數(shù)字化案例秀 ‖ 面對(duì)DDoS攻擊，游戲公司該怎么辦？

就在前幾個(gè)月，一款名叫《弈劍行》的手游上線了，然后就在第二天，8月7號(hào)，游戲就宣布終止服務(wù)，并發(fā)布退款聲明，原因是遭到了來(lái)自黑客的攻擊。在引發(fā)驚訝和憤怒的同時(shí)，也讓“DDoS攻擊”、“網(wǎng)絡(luò)安全”等概念再一次出現(xiàn)在人們的視野中。

DDoS全稱為分布式拒絕服務(wù)攻擊，一般指攻擊者利用網(wǎng)絡(luò)上已被攻陷的電腦，在較短的時(shí)間內(nèi)對(duì)目標(biāo)網(wǎng)站發(fā)起大量請(qǐng)求，大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源，讓其無(wú)法正常服務(wù)。其中在線游戲正是DDoS攻擊的高發(fā)行業(yè)。

今年某一游戲廠商就遭受到了極為兇猛的DDoS攻擊，黑客專門針對(duì)其定制了完善的DDoS攻擊方案，極為難纏，騰訊云DDoS防護(hù)起到了至關(guān)重要的作用。

DDoS攻擊連續(xù)四年高速增長(zhǎng)

DDoS攻擊作為一種常見的網(wǎng)絡(luò)安全攻擊方式，因“產(chǎn)業(yè)”鏈條成熟、手段原始粗暴、成本低回報(bào)高，一直以來(lái)都被視為互聯(lián)網(wǎng)的最大“毒瘤”之一。在云計(jì)算等新技術(shù)的快速發(fā)展，以及網(wǎng)絡(luò)場(chǎng)景和規(guī)模不斷擴(kuò)大的趨勢(shì)之下，DDoS攻擊也呈現(xiàn)出愈演愈烈之勢(shì)。

騰訊安全聯(lián)合綠盟科技發(fā)布的《2021上半年全球DDoS威脅報(bào)告》中顯示，在疫情影響下，各類企業(yè)業(yè)務(wù)持續(xù)線上遷移，DDoS攻擊次數(shù)已連續(xù)4年高速增長(zhǎng)，且量級(jí)強(qiáng)度、手段方式、攻擊來(lái)源相較以往都有明顯的升級(jí)變化。

據(jù)《報(bào)告》顯示，2021上半年的百G以上大流量攻擊次數(shù)達(dá)2544次，同比2020年H1增加了一半以上，高于整體攻擊次數(shù)的增長(zhǎng)幅度?？梢钥闯?，隨著T級(jí)攻擊事件越來(lái)越多，大流量攻擊已成為常態(tài)。

在低門檻、高競(jìng)爭(zhēng)、高利益的趨勢(shì)下，游戲行業(yè)在今年仍然是DDoS攻擊最集中的行業(yè)，占整體分布的39%。黑產(chǎn)團(tuán)伙發(fā)起攻擊的原因無(wú)外乎有兩樣：行業(yè)競(jìng)爭(zhēng)、敲詐勒索。

今年春節(jié)期間，遭遇DDoS攻擊的游戲廠商就是遭遇了不正當(dāng)競(jìng)爭(zhēng)，旗下多款游戲被惡意“打卡式”針對(duì)性攻擊，近一個(gè)月的時(shí)間內(nèi)攻擊次數(shù)數(shù)千次，攻擊手法刁鉆異常。

騰訊云在游戲公司的DDoS攻防對(duì)抗

在這次大規(guī)模攻擊中，這個(gè)游戲廠商首次受到的平均攻擊流量峰值就達(dá)到了230G，攻擊持續(xù)4個(gè)小時(shí)，多種攻擊DDoS和CC手法混合、精準(zhǔn)打擊業(yè)務(wù)關(guān)鍵端口。

在接下來(lái)的20天內(nèi)，黑客基本就是按時(shí)定點(diǎn)打卡攻擊，據(jù)不完全統(tǒng)計(jì)，廠商多個(gè)游戲遭受了將近1300次DDoS攻擊，單次攻擊流量峰值更是超過(guò)500Gbps。

