大流量攻击。
攻击目标:攻击集中在游戏核心服务,以瘫痪业务为目的。
防护困境:沉淀了较丰富的抗DDoS经验和较强技术能力,但是仍然会面临来自专业黑产团伙的攻击,和行业内的非法恶意竞争,流量峰值会被不断刷新,会面临更加复杂的攻击手法。
3.2 成长型棋牌客户
攻击手法:DDoS攻击以拥塞流量型攻击为主,攻击峰值近T级。
攻击频次:攻击较频繁,一般呈全行业爆发态势。
攻击目标:攻击集中在游戏核心服务器,以瘫痪业务、或造成卡顿以影响游戏用户体验为目的。
防护困境:业务初期聚焦在游戏核心玩法和运营,缺少对安全防护的投入。当遭受攻击时往往面临严重冲击,业务发展风险较高。
3.3 传统端游客户
攻击手法:手法复杂多样,涵盖了:普通DDoS攻击,新攻击手法,针对业务逻辑的DDoS攻击(炸大厅挂,炸房挂,掉线挂),部分外挂等。
攻击频次:较少,但是超大流量攻击仍然偶有发生。在新版本发布,重大赛事,寒暑假或者重大节假日可能会被攻击。
防护困境:面临复杂多样的攻击手法,往往疲于应对。需要专业、通用和完整的全套网络安全方案,对防护系统的技术水平要求高并且可灵活定制防护策略。
3.4 手游客户
攻击频次:较少,但是大流量攻击仍然偶有发生。新版本发布,重大赛事,寒暑假或者重大节假日等重点营销活动都是被DDoS攻击的高风险期。
防护困境:重点业务需要常态化保护,但攻击发生不可预期,面临成本收益的挑战。出海业务防护难度更高。
4.游戏行业DDoS攻击应对建议
4.1 标杆型棋牌客户
1、建议配置BGP高防IP+三网高防IP,隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为,辅助IP自动调度能力。
2、建议通过DDoS高防包
的方式,覆盖所有公网服务。
3、及时了解DDoS攻击态势。在行业内出现威胁爆发时进行必要的演练。
4、在面对高等级DDoS威胁时,接入公有云的专业安全解决方案,必要时成立安全专家团队,与腾讯安全专家共同应对黑产威胁。
4.2 成长型棋牌客户
1、建议配置BGP高防IP+三网高防IP,隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为,辅助IP自动调度能力。
2、在发生超大流量攻击时购买超大容量三网高防,切换到三网高防。
3、当遇到恶意和超大流量攻击时。与云厂家成立安全专家团队,通过不断调整优化防护策略,保证业务可用和用户体验。
4.3 传统端游客户
1、建议配置BGP共享高防包产品,对服务器进行全面防护。
2、与云计算厂商合作,接入传统端游行业解决方案。
3、建议通过DDoS高防包的方式,覆盖所有公网服务。
4、新游发布,重点业务保障,可以考虑水印防护和高防IP方案。
4.4 手游客户
1、对核心服务开通一定容量的弹性防护的改为DDoS高防包。
2、与云计算厂商合作,接入游戏安全解决方案。
3、建议通过DDoS高防包的方式,覆盖所有公网服务。
4、新游发布,重点业务保障,可以考虑水印防护和高防IP方案。
5、开通海外高防。
5.前瞻:游戏DDoS攻击应对策略
根据腾讯云2017年针对云用户一项调查结果显示,用户在选购高防产品时,尤其关心以下四点:
从用户出发,布局应对DDoS攻击:
1.继续架构超大防护带宽:大幅扩容基础网络带宽,新建大容量三网高防节点,扩展海外高防覆盖范围。
2.游戏行业DDOS防护解决方案:集成腾讯多年积累的游戏防护经验和技术,继续夯实游戏行业安全防护方案,应用到复杂多变的攻防场景。将完整解决方案开放给全行业,助力游戏行业稳定发展。
3.攻击溯源和刑事打击:除了技术输出和支持之外,会对造成较恶劣影响的攻击源头进行严厉的刑事打击。效果十分明显,如下图案例所示:
4.助力游戏出海:依托腾讯云全球数据中心及腾讯体系良好的游戏生态,为中国游戏出海保驾护航。
基于QQ、腾讯游戏、微信等腾讯海量业务的安全攻防积累,腾讯云宙斯盾防护系统不断升级强化,并将正式发布上线,继续在互联网世界与黑产展开了一场又一场没有硝烟的战役。
了解腾讯云超大容量高防产品:http://suo.im/2Jw4VK
问答
相关阅读
放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
此文已由作者授权腾讯云+社区发布,转载请注明文章出处
原文链接:https://cloud.tencent.com/developer/article/1054451
护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻的更多相关文章
- 阿里云:游戏行业DDoS攻击解决方案
转自:http://www.gamelook.com.cn/2018/01/319420 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游 ...
