“大家都想要安全,可根本没有什么安全,没有哪个系统是黑不了的。”正如电影《我是谁:没有绝对安全的系统》所展现的那样,在虚拟、开放、自由的网络世界,游戏行业正危机四伏,遭遇各类攻击。
DDoS攻击频繁 游戏行业成重灾区
2017年,中国以275.47亿美元的游戏市场收入,超过美国和日本,登顶榜首(来自Newzoo 2017年全球游戏市场行业报告)。中国的游戏市场已经进入繁荣发展期,其中手游更是得到爆发式增长。
但是,伴随游戏行业的快速发展,DDoS攻击也越来越频繁。据《2016年DDoS攻击报告》披露,全球DDoS攻击正呈现出大流量、多手段、IOT化的趋势。2016年全球DDoS攻击峰值流量达1.1T,同比增长40%。行业热、高利润、恶意竞争……多种因素使得金融、游戏、电商三大行业历来是DDoS攻击的重灾区。《报告》显示,2016年互联网金融、电子商务、在线游戏依然位列前三,游戏行业在行业内占比高达32%,成为DDoS攻击重灾区。
为钱而来?也有黑客是为了这些
DDoS攻击全称是分布式拒绝服务攻击,指攻击者利用大量“肉鸡”(受黑客远程控制的电脑)对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机无法为用户提供正常服务。
打个比方,我们驾车经过一条可以容纳100辆车跑的马路,结果来了上千辆车堵在路上不走,真正要用这条马路的人却进不来。从事不法活动的人通过使用被他们控制的带宽流量——“黑量”占据正规网站的网络通道,只需几秒钟,通道就会立即被占满,顷刻崩溃。
几乎所有的热门互联网行业都会遭遇DDoS这道坎,不过针对游戏公司的攻击最为频繁。黑客之所以瞄准游戏行业,主要还在于该行业用户基数大,用户类型多,在线维护难度高,更重要的是这个行业获利能力强大。不过,也有些黑客攻击游戏行业的攻击,是出于炫耀。这些技术牛人会出于好奇,找出游戏平台的几个漏洞,图个好玩来证明自己。当然,也有些游戏玩家,发起攻击仅仅为赢得比赛。之前就有玩家为了在《守望先锋》中赢得比赛,竟动起歪脑筋:通过DDoS攻击使敌方玩家掉线,“聪明地”获得胜利。此外,行业恶性竞争、发泄不满等都成为了黑客攻击的原因。
不管处于何种目的,DDoS攻击侵犯了游戏公司的利益,更对用户体验与满意度造成重创。
游戏行业DDoS攻击攻坚战如何打?
天道不仁,灭天之道,取天之血,断天之翼。面对游戏行业特点,传统DDoS防御手段并不能很好地贴合其业务特性,需要用大带宽将DDoS攻击数据引导特定空间清洗掉,更需要安全公司对全球大量的僵尸网络进行长期的追踪和监控,并且利用大数据分析进行快速处理。
针对国内网络环境的特殊情况,安全业界针对DDoS这一行业难题,也曾经有过多种尝试,并取得了突破性成果。以百度安全为例,百度安全推出的云加速产品,通过智能AND网络,让1Tbps的流量打到云加速平台之后,被瞬时分散到各个节点,并受到近源压制,进而抵御各类型流量攻击。因此,接入云加速的网站和用户,即便受到大流量DDoS攻击,也不会受到影响。不止防御1Tbps DDoS攻击,百度云加速还融合了全球覆盖的CDN网络,智慧安全的BDN网络,为网站提供网站加速、安全防护和搜索引擎优化等一站式服务。
基于百度大脑清洗算法,百度安全提供的“DDoS攻击防御系统”,能快速识别恶意流量攻击,防御流量型、应用型、扫描窥探型、协议漏洞型和协议选项型等类型攻击,对游戏网站进行全类型攻击防御。同时,结合游戏公司防御需求,百度安全还从零成本部署、智能防御、7*24专家服务,提供全方位服务。
现在整个游戏市场都在向移动端倾斜,黑客攻击也已将攻击手法切换到移动端。对此,百度安全也做好应对准备,通过独创的ACS技术,对各种病毒进行第一时间查杀,而首创的“伪基站实时监测地图”和“诈骗电话地图”,则能够实时监测到伪基站短信和诈骗电话的地理位置,并及时预警。
未来,黑客攻击的目标范围在不断扩大,包括针对智能穿戴设备、智能家居甚至智能汽车的攻击。但长久以来,游戏行业一直都是DDoS攻击的重灾区,遭受的攻击具有持久性。百度安全专家建议企业和用户选择适合自身业务特点的安全服务提供商,提早设置应对计划,不断优化调整,狙击黑客攻击,打造安全健康的游戏网络环境。