黑客攻击太猖獗,游戏行业危了。
最新事件,一次针对我的世界线上直播赛的DDoS攻击,让欧洲国家安道尔全国接近断网半小时。
这个国家,他就只有这么一个电信公司,手机用户也遭殃。
事实上,从去年下半年开始,不少网络游戏都曾因网络攻击而瘫痪。
8月,最终幻想14欧洲服务器遭攻击瘫痪,12个小时后才恢复。
12月,暴雪美国服务器遭4小时持续攻击夜袭,守望先锋、魔兽世界、炉石传说玩家都没得玩了。
国产手游《弈剑行》遭黑客勒索攻击,开服首日即停服。
开发商没有给黑客交“保护费”,而是原路退款所有玩家充值,损失惨重。
甚至一度考虑把研发了3年的联机游戏改成单机版。
这期间被盯上的游戏还有逃离塔科夫、黎明杀机等。泰坦陨落1因无力对抗恶意攻击,发行商EA直接选择下架停售。
现在,微软还最新披露,去年11月Azure云的一个亚洲客户遭遇了史上最大规模DDoS攻击。
这是一次分布式攻击,有来自十多个国家和地区的上万个攻击来源,带宽峰值达3.74Tbps,比上一次最高纪录高出50%。
2-3Tbps的大规模DDoS攻击在12月还有两次,直到现在公布才被人所知。
因为微软自己都给扛下来了。
攻防实战之外,微软也对Q3和Q4两季度所有DDoS攻击情况做了统计分析。
发现游戏行业是黑客的首要目标,手游流行的中日韩和印度成了重灾区。
DDoS攻击为什么瞄准游戏
黑客团伙用DDoS手段攻击游戏,很多是为了勒索赎金。
线上游戏比较吸金,生命周期又短,游戏公司为了能赚到钱,很容易向黑客低头,支付“保护费”。
像上面提到的《弈剑行》开发商这种,自己承担更大损失和黑客硬刚的其实不多。
DDoS攻击的成本足够低廉,攻击未受保护的站点非常便宜
游戏一方的防御成本却很高。
多人游戏就怕网络问题,黑客都不需要花大力气把服务器搞瘫痪,仅仅是出现延迟都能影响玩家体验。
游戏服务器又需要7*24小时在线,对服务器的稳定性要求很高,一旦受到攻击很容易造成玩家流失,进而游戏口碑下降。
针对游戏的DDoS攻击方式中,最常见的是“UDP洪水”。
2021年下半年,UDP洪水攻击占所有攻击的55%,比上半年增加了16%。
UDP即用户数据报协议,无需建立连接就可以发送数据,优点是开销小速度快,缺点就是安全性不如TCP协议高。
攻击者不必事先获取通信权限,就可以使用UDP向目标服务器的多个端口发送大量数据。
反过来,目标服务器必须发送相同大小的数据包,告诉每个攻击来源这个端口不可用。
最终淹没在数据洪流里,正常用户的访问请求也被堵塞。
值得一提的是,DDoS攻击在很多国家都是要判刑的。
在我国属于破坏计算机信息系统罪,处五年以下有期徒刑或者拘役。
后果特别严重的,处五年以上有期徒刑。
当然报警这是后话了,针对目前正在被攻击的情况该如何处理呢?
而网络设施是一切防御的基础,所以需要根据自身情况做出平衡的选择。
1.使用硬件防火墙
针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击。
如果网站饱受流量攻击的困扰,可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围(如:200G的硬防,但攻击流量有300G),硬件防火墙同样抵挡不住。部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包
德迅云安全在浙江部署的T3级别数据中心,具备完善的机房设施,自建光纤网络,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源,同时接入统一的系统管理平台,资源调配更轻松,使系统安全、可靠、稳定、高效运行,同时针对海外DDOS与CC攻击有阻断,无法访问到服务器上的效果,更好免受攻击的困扰
2.选用抗D盾
抗D盾是新一代的智能分布式云接入系统,接入节点采用多机房集群部署模式,隐藏真实服务器IP,类似于网站CDN的节点接入,但是“抗D盾”是比CDN应用范围更广的接入方式,适合任何TCP端类应用包括(游戏、APP、微端、端类内嵌WEB等)。用户连接状态在各机房之间实时同步,节点间切换过程中用户无感知,保持TCP连接不中断,轻松应对任何网络攻击。
二、有效的对抗DDOS思维及方案
通过架构布局、整合资源等方式提高网络的负载能力来分摊局部过载的流量,通过接入第三方服务识别并拦截恶意流量等对抗效果较好(相对比与提升带宽和使用硬件防火墙,当然组合效果更佳)。
1.负载均衡
普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求,网络处理能力很受限制。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。在加上负载均衡方案后,链接请求被均衡分配到各个服务器上,减少单个服务器的负担,整个服务器系统可以处理每秒上千万甚至更多的服务请求,用户访问速度也会加快。
2.SCDN流量清洗
CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,因此CDN加速也用到了负载均衡技术
SCDN(Secure Content Delivery Network)是针对各行业客户提供的一种DDoS防护+CDN加速组合式解决方案。SCDN涵盖了原始CDN的优点,缩短网站响应时间,提高数据传输稳定性,并且在CDN的基础上更注重安全防护,因此能够更好的保护网络安全
每个边缘节点均有一定的的防护清洗能力,且客户可使用CDN全部基础功能,实现“边加速,边防护”的效果。攻击发生时,SCDN智能调度系统会自动感知并牵引流量至防御能力高达2T的专用清洗节点,无需人工操作即可实现数据清洗和源站保护,安全护航业务。
3.分布式集群防御
分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。