在最近發佈的2017全球遊戲行業報告中指出,今年全球遊戲市場總規模將達到1089億美元,其中數字遊戲佔87%達到944億美元,智能機和平板遊戲將同比增長19%至461億美元(摺合人民幣3152億元),中國遊戲市場規模爲275億美元(摺合人民幣1880億元)位居全球第一。但是,伴隨遊戲行業的快速發展,DDoS攻擊也越來越頻繁。這讓遊戲行業的業主們正面臨業務和安全的雙重挑戰。
1、目前遊戲行業DDoS攻擊情況
攻擊類型分佈
在針對遊戲行業的所有流量攻擊中tcp flood和udp flood攻擊最嚴重,分別佔28%和22%。
攻擊大小分佈
2017年1月至2017年6月,遊戲行業大於300G以上的攻擊超過1800次,最大峯值爲608G;遊戲公司每月平均被攻擊次數爲800餘次。
2017年1月到2017年3月爲攻擊最猖獗的時期,平均每天有30多次攻擊。
攻擊來源分佈
94%來源國內,4%的攻擊來自國外。
攻擊時長分佈
75%針對遊戲行業的DDoS流量攻擊持續30分鐘至1個小時
6小時至24小時的DDoS攻擊佔4%。
2、遊戲行業DDoS攻擊趨勢分析
遊戲行業DDoS攻擊的主要起因:行業惡性競爭,黑客惡意騷擾。其中,90%的遊戲業務在被攻擊後的2-3天內徹底下線,遭受DDoS攻擊超過2-3天,玩家一般會從幾萬人調到幾百人。攻擊導致的用戶數量下降對遊戲廠商是最大的損失。因爲,中國的遊戲行業,存在着“山寨貨”或者模仿類的遊戲,一旦玩家體驗不佳,登不上游戲,就會迅速轉向其他同類遊戲。
在遭受DDoS攻擊後,遊戲公司的日損失可達數百萬元。並且,棋牌類遊戲逐漸成爲DDoS流量攻擊“重災區”。根據監測,棋牌行業平均每天出現超過30次左右的大DDoS流量攻擊,監測到的最大流量超過600G。從地區上來看深、滬、湘、黑是重災區,因爲受攻擊的棋牌公司一般集中在深圳、上海、湖南、黑龍江等地。
在全球範圍內,黑客開始逐漸使用移動端、IDC機房服務器、IOT移動終端作爲“肉雞”,發起攻擊。
3、遊戲行業DDoS攻擊防禦難點
一是業務投入大,生命週期短。二是缺少爲安全而準備的資源,遊戲行業玩家多,數據庫和帶寬消耗大,基礎設施資源準備時間長,安全需求往往沒有被遊戲公司優先考慮。三是可被攻擊的薄弱點多,網關,帶寬,數據庫,計費系統都可能成爲遊戲行業攻擊的突破口,相關的存儲系統,域名DNS系統,CDN系統等也會受到攻擊。四是涉及的協議種類多,難以使用同一套防禦模型去識別出攻擊並且進行防禦,許多遊戲服務器多用加密私有協議,難以用通用的挑戰機制驗證。五是實時性要求高,需要7*24小時在線,業務不能中斷,成爲DDoS攻擊容易奏效的最重要理由。六,行業惡性競爭現象猖獗,競爭對手選擇DDoS成爲打倒競爭對手的工具。
4、遊戲行業流量DDoS攻擊防禦建議
通過雲服務進行架構優化,減緩DDoS攻擊的影響
使用雲解析,優化DNS的只能解析,託管多家DNS服務商,避免DNS攻擊的風險使用SLB,通過負載均衡減緩CC攻擊的影響。使用專有網絡VPC,防止內網攻擊。做好服務器性能測試,評估正常業務環境下能承受的帶寬和請求數,確保隨時彈性擴容。
爲自身服務器做好安全加固
控制TCP連接,通過iptable類的軟件防火牆,限制某些IP的新建連接,控制某些IP的速率,確保服務器系統安全,保證服務器的系統文件是最新的版本,並及時更新系統補丁。管理員對所有主機進行檢查,知道訪問者的來源。使用工具來過濾不必要的服務和端口。使用高可擴展性的DNS設備來保護針對DNS的DDoS攻擊。
採購專業的遊戲行業安全方案,革新風控模式
針對超大流量的攻擊或者複雜的遊戲CC攻擊,可以考慮採用阿里雲遊戲盾。通過風控理論和SDK接入技術,有效的將黑客和正常玩家進行拆分。可以防禦超過300G以上的超大流量攻擊,用數據和算法改變攻防資源不對等的問題。