闭关铸剑三年,毁于DDoS攻击凶猛。
作为一款颇受关注的武侠风多人对战游戏,《弈剑行》正式开服的一瞬间,就遭到了黑客组织对游戏服务器的大肆攻击,大部分玩家无法进入游戏,随后服务器彻底瘫痪。
在开发商青度互娱的声明中,可以看到署名为“ACCN”的黑客仅仅为了1万5千元的勒索收入,就对游戏带造成了毁灭性的打击,不得不让人扼腕。虽然青度互娱坚定的表示绝不屈服,原路退回玩家所有充值并将游戏改为单机版,也难以挽回受到的伤害。
《弈剑行》因DDoS攻击而宕机下架,但也因为舆论和玩家们的关注,收到了大量的支持与鼓励。一方面,TapTap平台方表示会协助彻底解决问题,大量安全厂商也与开发商积极沟通,希望能够为《弈剑行》提供解决方案;另一方面,大量网友通过微博、知乎发起声援,在游戏领域掀起了一波反对DDOS攻击勒索、声讨恶意黑客的浪潮。
但是,《弈剑行》并非是业内第一个因DDoS攻击而宕机的游戏,也绝不会是最后一个。截止目前,通过DDoS攻击勒索中小游戏开发商获利,已经形成了一个完整的产业链,遍布全球几乎所有国家。以臭名昭著的ACCN为例,就曾经攻击过《元气骑士》《古代战争》《人形觉醒》等20余款游戏(不完全统计),而遭受过DDoS攻击的游戏制作者更是不胜枚举。究其根源,还是因为游戏行业高度发展,产业链成熟,大量中小开发者凭借优秀的创意也能快速打开市场,而他们应对网络攻击的防御基本为零,因此成为了恶意攻击觊觎的对象。
根据腾讯此前发布的《2020年DDoS威胁报告》显示,仅在2020年,全网DDoS攻击次数就比2019年同期翻了一倍、超大规模攻击更是迅猛增长;其中游戏行业无论是受攻击次数还是受攻击占比,都创了新高,成为DDoS攻击的重灾区。
从攻击规模来看,AWS和Google先后公布曾遭受超过2Tbps的攻击,正式宣告DDoS攻击迈入2Tb时代。
腾讯安全DDoS防护技术总监、研发负责人罗喜军曾表示,DDoS攻击的猖獗可以尝试从攻击者的视角来看:
首先,从意愿、动机的角度来看,去年突发的新冠疫情,给人们的生活方式带来了巨大的变化,很多活动都从线下切换到了线上,同时带来了互联网服务的高速发展。业务高速发展,就会给黑产攻击者带来更多可乘之机,他们的获利空间变大;
第二,在于攻击者的能力,即资源。近几年IoT、5G等基础设施在快速发展,与此同时,安全问题也会伴随产生,比如弱口令或者一些漏洞问题,很容易引发黑客攻击,使得设备沦为“肉鸡”,导致DDoS攻击;
而且,现在DDoS攻击还有一个趋势,就是它的攻击逐渐工具化,现在叫做攻击的SaaS化服务,它能让攻击者的门槛变低。假设在网页上注册账号,只要点一下鼠标或者调用API接口就可以发起攻击;
此外,疫情也会使攻击者的动机变强。疫情刺激需求,需求带来资源,资源又在一个持续的增长过程中,而持续增长的资源在动机的强烈驱动下,就能够令攻击者更好地利用资源。综上,攻击动机跟攻击资源这两个因素使得2020年-2021年的攻击趋势有了很大的增长。
那么,作为一家初创公司,面对如此危机四伏的环境,应该如何应对呢?
