【本周游戏行业DDoS攻击态势】
据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。
【行业动态】
信通院发布《2017年网络安全产业白皮书》点击查看原文
我国网络安全产业发展的情况:
(一)产业概况:
我国网络安全产业规模高速增长。2016年我国网络安全产业规模约为344.09亿元,较2015年增长21.7%,预计2017年达到457.13亿元。
(二)区域分布:重点城市加快产业布局,产业集群效应逐渐显现
成都、深圳、上海、武汉、西安等重点加快网络安全产业布局提出了发展安全产业的新定位。
(三)企业发展:
国内安全企业实力稳步提升。2016年,10家主板上市安全企业总营收达到146.95亿元,增长34.94%,超过国际上市企业增速;平均净利润为2.25亿元,增长接近50%。新三板挂牌安全企业方面,统计的40家样本企业2016年总营收达到27.88亿元,其中15家企业营收增长超过50%,总体形势向好。
(四)生态环境:企业融资高度活跃,产业生态不断优化
在产业融资方面,国内网络安全领域创投活动高度活跃,一批成立2-3年的初创企业相继获得多轮融资,备受国内资本市场关注。
(五)安全技术:
在安全新兴技术领域,主要有三个方向。第一是态势感知,从概念慢慢地走向落地。二是虚拟化技术推动产品形态转变,在虚拟化环境下,安全产品逐渐向以软件或云服务的方式呈现演变,实现产品可以在云环境下的灵活部署、使用、扩展。三是人工智能有望驱动安全技术变革。
【相关安全事件】
微软“11月周二补丁日”发布53个漏洞补丁 点击查看原文
概要:美国时间2017年11月14日,微软发布11月度安全漏洞公告。本月的漏洞公告解决了53个漏洞,其中包括19个严重漏洞,31个重要和3个中度级别漏洞。这些漏洞影响:微软 Edge、IE浏览器,微软的脚本引擎等其他产品。其中浏览器产品(CVE-2017-11848、CVE-2017-11827)、ASP.NET (CVE-2017-8700)存在信息泄露风险、Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)、Windows内核信息泄露漏洞(CVE-2017-11853),需要重点关注。
具体公告详情如下:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ASP.NET Core and .NET Core
- Chakra Core
点评:企业可根据业务情况及时更新补丁,以提高服务器安全性。首先,建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;
而后,安装完毕后重启服务器,检查系统运行情况。注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。
【云上视角】
游戏盾入门版推出,费用降低63% 点击查看原文
概要:云栖大会广东分会现场,阿里云 · 游戏盾推出入门版,费用降63%。把行业的防御门槛降低,进一步实现安全能力的普惠。
目前,游戏盾结合专用的游戏安全网关,有针对性地防御针对游戏业务的空连接攻击、CC攻击、连接耗尽类攻击。对于大流量DDoS攻击,游戏盾通过数据风控的方式改变了攻防不对等,和“拼宽带”的传统格局。对于用户来说,“入门”的成本更低,防护效果也更可控。
点评:阿里云DDoS监控中心观察到:2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期,平均每天有30多次攻击。
游戏行业DDoS攻击的主要原因是行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,攻击超过2-3天,玩家一般会从几万人调到几百人。在遭受DDoS攻击后,游戏公司的日损失可达数百万元。以棋牌游戏为甚。
与传统单点防御DDoS防御方案相比,游戏盾用数据和算法来实现智能调度,将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点,最大限度缓解大流量攻击;通过端到端加密,让模拟用户行为的小流量攻击也无法到达客户端。
期待听到您的反馈
金融、政府、游戏安全资讯精选会通过云栖社区专栏,
阿里云安全微信和微博,每周与您见面。
如果您是阿里云用户,
也欢迎通过邮件、钉钉公众号查看本周行业资讯。
扫码参与全球安全资讯精选
读者调研反馈
我们会认真讨论您的每一条建议
并邀请精彩回答者加入VIP读者群
扫码加入THE LAB读者钉钉群
