游戏安全资讯精选 2017年第十四期：游戏盾入门版推出降价63%，《2017年网络安全产业白皮书》发布，微软“11月周二补丁日”补丁一览-阿里云开发者社区

游戏安全资讯精选 2017年第十四期：游戏盾入门版推出降价63%，《2017年网络安全产业白皮书》发布，微软“11月周二补丁日”补丁一览

2017-11-24 1931

简介： 【本周游戏行业DDoS攻击态势】据阿里云DDoS监控中心数据显示，近期DDoS 攻击增加明显，主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。【行业动态】信通院发布《2017年网络安全产业白皮书》点击查看原文我国网络安全产业发展的情况：（一）产业概况：我国网络安全产业规模高速增长。

+关注继续查看

60ab46f0826a263c55f4e9b79cb21ce70e05fe78

【本周游戏行业DDoS攻击态势】

cc9189f2659b903c5c67989cf8577cb321c3e2a4

据阿里云DDoS监控中心数据显示，近期DDoS 攻击增加明显，主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。

【行业动态】

信通院发布《2017年网络安全产业白皮书》点击查看原文

我国网络安全产业发展的情况：

（一）产业概况：

我国网络安全产业规模高速增长。2016年我国网络安全产业规模约为344.09亿元，较2015年增长21.7%，预计2017年达到457.13亿元。 

（二）区域分布：重点城市加快产业布局，产业集群效应逐渐显现

成都、深圳、上海、武汉、西安等重点加快网络安全产业布局提出了发展安全产业的新定位。

（三）企业发展：

国内安全企业实力稳步提升。2016年，10家主板上市安全企业总营收达到146.95亿元，增长34.94%，超过国际上市企业增速；平均净利润为2.25亿元，增长接近50%。新三板挂牌安全企业方面，统计的40家样本企业2016年总营收达到27.88亿元，其中15家企业营收增长超过50%，总体形势向好。 

（四）生态环境：企业融资高度活跃，产业生态不断优化

在产业融资方面，国内网络安全领域创投活动高度活跃，一批成立2-3年的初创企业相继获得多轮融资，备受国内资本市场关注。 

（五）安全技术：

在安全新兴技术领域，主要有三个方向。第一是态势感知，从概念慢慢地走向落地。二是虚拟化技术推动产品形态转变，在虚拟化环境下，安全产品逐渐向以软件或云服务的方式呈现演变，实现产品可以在云环境下的灵活部署、使用、扩展。三是人工智能有望驱动安全技术变革。

【相关安全事件】

微软“11月周二补丁日”发布53个漏洞补丁点击查看原文

概要：美国时间2017年11月14日，微软发布11月度安全漏洞公告。本月的漏洞公告解决了53个漏洞，其中包括19个严重漏洞，31个重要和3个中度级别漏洞。这些漏洞影响：微软 Edge、IE浏览器，微软的脚本引擎等其他产品。其中浏览器产品(CVE-2017-11848、CVE-2017-11827)、ASP.NET (CVE-2017-8700)存在信息泄露风险、Windows EOT字体引擎信息泄露漏洞(CVE-2017-11832)、Windows内核信息泄露漏洞(CVE-2017-11853)，需要重点关注。

具体公告详情如下:

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ASP.NET Core and .NET Core
Chakra Core

点评:企业可根据业务情况及时更新补丁，以提高服务器安全性。首先，建议用户打开Windows Update功能，然后点击“检查更新”按钮，根据业务情况下载安装相关安全补丁;

而后，安装完毕后重启服务器，检查系统运行情况。注意：在更新安装升级前，建议做好测试工作，并务必做好数据备份和快照，防止出现意外。

【云上视角】

游戏盾入门版推出，费用降低63% 点击查看原文

概要：云栖大会广东分会现场，阿里云 · 游戏盾推出入门版，费用降63%。把行业的防御门槛降低，进一步实现安全能力的普惠。

目前，游戏盾结合专用的游戏安全网关，有针对性地防御针对游戏业务的空连接攻击、CC攻击、连接耗尽类攻击。对于大流量DDoS攻击，游戏盾通过数据风控的方式改变了攻防不对等，和“拼宽带”的传统格局。对于用户来说，“入门”的成本更低，防护效果也更可控。

点评：阿里云DDoS监控中心观察到：2017年1月至6月，游戏行业大于300G以上的攻击超过1800次，最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期，平均每天有30多次攻击。

游戏行业DDoS攻击的主要原因是行业恶性竞争，黑客恶意骚扰。其中，90%的游戏业务在被攻击后的2-3天内彻底下线，攻击超过2-3天，玩家一般会从几万人调到几百人。在遭受DDoS攻击后，游戏公司的日损失可达数百万元。以棋牌游戏为甚。

与传统单点防御DDoS防御方案相比，游戏盾用数据和算法来实现智能调度，将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点，最大限度缓解大流量攻击；通过端到端加密，让模拟用户行为的小流量攻击也无法到达客户端。

期待听到您的反馈

金融、政府、游戏安全资讯精选会通过云栖社区专栏，

阿里云安全微信和微博，每周与您见面。

如果您是阿里云用户，

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

029307c2bf99a126e3c7d4b050286cfed9f71a06

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群