數(shù)字化案例秀 ‖ 面對DDoS攻擊，游戲公司該怎么辦？

就在前幾個月，一款名叫《弈劍行》的手游上線了，然后就在第二天，8月7號，游戲就宣布終止服務(wù)，并發(fā)布退款聲明，原因是遭到了來自黑客的攻擊。在引發(fā)驚訝和憤怒的同時，也讓“DDoS攻擊”、“網(wǎng)絡(luò)安全”等概念再一次出現(xiàn)在人們的視野中。

DDoS全稱為分布式拒絕服務(wù)攻擊，一般指攻擊者利用網(wǎng)絡(luò)上已被攻陷的電腦，在較短的時間內(nèi)對目標(biāo)網(wǎng)站發(fā)起大量請求，大規(guī)模消耗目標(biāo)網(wǎng)站的主機資源，讓其無法正常服務(wù)。其中在線游戲正是DDoS攻擊的高發(fā)行業(yè)。

今年某一游戲廠商就遭受到了極為兇猛的DDoS攻擊，黑客專門針對其定制了完善的DDoS攻擊方案，極為難纏，騰訊云DDoS防護起到了至關(guān)重要的作用。

DDoS攻擊連續(xù)四年高速增長

DDoS攻擊作為一種常見的網(wǎng)絡(luò)安全攻擊方式，因“產(chǎn)業(yè)”鏈條成熟、手段原始粗暴、成本低回報高，一直以來都被視為互聯(lián)網(wǎng)的最大“毒瘤”之一。在云計算等新技術(shù)的快速發(fā)展，以及網(wǎng)絡(luò)場景和規(guī)模不斷擴大的趨勢之下，DDoS攻擊也呈現(xiàn)出愈演愈烈之勢。

騰訊安全聯(lián)合綠盟科技發(fā)布的《2021上半年全球DDoS威脅報告》中顯示，在疫情影響下，各類企業(yè)業(yè)務(wù)持續(xù)線上遷移，DDoS攻擊次數(shù)已連續(xù)4年高速增長，且量級強度、手段方式、攻擊來源相較以往都有明顯的升級變化。

據(jù)《報告》顯示，2021上半年的百G以上大流量攻擊次數(shù)達2544次，同比2020年H1增加了一半以上，高于整體攻擊次數(shù)的增長幅度?？梢钥闯?，隨著T級攻擊事件越來越多，大流量攻擊已成為常態(tài)。

在低門檻、高競爭、高利益的趨勢下，游戲行業(yè)在今年仍然是DDoS攻擊最集中的行業(yè)，占整體分布的39%。黑產(chǎn)團伙發(fā)起攻擊的原因無外乎有兩樣：行業(yè)競爭、敲詐勒索。

今年春節(jié)期間，遭遇DDoS攻擊的游戲廠商就是遭遇了不正當(dāng)競爭，旗下多款游戲被惡意“打卡式”針對性攻擊，近一個月的時間內(nèi)攻擊次數(shù)數(shù)千次，攻擊手法刁鉆異常。

騰訊云在游戲公司的DDoS攻防對抗

在這次大規(guī)模攻擊中，這個游戲廠商首次受到的平均攻擊流量峰值就達到了230G，攻擊持續(xù)4個小時，多種攻擊DDoS和CC手法混合、精準(zhǔn)打擊業(yè)務(wù)關(guān)鍵端口。

在接下來的20天內(nèi)，黑客基本就是按時定點打卡攻擊，據(jù)不完全統(tǒng)計，廠商多個游戲遭受了將近1300次DDoS攻擊，單次攻擊流量峰值更是超過500Gbps。

這群黑客比較難纏的點在于，他們避開了游戲業(yè)務(wù)防護中對UDP協(xié)議的禁用，轉(zhuǎn)而研究TCP攻擊，挑選的大多是業(yè)界公認防護難度最大的攻擊手法，包括：TCP反射、TCP連接攻擊、TCP四層CC、HTTP CC等。

TCP反射雖然并不是一種新型的攻擊手法，但因為存在協(xié)議棧行為，所以傳統(tǒng)的監(jiān)測手法很難發(fā)現(xiàn)，這就導(dǎo)致此類手法越來越受到黑客的青睞。TCP反射全網(wǎng)攻擊次數(shù)已經(jīng)從原來10+次/天上漲至1400+次/天，流量峰值從原來10+Gbps暴增至500+G。

而TCP連接攻擊更是難以察覺，肉雞連接請求頻率極低，而且分布在全國各地，攻擊行為不明顯，更容易在防護過程中造成疏漏。

基于此，騰訊DDoS防護團隊利用大數(shù)據(jù)，結(jié)合深度學(xué)習(xí)AI防護，對攻擊行為模式進行統(tǒng)計分析，通過自研TCP反射防護算法和流量指紋防護算法等，精準(zhǔn)識別、區(qū)分攻擊流量，并實現(xiàn)自動化、智能化的清洗。

反射防護算法可以精準(zhǔn)區(qū)別攻擊流量和正常流量；而流量指紋可以通過被動式的流量分析，精確地識別客戶端的關(guān)鍵信息，包括：操作系統(tǒng)類型、應(yīng)用程序類型甚至定位到某臺終端，肉雞和正常玩家被精確識別區(qū)分，攻擊流量被防護系統(tǒng)精確攔截。

騰訊云DDoS防護解決方案

面對現(xiàn)下嚴(yán)峻的網(wǎng)絡(luò)安全形勢，騰訊安全基于20年海量業(yè)務(wù)安全實踐和黑灰產(chǎn)對抗經(jīng)驗，打造了騰訊DDoS防護解決方案，根據(jù)行為模式分析、AI智能識別等實現(xiàn)自動化調(diào)整防護策略，在保證業(yè)務(wù)不受影響的情況下，將清洗準(zhǔn)確度提高至99.995%。

01 海量的防護資源

依托全球布局，騰訊云擁有國內(nèi)5大防護節(jié)點，海外數(shù)10個超大流量清洗中心，為用戶業(yè)務(wù)的全球化布局提供優(yōu)質(zhì)的“近源防護”，能提供國內(nèi)累計防護能力5T、海外累計防護能力1.2T的服務(wù)。

02 優(yōu)秀的清洗能力

騰訊DDoS團隊具有強大的自研防護集群優(yōu)勢，結(jié)合AI智能引擎持續(xù)優(yōu)化防護策略、IP畫像、行為模式分析等多維算法，可以自動檢測攻擊流量，實現(xiàn)實時防護。

03 全方位的業(yè)務(wù)支持

如今的騰訊DDoS全面支持TCP、UDP等協(xié)議的接入，覆蓋游戲、金融、電商等多類業(yè)務(wù)，充分滿足不同用戶的安全防護需求。

數(shù)字化浪潮下，數(shù)實融合趨勢正在逐漸凸顯，打造互聯(lián)網(wǎng)化的產(chǎn)品服務(wù)已經(jīng)成為企業(yè)新的核心競爭力，DDoS攻擊也在進化升級，增大企業(yè)的安全風(fēng)險，只有不斷提升自己才能在抗DDoS過程中從容應(yīng)對。