共计 3092 个字符,预计需要花费 8 分钟才能阅读完成。
作者 | oceanfeng
闭关铸剑三年,毁于 DDoS 攻打厉害。
作为一款颇受关注的武侠风多人对战游戏,《弈剑行》正式开服的一瞬间,就受到了黑客组织对游戏服务器的大肆攻打,大部分玩家无奈进入游戏,随后服务器彻底瘫痪。
在开发商青度互娱的申明中,能够看到署名为“ACCN”的黑客仅仅为了 1 万 5 千元的勒索支出,就对游戏带造成了毁灭性的打击,不得不让人扼腕。尽管青度互娱动摇的示意绝不屈从,原路退回玩家所有充值并将游戏改为单机版,也难以挽回受到的挫伤。
《弈剑行》因 DDoS 攻打而宕机下架,但也因为舆论和玩家们的关注,收到了大量的反对与激励。一方面,TapTap 平台方示意会帮助彻底解决问题,大量平安厂商也与开发商踊跃沟通,心愿可能为《弈剑行》提供解决方案;另一方面,大量网友通过微博、知乎发动声援,在游戏畛域掀起了一波拥护 DDOS 攻打勒索、声讨歹意黑客的浪潮。
然而,《弈剑行》并非是业内第一个因 DDoS 攻打而宕机的游戏,也绝不会是最初一个。截止目前,通过 DDoS 攻打勒索中小游戏开发商获利,曾经造成了一个残缺的产业链,遍布寰球简直所有国家。以臭名远扬的 ACCN 为例,就已经攻打过《元气骑士》《现代和平》《人形沉睡》等 20 余款游戏(不齐全统计),而蒙受过 DDoS 攻打的游戏制作者更是举不胜举。究其根源,还是因为游戏行业高度倒退,产业链成熟,大量中小开发者凭借优良的创意也能疾速关上市场,而他们应答网络攻击的进攻根本为零,因而成为了歹意攻打觊觎的对象。
依据腾讯此前公布的《2020 年 DDoS 威逼报告》显示,仅在 2020 年,全网 DDoS 攻打次数就比 2019 年同期翻了一倍、超大规模攻打更是迅猛增长;其中 游戏行业无论是受攻打次数还是受攻打占比,都创了新高,成为 DDoS 攻打的重灾区。
从攻打规模来看,AWS 和 Google 先后颁布曾蒙受超过 2Tbps 的攻打,正式宣告 DDoS 攻打迈入 2Tb 时代。
腾讯平安 DDoS 防护技术总监、研发负责人罗喜军曾示意,DDoS 攻打的猖狂能够尝试从攻击者的视角来看:
首先,从志愿、动机的角度来看,去年突发的新冠疫情,给人们的生存形式带来了微小的变动,很多流动都从线下切换到了线上,同时带来了互联网服务的高速倒退。业务高速倒退,就会给黑产攻击者带来更多可乘之机,他们的获利空间变大;
第二,在于攻击者的能力,即资源。近几年 IoT、5G 等基础设施在疾速倒退,与此同时,平安问题也会随同产生,比方弱口令或者一些破绽问题,很容易引发黑客攻击,使得设施沦为“肉鸡”,导致 DDoS 攻打;
而且,当初 DDoS 攻打还有一个趋势,就是它的攻打逐步工具化,当初叫做攻打的 SaaS 化服务,它能让攻击者的门槛变低。假如在网页上注册账号,只有点一下鼠标或者调用 API 接口就能够发动攻打;
此外,疫情也会使攻击者的动机变强。疫情刺激需要,需要带来资源,资源又在一个继续的增长过程中,而持续增长的资源在动机的强烈驱动下,就可能令攻击者更好地利用资源。综上,攻打动机跟攻打资源这两个因素使得 2020 年 -2021 年的攻打趋势有了很大的增长。
那么,作为一家初创公司,面对如此危机四伏的环境,应该如何应答呢?
