欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~

作者:腾讯游戏云

前言

自14年开始,全球DDoS攻击持续爆发,攻击峰值不断创记录。2017年,这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式,更是将火力集中在了全球互联网用户数量最多的中国。

随着腾讯云的快速发展,腾讯云在2017年所遭受的DDoS攻击占到腾讯所有业务被攻击总量的一半以上。以腾讯云上的行业分类看,游戏行业用户则成为了黑产的重点攻击目标。

此次的《2017年度游戏行业DDoS态势报告》,依托腾讯云宙斯盾防护系统全年攻防积累的大数据,分别从时间、地域、次数多个维度分析了全年DDoS攻击态势。剖析了黑产链条和典型案例,并给游戏行业从业者提供了应对的策略和建议。

1.回溯:2017年DDoS攻击爆发

1.1 中国成为全球DDoS攻击最大受害区,占比85%

1.2 腾讯云DDoS攻击受害分布:北上广“领跑”

1.3 腾讯云DDoS攻击行业分布:

游戏成为最大受害行业,百G以上攻击棋牌类占比56%

2.聚焦:游戏行业受DDoS攻击情况

2.1 攻击概述:

1)平均攻击峰值:24G;

2)平均持续时长:13分钟;

3)单次攻击最长:9.5天;

4)黑产攻击平均成本200元/次,攻击高防用户平均成本1200/次,攻击棋牌类高防用户成本10000元/天;

2.2 攻击时间分布

2.2.1 攻击次数节假日分布:春节、国庆节成为高峰

2.2.2 每日24小时攻击分布:21时是一天攻击次数高峰

2.2.3 攻击时长分布:5分钟以下短时攻击占比77%

2.3攻击流量分布

2.3.1 超大流量攻击月份分布:三、四月达到高点,六月卷土再来

2.3.2 攻击流量带宽分布:百G以上占比逐年增大

2.4黑产产业链

2.4.1 黑产团伙:完整黑产产业链,军团式作战

2.4.2 国内攻击源IP分布:集中在东部沿海

2.4.3 黑产肉鸡来源:境外肉鸡数量较16年上涨5%,外迁趋势,增加对抗难度

2.4.4 攻击类型:反射型UDP攻击占比55%

2.5 案例回顾

2.5.1 应对恶劣攻击,技术+刑事打击双管齐下

攻:2017年2月~5月,数家棋牌类游戏分别遭受DDoS超大流量攻击,造成不同程度的业务瘫痪,玩家流失。

攻击主要以拥塞带宽型攻击为主,遭受的攻击超过500G。

防:上线行业专用方案,将IP切换和流量调度能力开放给用户,保证用户业务不中断。对持续攻击腾讯云游戏行业用户,造成恶劣影响的犯罪分子进行刑事打击,抓捕犯罪分子80余人。

2.5.2 与炸房团伙的回合战

攻:某代练团伙为确保游戏战绩,在战局不利时使用炸房外挂,调用国外第三方流量压测网站服务发起攻击,以反射、UDP大包等方式发起攻击,引发对手掉线。

防:接入宙斯盾防护后无法获利,攻击者变换多种其它攻击手法发起攻击,分别以游戏高防产品,多轮策略对抗,成功防护。

2.5.3 10个日夜奋战

攻:某棋牌类行业高防客户,在3月份突然遭受超过百万QPS的应用层攻击,同时还伴随拥塞带宽型攻击,空连接攻击等多种攻击方式。

防:分析发现为Mirai僵尸网络发起,根据其特点,依托腾讯逾十年的安全大数据积累进行对抗,黑客在攻击了10天无法得手后放弃攻击。

2.5.4 迅速响应需求,技术助力初创企业

攻:某初创公司遭受到不法份子的DDoS攻击,攻击类型主要为拥塞带宽型+慢速连接,瞬间用户服务器瘫痪,用户投诉激增。

防:迅速协调专业人员成立支持小组。首先接入BGP高防,并做策略优化,攻击者手段失效、迅速提升攻击流量,支持小组瞬时响应,多轮对抗。在宙斯盾防护下,得以迅速化解此次危机。

3.分析:游戏行业DDoS攻击防护困境

3.1 标杆型棋牌客户

攻击手法:较多,可能面临较专业黑产团伙发起的攻击。

攻击频次:频繁,常态化超大流量攻击。

攻击目标:攻击集中在游戏核心服务,以瘫痪业务为目的。

防护困境:沉淀了较丰富的抗DDoS经验和较强技术能力,但是仍然会面临来自专业黑产团伙的攻击,和行业内的非法恶意竞争,流量峰值会被不断刷新,会面临更加复杂的攻击手法。

