作者 | oceanfeng

闭关铸剑三年,毁于DDoS攻打厉害。
作为一款颇受关注的武侠风多人对战游戏,《弈剑行》正式开服的一瞬间,就受到了黑客组织对游戏服务器的大肆攻打,大部分玩家无奈进入游戏,随后服务器彻底瘫痪。

在开发商青度互娱的申明中,能够看到署名为“ACCN”的黑客仅仅为了1万5千元的勒索支出,就对游戏带造成了毁灭性的打击,不得不让人扼腕。尽管青度互娱动摇的示意绝不屈从,原路退回玩家所有充值并将游戏改为单机版,也难以挽回受到的挫伤。

《弈剑行》因DDoS攻打而宕机下架,但也因为舆论和玩家们的关注,收到了大量的反对与激励。一方面,TapTap平台方示意会帮助彻底解决问题,大量平安厂商也与开发商踊跃沟通,心愿可能为《弈剑行》提供解决方案;另一方面,大量网友通过微博、知乎发动声援,在游戏畛域掀起了一波拥护DDOS攻打勒索、声讨歹意黑客的浪潮。
然而,《弈剑行》并非是业内第一个因DDoS攻打而宕机的游戏,也绝不会是最初一个。截止目前,通过DDoS攻打勒索中小游戏开发商获利,曾经造成了一个残缺的产业链,遍布寰球简直所有国家。以臭名远扬的ACCN为例,就已经攻打过《元气骑士》《现代和平》《人形沉睡》等20余款游戏(不齐全统计),而蒙受过DDoS攻打的游戏制作者更是举不胜举。究其根源,还是因为游戏行业高度倒退,产业链成熟,大量中小开发者凭借优良的创意也能疾速关上市场,而他们应答网络攻击的进攻根本为零,因而成为了歹意攻打觊觎的对象。
依据腾讯此前公布的《2020年DDoS威逼报告》显示,仅在2020年,全网DDoS攻打次数就比2019年同期翻了一倍、超大规模攻打更是迅猛增长;其中游戏行业无论是受攻打次数还是受攻打占比,都创了新高,成为DDoS攻打的重灾区。

从攻打规模来看,AWS和Google先后颁布曾蒙受超过2Tbps的攻打,正式宣告DDoS攻打迈入2Tb时代。
腾讯平安DDoS防护技术总监、研发负责人罗喜军曾示意,DDoS攻打的猖狂能够尝试从攻击者的视角来看:
首先,从志愿、动机的角度来看,去年突发的新冠疫情,给人们的生存形式带来了微小的变动,很多流动都从线下切换到了线上,同时带来了互联网服务的高速倒退。业务高速倒退,就会给黑产攻击者带来更多可乘之机,他们的获利空间变大;
第二,在于攻击者的能力,即资源。近几年IoT、5G等基础设施在疾速倒退,与此同时,平安问题也会随同产生,比方弱口令或者一些破绽问题,很容易引发黑客攻击,使得设施沦为“肉鸡”,导致DDoS攻打;
而且,当初DDoS攻打还有一个趋势,就是它的攻打逐步工具化,当初叫做攻打的SaaS化服务,它能让攻击者的门槛变低。假如在网页上注册账号,只有点一下鼠标或者调用API接口就能够发动攻打;
此外,疫情也会使攻击者的动机变强。疫情刺激需要,需要带来资源,资源又在一个继续的增长过程中,而持续增长的资源在动机的强烈驱动下,就可能令攻击者更好地利用资源。综上,攻打动机跟攻打资源这两个因素使得2020年-2021年的攻打趋势有了很大的增长。
那么,作为一家初创公司,面对如此危机四伏的环境,应该如何应答呢?
别急,面对DDoS攻打并非只能坐等挨打,咱们有“三板斧”,可能帮忙游戏创业者乃至所有提供网络服务面对DDoS攻打威逼的厂商胜利“渡劫”。

01

第一板斧扎实建设企业本身的抗攻击能力

如同普通人得感冒,或者不是全靠吃药来解决问题,而是身材首先要具备肯定的抵抗力。同理,业务首先要在程序、代码开发、架构等方面具备肯定的抗攻击能力。最根底的就是充沛具备足够高的带宽空间进行防护,不至于在一次攻打之下就彻底宕机;其次是在本身的业务底层上无缝接入平安,不因平安防护适度影响业务运行,也不至于因为一个平安产品的接入就彻底改变业务架构和流程。此外,企业还应该在更大的视角下来对待“平安问题”,不能孤立的看DDoS攻打来了就进攻DDoS攻打,而是应该全面的建设网络安全、身份平安、风控、反外挂、防信息泄露等残缺的平安能力,彻底消除所有平安威逼可能产生的隐患。

