游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 免费版,不限时长
云安全中心 防病毒版,最高20核 3个月
简介: 游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,HBO向黑客妥协:承诺25万美元赎金,开源CMS Drupal 8发布更新修复多处高危漏洞补丁;IDC云安全评估: 阿里云为最重视安全建设的云服务提供商


0e2605beda5386c9bd151bbc132da6d1279b929d

 

【每周行业DDoS攻击态势】


2713847e7d04d7190509b689e8b6d7bc295d6874

 

 

【游戏安全动态】


 魔兽世界遭遇DDoS攻击。点击查看原文

 

概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,“我们正在对于身份验证服务缓慢的原因进行调查。”目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节。(引用自Freebuf)


点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时。攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后修复,推测攻击者有可能用DDoS攻击掩盖另外的渗透行为。暴雪本身的防护机制也是业界的谜团,暴雪从来没有公布过关于自身安全防护的相关信息。


在国外,竞技类游戏非常容易吸引黑客的注意。黑客可以通过“黑掉”竞技游戏,赢得公众的关注;在国内,攻击形式更严峻的是棋牌和手游类公司,这类公司生命和盈利周期都是走的“短平快”模式,黑客或者竞争对手有时候用一次DDoS猛攻就可以摧毁一条线的棋牌业务。而正应为业务发展太快,棋牌和手游公司很少在一开始就把资源投入到安全上,往往到了出事件之后才意识到问题严峻性。



HBO向黑客妥协:承诺25万美元赎金。点击查看原文



概要:《权力的游戏》剧情在网上遭到泄露,同时泄露的还有明星的联系方式,HBO企业信息,和其它TV秀的剧情。在HBO发给黑客的一封内部邮件中,HBO已经已真诚的态度向黑客“妥协”,承诺支付25万美元赎金。预计黑客原来的要价不止这些,HBO在尝试与黑客“折中解决”。

 

 

 

【相关安全事件】

 

开源CMS Drupal 8发布更新修复多处高危漏洞补丁。点击查看原文

 

 概要:Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 

 

点评:受影响版本为Drupal core 8.x 版本和 8.3.7之前的版本;Drupal 7 core则不受影响。建议使用了Drupal 8的用户关注并及时更新到官方最新版8.3.7。

 


【云上视角】


IDC云安全评估: 阿里云为最重视安全建设的云服务提供商。点击查看原文

 

 

概要:全球知名咨询机构IDC发布《IDC MarketScape:中国云服务提供商,2017厂商安全评估》(以下简称IDC云安全评估报告)。阿里云以其在安全上的综合实力和战略前瞻性,位居领导者区间,在安全能力和安全投入上绝对领先。

 

此次评估共有11家公有云计算服务提供商入选,依据其在现有能力(Capabilities)和未来战略(Strategies)上的不同表现,分别位于领导者(Leaders),中坚者(Major Players),潜能者者(Contenders)和特质者(Participants)四大区间。阿里云此次位居领导者区间,表明其在安全建设能力和战略上都处于领先位置。点击查看IDC官方新闻稿。

 

此次评估涉及20余项云安全相关指标,覆盖云基础设施安全、威胁情报能力、技术先进性、交付与服务能力、合规、生态等。值得注意的是,此份报告与以往Market Scape厂商评估不同,云计算服务提供商所在“气泡”的大小,并非代表其市场收入,而是代表其在云安全上的投入。也就是说,气泡最大的阿里云已成为在中国地区最重视安全建设的云服务提供商。



查看其它行业资讯

政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态


往期回顾

游戏安全资讯精选 2017年 第三期:游戏行业DDoS攻击上周加重,Xshell后门事件原创分析报告,微软“8月周二补丁日”全盘点




期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


目录
相关文章
|
6天前
|
监控 负载均衡 安全
什么是DDoS攻击及如何防护DDOS攻击
通过上述防护措施,企业和组织可以构建全面的DDoS防护体系,有效抵御各类DDoS攻击,确保网络和服务的稳定运行。
54 10
|
29天前
|
数据采集 边缘计算 安全
高防CDN防御ddos攻击的效果怎么样
如在线购物、支付及娱乐。然而,随着企业价值和知名度提升,它们可能遭受竞争对手或黑客的DDoS攻击,即通过大量僵尸网络使目标服务器过载,导致服务中断,造成经济损失和声誉损害。针对这一挑战,天下数据推出的高防CDN不仅具备传统CDN的加速功能,还能有效抵御DDoS攻击,保护企业网络安全。
47 0
|
2月前
|
网络协议 安全 网络安全
DDoS攻击有哪些常见形式?
【10月更文挑战第13天】DDoS攻击有哪些常见形式?
273 14
|
1月前
|
网络协议 安全 物联网
网络安全涨知识:基础网络攻防之DDoS攻击
网络安全涨知识:基础网络攻防之DDoS攻击
83 0
|
2月前
|
监控 安全 JavaScript
DDoS攻击趋势令人担忧,安全防御体系构建指南
DDoS攻击趋势令人担忧,安全防御体系构建指南
70 1
|
2月前
|
网络协议 安全 网络安全
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
117 18
|
2月前
|
监控 网络协议 网络安全
识别DDoS攻击
【10月更文挑战第12天】识别DDoS攻击
79 16
|
2月前
|
安全 网络协议 网络安全
DDoS攻击的模式
【10月更文挑战第13天】DDoS攻击的模式
82 12
|
2月前
|
监控 安全 网络协议
DDoS攻击
【10月更文挑战第12天】DDoS攻击
121 12
|
2月前
|
人工智能 安全 网络安全
基于阿里云平台帮助出海企业应对DDoS攻击
基于阿里云平台帮助出海企业应对DDoS攻击