3.2 成长型棋牌客户

攻击手法:DDoS攻击以拥塞流量型攻击为主,攻击峰值近T级。

攻击频次:攻击较频繁,一般呈全行业爆发态势。

攻击目标:攻击集中在游戏核心服务器,以瘫痪业务、或造成卡顿以影响游戏用户体验为目的。

防护困境:业务初期聚焦在游戏核心玩法和运营,缺少对安全防护的投入。当遭受攻击时往往面临严重冲击,业务发展风险较高。

3.3 传统端游客户

攻击手法:手法复杂多样,涵盖了:普通DDoS攻击,新攻击手法,针对业务逻辑的DDoS攻击(炸大厅挂,炸房挂,掉线挂),部分外挂等。

攻击频次:较少,但是超大流量攻击仍然偶有发生。在新版本发布,重大赛事,寒暑假或者重大节假日可能会被攻击。

防护困境:面临复杂多样的攻击手法,往往疲于应对。需要专业、通用和完整的全套网络安全方案,对防护系统的技术水平要求高并且可灵活定制防护策略。

3.4 手游客户

攻击频次:较少,但是大流量攻击仍然偶有发生。新版本发布,重大赛事,寒暑假或者重大节假日等重点营销活动都是被DDoS攻击的高风险期。

防护困境:重点业务需要常态化保护,但攻击发生不可预期,面临成本收益的挑战。出海业务防护难度更高。

4.游戏行业DDoS攻击应对建议

4.1 标杆型棋牌客户

1、建议配置BGP高防IP+三网高防IP,隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为,辅助IP自动调度能力。

2、建议通过DDoS高防包

的方式,覆盖所有公网服务。

3、及时了解DDoS攻击态势。在行业内出现威胁爆发时进行必要的演练。

4、在面对高等级DDoS威胁时,接入公有云的专业安全解决方案,必要时成立安全专家团队,与腾讯安全专家共同应对黑产威胁。

4.2 成长型棋牌客户

1、建议配置BGP高防IP+三网高防IP,隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为,辅助IP自动调度能力。

2、在发生超大流量攻击时购买超大容量三网高防,切换到三网高防。

3、当遇到恶意和超大流量攻击时。与云厂家成立安全专家团队,通过不断调整优化防护策略,保证业务可用和用户体验。

4.3 传统端游客户

1、建议配置BGP共享高防包产品,对服务器进行全面防护。

2、与云计算厂商合作,接入传统端游行业解决方案。

3、建议通过DDoS高防包的方式,覆盖所有公网服务。

4、新游发布,重点业务保障,可以考虑水印防护和高防IP方案。

4.4 手游客户

1、对核心服务开通一定容量的弹性防护的改为DDoS高防包。

2、与云计算厂商合作,接入游戏安全解决方案。

3、建议通过DDoS高防包的方式,覆盖所有公网服务。

4、新游发布,重点业务保障,可以考虑水印防护和高防IP方案。

5、开通海外高防。

5.前瞻:游戏DDoS攻击应对策略

根据腾讯云2017年针对云用户一项调查结果显示,用户在选购高防产品时,尤其关心以下四点:

从用户出发,布局应对DDoS攻击:

1.继续架构超大防护带宽:大幅扩容基础网络带宽,新建大容量三网高防节点,扩展海外高防覆盖范围。

2.游戏行业DDOS防护解决方案:集成腾讯多年积累的游戏防护经验和技术,继续夯实游戏行业安全防护方案,应用到复杂多变的攻防场景。将完整解决方案开放给全行业,助力游戏行业稳定发展。

3.攻击溯源和刑事打击:除了技术输出和支持之外,会对造成较恶劣影响的攻击源头进行严厉的刑事打击。效果十分明显,如下图案例所示:

4.助力游戏出海:依托腾讯云全球数据中心及腾讯体系良好的游戏生态,为中国游戏出海保驾护航。

基于QQ、腾讯游戏、微信等腾讯海量业务的安全攻防积累,腾讯云宙斯盾防护系统不断升级强化,并将正式发布上线,继续在互联网世界与黑产展开了一场又一场没有硝烟的战役。

了解腾讯云超大容量高防产品:http://suo.im/2Jw4VK

问答

个人用户如何有效防止DOS攻击?

相关阅读

鹅厂女专家:用“爱折腾”实现跨界之美

放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?

