2021年8月6日,一款打磨3年的武侠格斗游戏《弈剑行》上线当日即遭遇DDoS攻击而停服。对服务连续性、网络延迟等具有高要求的游戏行业一直都是网络攻击的重灾区,而一些中小开发者由于安全建设不足,更是成为网络攻击的重度受害者。
国产游戏精品化、高质量发展已成为游戏产业共识,游戏制作费用、时间、人力等成本逐年走高。同时,随着《数据安全法》《个人信息保护法》落地,行业监管日趋严格。
在严峻的攻防态势及不断收紧的合规背景下,10月20日,在2021云栖大会·阿里云互联网行业峰会上,阿里云联合易玩(上海)网络科技有限公司(以下简称“TapTap”)举行“反网络黑灰产联盟”合作发布仪式 。双方携手心动网络、米哈游、莉莉丝、巨人网络、鹰角网络等联盟成员企业,以及司法机关、科研机构等单位,共同帮助全国互联网企业降低网络黑灰产问题造成的负面影响,促进互联网行业的健康有序发展,携手共建绿色清朗的网络环境。
据阿里云安全观察,相较于2019年,2020年50Gbps以上大流量DDoS攻击占比翻倍,100Gbps以上规模事件占比连续2年翻倍;应用层资源耗尽型攻击(七层CC)的攻击水位已达300万QPS,而游戏行业更是成为重点攻击目标之一。
另一个观察数据显示,在未经风险管控的自然流量中,约三分之一比例属于疑似黑灰产的高风险行为;而在建立合理的风控指标监控体系并采取风险防控手段后,高风险用户比例下降至3%以内,下降比率超过90%。
行之有效的网络安全建设迫在眉睫。
基于此次合作发布活动,阿里云将针对符合条件的中小开发者,尤其是游戏客户,在游戏上线时提供免费DDoS安全防护服务;游戏上架前进行APP隐私合规检测,以及在游戏运营过程中有效识别打金工作室、小号、模拟器等风险,保障游戏在上线前、上线时、运营中的全生命周期安全。
阿里云智能云安全产品及解决方案负责人祝建跃表示,“阿里云安全一直致力于为中小企业提供高性价比、简单易用的产品服务,助力业务发展。本次发布的免费服务可以保障最关键且易受攻击的新游戏安全平稳上线。”
目前,中国TOP 10的游戏行业头部企业中,阿里云安全保护了近80%。针对游戏行业定制的安全解决方案使得云上游戏企业可以专注业务本身的不断创新,具体可以参考《Life is a game! 年度游戏“黑马”的云上安全》《游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战》
早在《弈剑行》关服之前,TapTap 就在为《弈剑行》提供DDoS防御服务,可惜因为技术原因,对战服务域名不受控制,所以部分联机战斗服务器无法接入高防,导致没能成功防御此次DDoS攻击。事件发生后,阿里云安全第一时间与TapTap平台取得联系,希望帮助减少优质游戏流失,遏制黑客组织的不良风气,为国内游戏行业安全、健康发展,贡献一份力量。
共建联盟是与业界伙伴共同促进互联网环境健康发展的更进一步,阿里云将和TapTap携手合作,开展更多打击黑灰产行动:
1. 联合多种社会主体共同排摸网络黑灰产问题,寻求有效处置通道;
2. 联合司法机关、科研机构,协助全国互联网企业进行黑灰产问题研判,引导证据收集,为全国互联网企业开通立案、举报的通道;
3. 构建信息共享平台,与全国互联网企业建立长线的信息联合,助推证据与情报的信息整合;
4. 开展安全防护知识普及工作,提升全国互联网企业在反网络黑灰产方面的专业应对能力和专业人才组建;
5. 组建专家服务团队,定期组建行业交流会,为全国互联网企业构建信息安全保护屏障;
在对抗网络攻击与黑灰产的路上,阿里云一直在积极行动。早在今年5月,阿里云即联合网易、腾讯等多方联合发起"互联网内容安全联盟",针对网络上的不良违规内容进行专项治理。
未来,阿里云也将协同各联盟成员单位,通过各类主体之间积极有效联动,持续推动构建维护网络安全、打击黑灰产的长效化工作机制,力争解决全国互联网企业的实际需求,为构筑良好网络生态环境,维护清朗健康的网络空间而继续努力。
“反网络黑灰产联盟”持续开放沟通通道,联盟垂询邮箱:SH-ADPL@outlook.com
