共计 3024 个字符,预计需要花费 8 分钟才能阅读完成。
欢迎大家前往腾讯云 + 社区,获取更多腾讯海量技术实践干货哦~
本文由腾讯游戏云发表于云 + 社区专栏
作者:腾讯 DDoS 安全专家、腾讯云游戏安全专家 haroldchen
摘要:在游戏出海的过程中,DDoS 攻击是游戏企业不得不面对的一个暗礁,如若应对不当,用户流失和口碑受损不可避免。
对此,腾讯云新一代高防解决方案团队在 * 中国香港、新加坡、美国硅谷等地上线了多个高防节点,通过一键接入,保证用户服务的稳定可用。此外,腾讯云新一代高防产品推出了创新的游戏行业 DDoS 防护策略 - 安全水印方案 *,用户一旦接入,就能享受到 LOL,CF,DNF,王者荣耀等同的防护效果。
后续无论攻击者如何尝试,服务器将一如既往地平稳运行,就和什么也没发生一样。
7 月的深圳,高温已持续一个多月。
一家游戏公司的办公区里,平时稳重有加的运维小哥,今天却显得无比焦躁,手指急促地敲击着键盘,额头上沁出细细汗珠。身后的老板眉头紧锁,表情凝重。
公司前几天在美服上线的新版本游戏,由于搭配了优化后的架构和高配服务器,以及流畅的体验和新颖的玩法,在海外玩家中获得了良好的口碑。然而今天公司不断接到玩家关于游戏卡顿 / 掉线的投诉,论坛上也乱成一团,早上还充满了赞誉之声的 bbs,此刻却已被玩家的抱怨所淹没。
在既没有运营活动,登录玩家数也没有异常的情况下,对局服务器的 CPU 利用率居然居高不下,网络连接数飙升,多次重启后也没有丝毫改善。这是怎么回事呢?
经过从应用,进程,主机等多方面排查,公司最后锁定了数以百万计的 IP 来源。运维小哥最终确定:我们的游戏服务器遭受了 DDoS 攻击!
DDoS 攻击:游戏行业的毒瘤
什么是 DDoS 攻击呢?
DDoS 攻击,是针对互联网企业的一种网络攻击,堪比游戏行业的毒瘤。和其他网络攻击直接窃取数据、偷盗金钱不同,DDoS 攻击会让本该为用户提供服务的资源忙于应付攻击者的请求,从而让服务端瞬间失去服务能力,难以对正常用户的请求进行响应。
以游戏企业为例,游戏服务端若不能及时收到 / 处理客户端发送的数据包,用户这边就会出现画面卡顿、技能释放延迟、玩家沟通不畅等情况,严重的甚至会导致客户端掉线。酣畅淋漓的游戏体验荡然无存,严重影响玩家的体验和留存。
所谓武功再高,也怕菜刀。根据腾讯云新一代高防团队的分析,在被 DDoS 攻击的所有企业中,游戏企业占比高达 7 成,位居各行业之首。从峰值来看,DDoS 攻击的最高峰值可高达 1.23T,可谓来势凶猛。可以说,游戏企业已成为最易遭受 DDoS 攻击的对象,如若应对不当,用户流失和口碑受损不可避免。
两派黑客:勒索攻击防不胜防
游戏行业经过多年的发展,已成为一个“厮杀惨烈”的红海市场,伴随这个市场蓬勃发展的,还有各路 DDoS 攻击黑客组织。
根据腾讯云新一代高防团队的情报分析,目前发起 DDoS 攻击的黑客组织,大体上可分为两种流派:DDoS-for-Bitcoin 和 DDoS-for-Hire。
DDoS-for-Hire 较为典型。顾名思义,黑客受雇于行业恶意竞争者,替其向竞争对手发起 DDoS 攻击,以此获得丰厚的佣金。而因为 DDoS 攻击,竞品游戏体验下降,用户流失,恶性竞争者最终坐收渔翁之利。
这个行业发展至今,甚至出现了部分站点通过提供技术支持,为黑客发起 DDoS 攻击大开方便之门,以从中收取数十至数百美元不等的会员费用,或者单次攻击数美元至数百美元的服务费,赚得盆满钵满。
图片来源:国外 DDoS 攻击站点 rocketstress.com
而 DDoS-for-Bitcoin 则更像是 cyber 世界的勒索者,以 Armada Collective 团伙最为典型。黑客一般通过邮件联系到企业负责人,勒索巨额的赎金或者比特币。一旦勒索请求被拒绝,企业将遭受数百 G 的 DDoS 攻击——这对于绝大部分中小互联网企业来说,无疑是灭顶之灾。
今年以来,一个名为 ACCN 攻击小组的团伙(号称大多数成员来自 Armada Collective),就对腾讯云上的多家游戏企业进行勒索并发起 DDoS 攻击。
然而,交与不交,都是个问题。被勒索企业即使交了赎金,后续也无法避免不被继续勒索,或其他团伙的勒索。
全球难题:DDoS 攻击凶猛异常
对于立志要出海的游戏企业来说,海外游戏市场虽然广阔,但是面临的 DDoS 攻击团伙数量更多、组织更为缜密,DDoS 攻击的态势也更为猛烈。
2016 年 9 月,在线 DDoS 攻击服务商 ”vDOS” 被取缔,其关闭前已成功帮助客户发起了 15 万次以上的 DDoS 攻击。
今年 4 月,全球最大的 DDoS 市场 WebStresser 被关闭,关闭前 WebStresser 拥有超过 13.6 万名注册用户,近年来已提供超过 400 万次 DDoS 攻击服务!
