游戏安全资讯精选 2017年 第三期:游戏行业DDoS攻击上周加重,Xshell后门事件原创分析报告,微软“8月周二补丁日”全盘点

简介: 本周DDoS攻击态势一览;阿里云安全:“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告,微软“8月周二补丁日” 发布48个漏洞补丁,观点:云上游戏平台的安全风控方法论:防DDoS、信息窃取和作弊;研究数据表明:游戏应用是钓鱼攻击的主要来源


0e2605beda5386c9bd151bbc132da6d1279b929d

 

【每周行业DDoS攻击态势】


上周,游戏行业300Gbps以上流量的DDoS攻击次数增加明显,且发生多次700Gbps以上的攻击,单日攻击达本月最多。建议游戏公司安全负责人做好带宽和IP 储备,和相应防护手段。


d0ece9ff27cdbe44b00b109192b2bf779677c514

 

 

【游戏安全动态】


研究数据:游戏应用是钓鱼攻击的主要来源。点击查看原文

 

概要: 根据移动安全公司Wandera的研究,游戏应用是黑客对企业设备发起钓鱼攻击的最大来源。  Wandera测试了10万个企业设备,来分析网路钓鱼网站的流量。其中,游戏应用(25.6%)和电子邮件应用(18.9%),最有可能被黑客盗用。

 

 

【相关安全事件】

 

微软“8月周二补丁日” 发布48个漏洞补丁。点击查看原文

 

概要:2017年8月8日,微软在“补丁日”为48个CVE漏洞发布了补丁,相对于7月发布的公告来说, 本次发布的补丁涉及到的漏洞相对较轻微。本次发布补丁的48个CVE漏洞中,总共有26个CVE被评为“关键”,21评分为“重要”和1评级为“中等”。

 

点评:建议关注,并根据业务情况择机更新补丁,以提高服务器安全性。可以打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 安装完毕后重启服务器,检查系统运行情况。 注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。

 

阿里云安全:“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告。点击查看原文

 

概要:NetSarang是一家国外以提供安全连接解决方案的公司,其产品以Xmanager应用于IT运维技术人员进行远程运维管理。近日,国内安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门,通过技术分析,该后门会上传敏感数据到服务端。由于使用该软件的开发、运维等技术人员较多,存在较高的安全风险。 本文对事件安全风险,技术原理进行分析;并给出具体检测方法和我们的安全建议。


【云上视角】


观点:云上游戏平台的安全风控方法论:防DDoS、信息窃取和作弊。点击查看原文

 

 

概要:今天,数以百万计的玩家每天都通过大型基于云平台,如PlayStation网络,Xbox Live和各种专用游戏服务器在线游戏。文章认为,防DDoS,防信息窃取,和反作弊,是云上游戏平台的安全三要素。


点评:文章提出的建议比较基础,例如通过架构优化缓解DDoS攻击,采用防数据丢失方案等。在国内,游戏公司对这三大方面,尤其是防DDoS和反外挂方面,其实应比国外的中小游戏公司更有实战经验。而在国内的行业竞争环境下,DDoS还是当下游戏行业安全的头号大事,基于免费产品和架构优化的方法,往往在大于300G的流量攻击下沦陷,原因是国内DDoS攻击方的成本低廉,而国内游戏行业恶性竞争激烈。关于如何内外合作,建设游戏安全体系,有兴趣的读者可以参阅这一篇甲方方法论:手游公司安全负责人:在安全管理的Hard模式中,当一个好“玩家”



查看其它行业资讯

政府安全资讯精选 2017年第三期:数据保护,下一个里程碑

金融安全资讯精选 2017年第三期:互金第三方监管机制正在酝酿,催收平台信息泄露需警惕


往期回顾

游戏安全资讯精选 2017年 第二期:攻击“王者荣耀”的勒索病毒SLocker解读,微软SMB 0day和Sorebrect勒索攻击预警





期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群


目录
相关文章
|
18天前
|
存储 人工智能 安全
DDoS攻击激增,分享高效可靠的DDoS防御方案
DDoS攻击激增,分享高效可靠的DDoS防御方案
25 0
|
2月前
|
监控 安全 网络安全
深度解析:DDoS攻击与先进防御策略
DDoS 介绍 DDoS(分布式拒绝服务)攻击是一种恶意网络活动,旨在通过同时向目标系统发送大量请求或流量,使其无法正常运行或提供服务。攻击者通常利用网络上的多个计算机和设备,形成一个"僵尸网络"或"僵尸军团",并协调这些设备以集中地向目标发动攻击。 DDoS 攻击理论 目标系统(Target System):DDoS攻击的目标是一个网络服务、网站、服务器或应用程序,攻击旨在使其无法正常运行,从而造成服务中断。 攻击者(Attackers):攻击者是发起DDoS攻击的个人、组织或恶意软件的开发者。他们试图通过制造大量的流量来超过目标系统的处理能力。
63 0
|
2月前
|
云安全 负载均衡 监控
遇到攻击怎么办,有什么办法解决网络层和应用层的DDoS攻击
解决网络层和应用层的DDoS攻击,应对网络安全的挑战,保护数字化信息时代的网络安全提供有效的安全解决方案。
|
3月前
|
云安全 负载均衡 安全
掌握抗DDoS攻击,守护网络服务无懈可击!
抗DDoS攻击是一种防御措施,旨在保护网络服务免受分布式拒绝服务(DDoS)攻击的影响。DDoS攻击是一种常见的网络攻击,通过发送大量无用的请求来耗尽网络资源,从而使得合法用户无法访问受攻击的网络服务。
37 0
|
3月前
|
网络安全
|
4月前
|
缓存 监控 安全
Django防止DDOS攻击的措施
Django防止DDOS攻击的措施
|
4月前
|
网络安全
关于最近很火的”DDOS”攻击
什么叫DDOS攻击? DDoS攻击,全称Distributed Denial of Service Attack,即分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。 DDoS攻击利用分布式网络来发起大量的请求,导致目标服务器或网络资源的过载,从而使其无法正常处理请求,使目标系统瘫痪,无法正常提供服务。攻击者通常会利用多个计算机或设备的协同攻击来进行DDoS攻击,这些计算机或设备被称为“僵尸机器”。
|
5月前
|
网络协议 网络安全
什么是 DDos 攻击?
什么是 DDos 攻击?
|
6月前
|
监控 网络安全
DDOS攻击成本高昂,与防御成本紧密相连110.42.2.1
DDOS攻击成本高昂,与防御成本紧密相连110.42.2.1
|
6月前
|
监控 网络协议 安全
DoS和DDoS攻击
DoS和DDoS攻击
1023 0