游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

本文涉及的产品
云安全中心 免费版,不限时长
简介: 游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,HBO向黑客妥协:承诺25万美元赎金,开源CMS Drupal 8发布更新修复多处高危漏洞补丁;IDC云安全评估: 阿里云为最重视安全建设的云服务提供商


0e2605beda5386c9bd151bbc132da6d1279b929d

 

【每周行业DDoS攻击态势】


2713847e7d04d7190509b689e8b6d7bc295d6874

 

 

【游戏安全动态】


 魔兽世界遭遇DDoS攻击。点击查看原文

 

概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,“我们正在对于身份验证服务缓慢的原因进行调查。”目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节。(引用自Freebuf)


点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时。攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后修复,推测攻击者有可能用DDoS攻击掩盖另外的渗透行为。暴雪本身的防护机制也是业界的谜团,暴雪从来没有公布过关于自身安全防护的相关信息。


在国外,竞技类游戏非常容易吸引黑客的注意。黑客可以通过“黑掉”竞技游戏,赢得公众的关注;在国内,攻击形式更严峻的是棋牌和手游类公司,这类公司生命和盈利周期都是走的“短平快”模式,黑客或者竞争对手有时候用一次DDoS猛攻就可以摧毁一条线的棋牌业务。而正应为业务发展太快,棋牌和手游公司很少在一开始就把资源投入到安全上,往往到了出事件之后才意识到问题严峻性。



HBO向黑客妥协:承诺25万美元赎金。点击查看原文



概要:《权力的游戏》剧情在网上遭到泄露,同时泄露的还有明星的联系方式,HBO企业信息,和其它TV秀的剧情。在HBO发给黑客的一封内部邮件中,HBO已经已真诚的态度向黑客“妥协”,承诺支付25万美元赎金。预计黑客原来的要价不止这些,HBO在尝试与黑客“折中解决”。

 

 

 

【相关安全事件】

 

开源CMS Drupal 8发布更新修复多处高危漏洞补丁。点击查看原文

 

 概要:Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 

 

点评:受影响版本为Drupal core 8.x 版本和 8.3.7之前的版本;Drupal 7 core则不受影响。建议使用了Drupal 8的用户关注并及时更新到官方最新版8.3.7。

 


【云上视角】


IDC云安全评估: 阿里云为最重视安全建设的云服务提供商。点击查看原文

 

 

概要:全球知名咨询机构IDC发布《IDC MarketScape:中国云服务提供商,2017厂商安全评估》(以下简称IDC云安全评估报告)。阿里云以其在安全上的综合实力和战略前瞻性,位居领导者区间,在安全能力和安全投入上绝对领先。

 

此次评估共有11家公有云计算服务提供商入选,依据其在现有能力(Capabilities)和未来战略(Strategies)上的不同表现,分别位于领导者(Leaders),中坚者(Major Players),潜能者者(Contenders)和特质者(Participants)四大区间。阿里云此次位居领导者区间,表明其在安全建设能力和战略上都处于领先位置。点击查看IDC官方新闻稿。

 

此次评估涉及20余项云安全相关指标,覆盖云基础设施安全、威胁情报能力、技术先进性、交付与服务能力、合规、生态等。值得注意的是,此份报告与以往Market Scape厂商评估不同,云计算服务提供商所在“气泡”的大小,并非代表其市场收入,而是代表其在云安全上的投入。也就是说,气泡最大的阿里云已成为在中国地区最重视安全建设的云服务提供商。



查看其它行业资讯

政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态


往期回顾

游戏安全资讯精选 2017年 第三期:游戏行业DDoS攻击上周加重,Xshell后门事件原创分析报告,微软“8月周二补丁日”全盘点




期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


目录
相关文章
|
7天前
|
安全 网络协议 网络安全
DDOS攻击原理
DDOS攻击原理
13 0
|
7天前
|
机器学习/深度学习 监控 安全
【网安】DDoS攻击:方法、影响与防御策略
【网安】DDoS攻击:方法、影响与防御策略
36 0
|
7天前
|
存储 Serverless 网络安全
Serverless 应用引擎产品使用之阿里云函数计算中的Web云函数可以抵抗网站对DDoS攻击如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
27 0
|
7天前
|
运维 安全 网络安全
DDoS攻击升级,解读防御DDoS攻击的几大有效方法
DDoS攻击升级,解读防御DDoS攻击的几大有效方法
46 0
|
7天前
|
存储 人工智能 安全
DDoS攻击激增,分享高效可靠的DDoS防御方案
DDoS攻击激增,分享高效可靠的DDoS防御方案
70 0
|
7天前
|
安全 网络安全 API
DDoS攻击愈演愈烈,谈如何做好DDoS防御
DDoS攻击愈演愈烈,谈如何做好DDoS防御
37 0
|
7天前
|
存储 安全 应用服务中间件
解密Nginx限流机制:有效应对DDoS攻击与高并发流量
解密Nginx限流机制:有效应对DDoS攻击与高并发流量
66 0
|
7天前
|
负载均衡 安全 网络协议
突发!亚洲游戏行业遭遇史上最大黑客 DDoS 攻击
游戏行业遭受频繁DDoS攻击,导致服务中断,例如欧洲国家安道尔全国近断网半小时。黑客利用低成本的DDoS手段勒索,尤其是针对中日韩印的手游市场。最常见的攻击方式是UDP洪水。防御措施包括使用硬件防火墙、抗D盾、负载均衡、SCDN流量清洗和分布式集群防御。游戏公司需平衡成本与安全,以确保服务稳定和玩家体验。在中国,此类攻击属犯罪行为,最高可判处有期徒刑。
|
7天前
|
Linux 网络安全 Windows
如何通过隐藏服务器真实IP来防御DDOS攻击
如何通过隐藏服务器真实IP来防御DDOS攻击
|
7月前
|
缓存 监控 安全
Django防止DDOS攻击的措施
Django防止DDOS攻击的措施