02

第二板斧深刻架构层面,建设疾速调度或热切换能力

这是容灾的问题,也能够叫做疾速复原业务的能力。作为一个游戏研发商和发行商,架构上必须反对分布式,网络节点出问题的时候立刻主动切换,自动化的让用户在另外一个链路上疾速游戏。即便在DDoS攻打下用户断连了,也可能让用户从新连入服务器的时候能疾速复原状态,也能做到数据的残缺同步——游戏的发行商自身,要在架构上强化这方面的能力

03

第三板斧寻求业余帮忙,让业余的人干业余的事

当真正影响到企业的生存倒退时,还是要找业余的平安服务团队来解决这个问题。很多人说,守业是一件“高危职业”,在游戏行业更是如此。岂但要累赘人力收入、设施收入,而且投入期相当长。在很多游戏零推广投入的状况下,从公测到正式公布这一段时间的口碑至关重要。一旦开局不利,很有可能再无反手之力。
与此同时,游戏行业又有着大量年轻人,他们仅有的一些老本基本不足以长时间的与勒索者反抗——这也是为什么很多游戏开发者面对DDoS攻打的勒索,抉择含泪领取几万元的“赎金”的外围起因。
因而,咱们强烈建议游戏开发者,征询业余的平安服务商,与业余的小伙伴独特进攻DDoS攻打和其余潜在的平安危险。
腾讯早在2006年就启动DDoS反抗技术钻研,并于2010年正式上线了自研DDoS进攻零碎宙斯盾,继续为QQ、微信、战争精英、绝地求生、王者光荣、英雄联盟等提供业余牢靠的DDoS攻防解决方案。在产业互联网时代,腾讯平安打造了集DDoS攻打检测和进攻于一身的平安产品——腾讯云DDoS防护解决方案,为企业一站式解决各类DDoS攻打。
针对大流量攻打的趋势,腾讯云DDoS防护建设了相应的能力储备,领有多个Tb级超大容量高防节点,曾为客户胜利抵挡了高达1.23Tbps的国内已知最大流量攻打,目前已在游戏、电商、直播等行业广泛应用,曾助力电商巨头家乐福胜利抵挡大规模DDoS攻打,失去多个行业头部客户认可。
面对DDoS攻打技术的降级,腾讯云DDoS防护继续迭代算法,通过IP画像、行为模式分析、Cookie挑战等多维算法,联合弱小的AI智能引擎和多方位的威逼情报,根据威逼变动继续更新防护算法,无效抵挡新的平安威逼。在策略抉择上,腾讯云DDoS防护具备极高的灵活性,不仅反对基于黑白名单、ACL、正则规定、模式匹配等策略进行荡涤防护,还预设了多套策略模板供用户抉择,特设专家模式,实现细粒度防护策略调整,实现了从攻打发动到攻打流量荡涤的秒级检测、秒级响应。
针对泛滥游戏厂商开辟海内市场的需要,腾讯云DDoS防护建设了丰盛的海内节点,将DDoS防护能力拓展到韩国、日本、美国、德国等企业出海密集的国家,全面保障企业海内业务平安顺利运行。
针对IPv6和IPv4的架构长期并存的趋势,腾讯云DDoS防护优化了防护架构和体验,提供IPv4/IPv6的双栈防护,并反对包含HTTPS协定在内的业务三层到七层的各种DDoS防护场景,确保用户在架构降级期间平稳过渡。基于当先的技术劣势,腾讯云DDoS防护对于业界难以防护的TCP反射、CC攻打、业务流量重放、连贯型攻打等场景都能无效进攻。
此外,腾讯云DDoS防护还提供7*24专家服务,为企业在IPO、新品公布、营销大促等关键环节提供全方位业余保障,确保企业在关键时刻的业务稳固。
其实,守业就像网游,一方面要人多才会力量大,另一方面也要各职业兼备,且各司其职,能力胜利扛下大Boss,播种战利品。那么,在守业搭档中担当主T的平安公司,无疑施展着至关重要的作用。

  • END -