- 游戏行业DDoS攻击解决方案
行业综述 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首. 游戏行业的快速发展.高额的攻击利润.日 ...
- 2017年IT行业测试调查报告
在刚刚过去的2017年, 我们来一起看一下2017年IT行业测试调查报告 还是1到5名测试工程师最多 Test Architects 在北上广一线城市已经出现 https://www.lagou.co ...
- 如何防范和应对Redis勒索,腾讯云教你出招
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB发表于云+社区专栏 9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次 ...
- 腾讯云 Game-Tech 技术沙龙小游戏专场“空降”长沙
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 小游戏作为今年快速成长的新生态,在开放进入市场之后持续成为行业热点,获得了游戏开发商的高度关注与参与.在 ...
- 小游戏专场:腾讯云Game-Tech技术沙龙上海站顺利落下帷幕
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 9月14日腾讯云GAME-TECH技术沙龙小游戏专场在上海顺利举办,此次技术沙龙由腾讯云的资深专家,以及 ...
- 跨国合作:Serverless Components 在腾讯云的落地和实践
导语 | Serverless Components 是 Serverless Framework 推出的最新解决⽅案,具有基础设施编排能⼒,开发者通过使⽤ Serverless Components ...
- 腾讯WeTest发布《2017中国移动游戏质量白皮书》,专注手游品质提升
1月8日,腾讯质量开放平台WeTest正式发布<2017中国移动游戏质量白皮书>. 刚刚过去的这一年,市场逐渐成熟,中国移动互联网由增量市场转向存量市场.中国移动游戏市场急剧变化,真正的精 ...
- 腾讯WeTest《2017中国移动游戏质量白皮书》开放预约,再为国内手游把把脉
产品为王,质量先行.如果说2016年是爆款手游相继崛起的一年,那么2017年则更像是打磨精品.建立生态的高手切磋之年.守住一个游戏的质量生命线,方能建立健康生态,方能在如火如荼的行业竞争中角逐到最后. ...
随机推荐
- 用js实现2048小游戏
用js实现2048小游戏 笔记仓库:https://github.com/nnngu/LearningNotes 1.游戏简介 2048是一款休闲益智类的数字叠加小游戏.(文末给出源代码和演示地址) ...
- WebSocket 示例
websocket应运而生 在WebSocket规范提出之前,开发人员若要实现带有即时通信.实时数据.订阅推送等功能的应用实时性较强的功能,经常会使用的解决方法是 Comet. Comet是一种服务器 ...
- Django搭建博客网站(三)
Django搭建博客网站(三) 第三篇主要记录view层的逻辑和template. Django搭建博客网站(一) Django搭建博客网站(二) 结构 网站结构决定我要实现什么view. 我主要要用 ...
- linux集群架构
Linux集群架构 根据功能划分为两大类:高可用和负载均衡 高可用集群通常为两台服务器,一台工作,另外一台作为冗余,当提供服务的机器宕机,冗余将接替继续提供服务 实现高可用的开源软件有:heart ...
- How to install tcpping on Linux.md
To install tcptraceroute on Debian/Ubuntu: $ sudo apt-get install tcptraceroute To install tcptracer ...
- TensorFlow 实战之实现卷积神经网络
本文根据最近学习TensorFlow书籍网络文章的情况,特将一些学习心得做了总结,详情如下.如有不当之处,请各位大拿多多指点,在此谢过. 一.相关性概念 1.卷积神经网络(ConvolutionNeu ...
- PHP入门学习精要
一.文件名 函数.配置文件等其他类库文件之外的一般是以.php为后缀(第三方引入的不做要求): ThinkPHP的模板文件默认是以.html 为后缀(可以通过配置修改): 二.其它命名 其它命名 规则 ...
- cookie session区别
先理解为什么出现cookie和session: 为了使得网站可以跟踪客户端与服务器之间的交互,保存和记忆每个用户的身份和信息,我们需要一种强有力的解决方案,这样就产生了会话控制. 会话控制思想就是 ...
- Log4j2配置文件详解
目录[-] 1 系列目录 2 默认配置 3 第一个配置例子 4 复杂一点的配置 4.1 Appender之Syslog配置 4.2 Syslog及Syslog-ng相关配置(Fedora) 5 Log ...
- Java中空串和null串的区别
对于空串来说这是一个对象他被""这个对象给实例化了只是他的长度为0字符的内容为空. 而String变量中还可以存储一个特殊的值,这个是null,这个表示没有和其他的对象与这个变量相 ...