别急,面对 DDoS 攻打并非只能坐等挨打,咱们有“三板斧”,可能帮忙游戏创业者乃至所有提供网络服务面对 DDoS 攻打威逼的厂商胜利“渡劫”。
01
第一板斧扎实建设企业本身的抗攻击能力
如同普通人得感冒,或者不是全靠吃药来解决问题,而是身材首先要具备肯定的抵抗力。同理,业务首先要在程序、代码开发、架构等方面具备肯定的抗攻击能力。最根底的就是充沛具备足够高的带宽空间进行防护,不至于在一次攻打之下就彻底宕机;其次是在本身的业务底层上无缝接入平安,不因平安防护适度影响业务运行,也不至于因为一个平安产品的接入就彻底改变业务架构和流程。此外,企业还应该在更大的视角下来对待“平安问题”,不能孤立的看 DDoS 攻打来了就进攻 DDoS 攻打,而是应该全面的建设网络安全、身份平安、风控、反外挂、防信息泄露等残缺的平安能力,彻底消除所有平安威逼可能产生的隐患。
02
第二板斧深刻架构层面,建设疾速调度或热切换能力
这是容灾的问题,也能够叫做疾速复原业务的能力。作为一个游戏研发商和发行商,架构上必须反对分布式,网络节点出问题的时候立刻主动切换,自动化的让用户在另外一个链路上疾速游戏。即便在 DDoS 攻打下用户断连了,也可能让用户从新连入服务器的时候能疾速复原状态,也能做到数据的残缺同步——游戏的发行商自身,要在架构上强化这方面的能力
03
第三板斧寻求业余帮忙,让业余的人干业余的事
当真正影响到企业的生存倒退时,还是要找业余的平安服务团队来解决这个问题。很多人说,守业是一件“高危职业”,在游戏行业更是如此。岂但要累赘人力收入、设施收入,而且投入期相当长。在很多游戏零推广投入的状况下,从公测到正式公布这一段时间的口碑至关重要。一旦开局不利,很有可能再无反手之力。
与此同时,游戏行业又有着大量年轻人,他们仅有的一些老本基本不足以长时间的与勒索者反抗——这也是为什么很多游戏开发者面对 DDoS 攻打的勒索,抉择含泪领取几万元的“赎金”的外围起因。
因而,咱们强烈建议游戏开发者,征询业余的平安服务商,与业余的小伙伴独特进攻 DDoS 攻打和其余潜在的平安危险。
腾讯早在 2006 年就启动 DDoS 反抗技术钻研,并于 2010 年正式上线了自研 DDoS 进攻零碎宙斯盾,继续为 QQ、微信、战争精英、绝地求生、王者光荣、英雄联盟等提供业余牢靠的 DDoS 攻防解决方案。在产业互联网时代,腾讯平安打造了集 DDoS 攻打检测和进攻于一身的平安产品——腾讯云 DDoS 防护解决方案,为企业一站式解决各类 DDoS 攻打。
针对大流量攻打的趋势,腾讯云 DDoS 防护建设了相应的能力储备,领有多个 Tb 级超大容量高防节点,曾为客户胜利抵挡了高达 1.23Tbps 的国内已知最大流量攻打,目前已在游戏、电商、直播等行业广泛应用,曾助力电商巨头家乐福胜利抵挡大规模 DDoS 攻打,失去多个行业头部客户认可。
面对 DDoS 攻打技术的降级,腾讯云 DDoS 防护继续迭代算法,通过 IP 画像、行为模式分析、Cookie 挑战等多维算法,联合弱小的 AI 智能引擎和多方位的威逼情报,根据威逼变动继续更新防护算法,无效抵挡新的平安威逼。在策略抉择上,腾讯云 DDoS 防护具备极高的灵活性,不仅反对基于黑白名单、ACL、正则规定、模式匹配等策略进行荡涤防护,还预设了多套策略模板供用户抉择,特设专家模式,实现细粒度防护策略调整,实现了从攻打发动到攻打流量荡涤的秒级检测、秒级响应。
针对泛滥游戏厂商开辟海内市场的需要,腾讯云 DDoS 防护建设了丰盛的海内节点,将 DDoS 防护能力拓展到韩国、日本、美国、德国等企业出海密集的国家,全面保障企业海内业务平安顺利运行。
针对 IPv6 和 IPv4 的架构长期并存的趋势,腾讯云 DDoS 防护优化了防护架构和体验,提供 IPv4/IPv6 的双栈防护,并反对包含 HTTPS 协定在内的业务三层到七层的各种 DDoS 防护场景,确保用户在架构降级期间平稳过渡。基于当先的技术劣势,腾讯云 DDoS 防护对于业界难以防护的 TCP 反射、CC 攻打、业务流量重放、连贯型攻打等场景都能无效进攻。
此外,腾讯云 DDoS 防护还提供 7 *24 专家服务,为企业在 IPO、新品公布、营销大促等关键环节提供全方位业余保障,确保企业在关键时刻的业务稳固。
其实,守业就像网游,一方面要人多才会力量大,另一方面也要各职业兼备,且各司其职,能力胜利扛下大 Boss,播种战利品。那么,在守业搭档中担当主 T 的平安公司,无疑施展着至关重要的作用。
- END –