这仅仅只是海外 DDoS 攻击的冰山一角。而在这凶猛的 DDoS 攻击下,即使全球收入排名前列的游戏企业都深受其害。
2017 年 8 月,PoodleCorp 的黑客组织对包括《守望先锋》《风暴英雄》《魔兽世界》在内的多个爆款游戏发起攻击,导致游戏网络出现异常,技术支持服务一度中断。
今年 7 月,另一款爆款游戏《For Honor》遭受 DDoS 攻击,导致玩家无法连接到服务器,游戏厂商最后不得不通过发放游戏道具对玩家进行补偿,损失惨重。
上述爆款游戏全都出自全球排名靠前的游戏企业,背后技术力量雄厚,尚且不能避免 DDoS 攻击,可以预见,对于试图出海拓展业务的中小游戏企业而言,如若未做好充分的准备,将很难在如此惨烈的 DDoS 攻击中绝地求生。
出海必备:腾讯云新一代高防解决方案
早在 2017 年,腾讯云新一代高防团队就注意到,越来越多的游戏行业用户,依靠腾讯云提供的便捷基础设施,努力开拓海外市场。在和大量客户沟通后我们了解到,在游戏出海的过程中,除了要克服文化和监管政策的差异之外,DDoS 攻击也是游戏企业不得不面对的一个暗礁。
基于此,针对海外 DDoS 攻击频发的特点,腾讯云新一代高防团队在中国香港、新加坡、美国硅谷等地上线了多个高防节点,通过一键接入,保证用户在享受本地接入的便利的同时,也确保了服务的稳定可用。此外,腾讯云新一代高防团队和行业内合作伙伴一起建设超大防护容量的高防节点,也将于近日在硅谷上线,可以让用户从容应对当前最大规模的 DDoS 攻击。
针对游戏行业大量采用私有协议,部分攻击流量和业务流量难以区分的特点,腾讯云新一代高防团队提炼出了游戏行业通用的 DDoS 攻击防护解决方案——安全水印方案,该技术解决方案依托腾讯自营游戏 10 年 DDoS 对抗经验,安全性和可靠性经过了充分的实战检验;用户一旦接入,就能享受到 LOL,CF,DNF,王者荣耀等同的防护效果。此外,腾讯云新一代高防解决方案目前支持 IPv4 和 IPv6 透明部署,可以完美应对美国 IPv6 部署比例超过 30% 的情况,双栈防护,为客户业务从 IPv4 过渡到 IPv6 提供平滑支持。
回到开头的故事,运维小哥在开通腾讯云高防服务,并得到腾讯云新一代高防团队的专家支持后,服务器迅速恢复正常。之后在腾讯云新一代高防团队的专家建议下,游戏也接入了安全水印方案。后续无论攻击者如何尝试,服务器将一如既往地平稳运行,就和什么也没发生一样。
了解更多腾讯云新一代高防产品相关信息,请戳:https://cloud.tencent.com/pro…
问答游戏体系结构相关阅读团战开黑必备“良药”了解一下!再也不用担心网吧开黑队友听不清了!3 行代码,为 QQ 轻游戏加上语音互动能力【每日课程推荐】机器学习实战!快速入门在线广告业务及 CTR 相应知识