Unity引擎与C#脚本简介


此文已由作者授权腾讯云+社区发布,转载请注明文章出处

原文链接:https://cloud.tencent.com/developer/article/1054451

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻的更多相关文章

  1. 阿里云:游戏行业DDoS攻击解决方案

    转自:http://www.gamelook.com.cn/2018/01/319420 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游 ...

  2. 游戏行业DDoS攻击解决方案

    行业综述 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首. 游戏行业的快速发展.高额的攻击利润.日 ...

  3. 2017年IT行业测试调查报告

    在刚刚过去的2017年, 我们来一起看一下2017年IT行业测试调查报告 还是1到5名测试工程师最多 Test Architects 在北上广一线城市已经出现 https://www.lagou.co ...

  4. 如何防范和应对Redis勒索,腾讯云教你出招

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB发表于云+社区专栏 9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次 ...

  5. 腾讯云 Game-Tech 技术沙龙小游戏专场“空降”长沙

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 小游戏作为今年快速成长的新生态,在开放进入市场之后持续成为行业热点,获得了游戏开发商的高度关注与参与.在 ...

  6. 小游戏专场:腾讯云Game-Tech技术沙龙上海站顺利落下帷幕

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 9月14日腾讯云GAME-TECH技术沙龙小游戏专场在上海顺利举办,此次技术沙龙由腾讯云的资深专家,以及 ...

  7. 跨国合作:Serverless Components 在腾讯云的落地和实践

    导语 | Serverless Components 是 Serverless Framework 推出的最新解决⽅案,具有基础设施编排能⼒,开发者通过使⽤ Serverless Components ...

  8. 腾讯WeTest发布《2017中国移动游戏质量白皮书》,专注手游品质提升

    1月8日,腾讯质量开放平台WeTest正式发布<2017中国移动游戏质量白皮书>. 刚刚过去的这一年,市场逐渐成熟,中国移动互联网由增量市场转向存量市场.中国移动游戏市场急剧变化,真正的精 ...

  9. 腾讯WeTest《2017中国移动游戏质量白皮书》开放预约,再为国内手游把把脉

    产品为王,质量先行.如果说2016年是爆款手游相继崛起的一年,那么2017年则更像是打磨精品.建立生态的高手切磋之年.守住一个游戏的质量生命线,方能建立健康生态,方能在如火如荼的行业竞争中角逐到最后. ...

随机推荐

  1. xBIM WeXplorer xViewer 基本应用

    目录 基础 xBIM WeXplorer 简要介绍 xBIM WeXplorer xViewer 基本应用 xBIM WeXplorer xViewer 浏览器检查 xBIM WeXplorer xV ...

  2. The SSL certificate used to load resources from xxx will be distrusted in M70.

    今天在浏览网站的时候遇到如下报警信息: The SSL certificate used to load resources from https://xxx.com will be distrust ...

  3. js小技巧:数组去重

    JavaScript 数组中去除重复的数据 var arr = [1, 2, 2, 3, '1', null, 'a', 'b', 'a']; var t = {}; var result = arr ...

  4. cloud9 ide

    https://github.com/tekacs/cloud9 http://www.pjhome.net/article/Javascript/nodeJS_IDE_cloud9.html htt ...

  5. java中try catch块的使用

    对于关流操作的时候,最好采用如下语句块: InputStream in=......; try{ try{ //some statemenet }finally{ //close stream in. ...

  6. Windows API Finishing

    input { font-size: 14px; height: 26px } td { border-style: none; border-color: inherit; border-width ...

  7. iOS开发引入第三方类库的问题

    在开发iOS程序的过程中,通常在导入第三方的类库(.a/.o)文件会报出一系列的错误: Undefined symbols for architecture i386: "std::stri ...

  8. Go语言内存管理(一)内存分配

    Go语言内存管理(一)内存分配 golang作为一种"高级语言",也提供了自己的内存管理机制.这样一方面可以简化编码的流程,降低因内存使用导致出现问题的频率(C语言使用者尤其是初学 ...

  9. linux主机名为bogon的原因及修改方法

    今天登录linux,发现主机名是bogon,虽然不影响使用,但是看着很不爽,于是想了解一下,为什么会发生这种情况,在csdn上找了到了一个文章,原文如下: 起因:公司网络接口做了接口认证,虚拟机桥接至 ...

  10. Spring初始化ApplicationContext为null

    1. ApplicationContextAware初始化 通过它Spring容器会自动把上下文环境对象调用ApplicationContextAware接口中的setApplicationConte ...