這群黑客比較難纏的點(diǎn)在于，他們避開了游戲業(yè)務(wù)防護(hù)中對(duì)UDP協(xié)議的禁用，轉(zhuǎn)而研究TCP攻擊，挑選的大多是業(yè)界公認(rèn)防護(hù)難度最大的攻擊手法，包括：TCP反射、TCP連接攻擊、TCP四層CC、HTTP CC等。

TCP反射雖然并不是一種新型的攻擊手法，但因?yàn)榇嬖趨f(xié)議棧行為，所以傳統(tǒng)的監(jiān)測(cè)手法很難發(fā)現(xiàn)，這就導(dǎo)致此類手法越來(lái)越受到黑客的青睞。TCP反射全網(wǎng)攻擊次數(shù)已經(jīng)從原來(lái)10+次/天上漲至1400+次/天，流量峰值從原來(lái)10+Gbps暴增至500+G。

而TCP連接攻擊更是難以察覺，肉雞連接請(qǐng)求頻率極低，而且分布在全國(guó)各地，攻擊行為不明顯，更容易在防護(hù)過(guò)程中造成疏漏。

基于此，騰訊DDoS防護(hù)團(tuán)隊(duì)利用大數(shù)據(jù)，結(jié)合深度學(xué)習(xí)AI防護(hù)，對(duì)攻擊行為模式進(jìn)行統(tǒng)計(jì)分析，通過(guò)自研TCP反射防護(hù)算法和流量指紋防護(hù)算法等，精準(zhǔn)識(shí)別、區(qū)分攻擊流量，并實(shí)現(xiàn)自動(dòng)化、智能化的清洗。

反射防護(hù)算法可以精準(zhǔn)區(qū)別攻擊流量和正常流量；而流量指紋可以通過(guò)被動(dòng)式的流量分析，精確地識(shí)別客戶端的關(guān)鍵信息，包括：操作系統(tǒng)類型、應(yīng)用程序類型甚至定位到某臺(tái)終端，肉雞和正常玩家被精確識(shí)別區(qū)分，攻擊流量被防護(hù)系統(tǒng)精確攔截。

騰訊云DDoS防護(hù)解決方案

面對(duì)現(xiàn)下嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，騰訊安全基于20年海量業(yè)務(wù)安全實(shí)踐和黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，打造了騰訊DDoS防護(hù)解決方案，根據(jù)行為模式分析、AI智能識(shí)別等實(shí)現(xiàn)自動(dòng)化調(diào)整防護(hù)策略，在保證業(yè)務(wù)不受影響的情況下，將清洗準(zhǔn)確度提高至99.995%。

01 海量的防護(hù)資源

依托全球布局，騰訊云擁有國(guó)內(nèi)5大防護(hù)節(jié)點(diǎn)，海外數(shù)10個(gè)超大流量清洗中心，為用戶業(yè)務(wù)的全球化布局提供優(yōu)質(zhì)的“近源防護(hù)”，能提供國(guó)內(nèi)累計(jì)防護(hù)能力5T、海外累計(jì)防護(hù)能力1.2T的服務(wù)。

02 優(yōu)秀的清洗能力

騰訊DDoS團(tuán)隊(duì)具有強(qiáng)大的自研防護(hù)集群優(yōu)勢(shì)，結(jié)合AI智能引擎持續(xù)優(yōu)化防護(hù)策略、IP畫像、行為模式分析等多維算法，可以自動(dòng)檢測(cè)攻擊流量，實(shí)現(xiàn)實(shí)時(shí)防護(hù)。

03 全方位的業(yè)務(wù)支持

如今的騰訊DDoS全面支持TCP、UDP等協(xié)議的接入，覆蓋游戲、金融、電商等多類業(yè)務(wù)，充分滿足不同用戶的安全防護(hù)需求。

數(shù)字化浪潮下，數(shù)實(shí)融合趨勢(shì)正在逐漸凸顯，打造互聯(lián)網(wǎng)化的產(chǎn)品服務(wù)已經(jīng)成為企業(yè)新的核心競(jìng)爭(zhēng)力，DDoS攻擊也在進(jìn)化升級(jí)，增大企業(yè)的安全風(fēng)險(xiǎn)，只有不斷提升自己才能在抗DDoS過(guò)程中從容應(yīng)對(duì)。