别急,面对DDoS攻击并非只能坐等挨打,我们有“三板斧”,能够帮助游戏创业者乃至所有提供网络服务面对DDoS攻击威胁的厂商成功“渡劫”。
第一板斧,扎实建设企业自身的抗攻击能力
如同普通人得感冒,或许不是全靠吃药来解决问题,而是身体首先要具备一定的抵抗力。同理,业务首先要在程序、代码开发、架构等方面具备一定的抗攻击能力。最基础的就是充分具备足够高的带宽空间进行防护,不至于在一次攻击之下就彻底宕机;其次是在自身的业务底层上无缝接入安全,不因安全防护过度影响业务运转,也不至于因为一个安全产品的接入就彻底改变业务架构和流程。此外,企业还应该在更大的视角上去看待“安全问题”,不能孤立的看DDoS攻击来了就防御DDoS攻击,而是应该全面的建设网络安全、身份安全、风控、反外挂、防信息泄露等完整的安全能力,彻底消除所有安全威胁可能发生的隐患。
第二板斧,深入架构层面,建立快速调度或热切换能力
这是容灾的问题,也可以叫做快速恢复业务的能力。作为一个游戏研发商和发行商,架构上必须支持分布式,网络节点出问题的时候立即自动切换,自动化的让用户在另外一个链路上快速游戏。即使在DDoS攻击下用户断连了,也能够让用户重新连入服务器的时候能快速恢复状态,也能做到数据的完整同步——游戏的发行商本身,要在架构上强化这方面的能力
第三板斧,寻求专业帮助,让专业的人干专业的事
当真正影响到企业的生存发展时,还是要找专业的安全服务团队来解决这个问题。很多人说,创业是一件“高危职业”,在游戏行业更是如此。不但要负担人力支出、设备支出,而且投入期相当长。在很多游戏零推广投入的情况下,从公测到正式发布这一段时间的口碑至关重要。一旦开局不利,很有可能再无反手之力。
与此同时,游戏行业又有着大量年轻人,他们仅有的一些成本根本不足以长时间的与勒索者对抗——这也是为什么很多游戏开发者面对DDoS攻击的勒索,选择含泪支付几万元的“赎金”的核心原因。
因此,我们强烈建议游戏开发者,咨询专业的安全服务商,与专业的小伙伴共同防御DDoS攻击和其他潜在的安全风险。
腾讯早在2006年就启动DDoS对抗技术研究,并于2010年正式上线了自研DDoS防御系统宙斯盾,持续为QQ、微信、和平精英、绝地求生、王者荣耀、英雄联盟等提供专业可靠的DDoS攻防解决方案。在产业互联网时代,腾讯安全打造了集DDoS攻击检测和防御于一身的安全产品——腾讯云DDoS防护解决方案,为企业一站式解决各类DDoS攻击。
针对大流量攻击的趋势,腾讯云DDoS防护建立了相应的能力储备,拥有多个Tb级超大容量高防节点,曾为客户成功抵御了高达1.23Tbps的国内已知最大流量攻击,目前已在游戏、电商、直播等行业广泛应用,曾助力电商巨头家乐福成功抵御大规模DDoS攻击,得到多个行业头部客户认可。
面对DDoS攻击技术的升级,腾讯云DDoS防护持续迭代算法,通过IP画像、行为模式分析、Cookie挑战等多维算法,结合强大的AI智能引擎和多方位的威胁情报,依据威胁变化持续更新防护算法,有效抵御新的安全威胁。在策略选择上,腾讯云DDoS防护具备极高的灵活性,不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护,还预设了多套策略模板供用户选择,特设专家模式,实现细粒度防护策略调整,实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。
针对众多游戏厂商开拓海外市场的需求,腾讯云DDoS防护建立了丰富的海外节点,将DDoS防护能力拓展到韩国、日本、美国、德国等企业出海密集的国家,全面保障企业海外业务安全顺利运行。
针对IPv6和IPv4的架构长期并存的趋势,腾讯云DDoS防护优化了防护架构和体验,提供IPv4/IPv6的双栈防护,并支持包括HTTPS协议在内的业务三层到七层的各种DDoS防护场景,确保用户在架构升级期间平稳过渡。基于领先的技术优势,腾讯云DDoS防护对于业界难以防护的TCP反射、CC攻击、业务流量重放、连接型攻击等场景都能有效防御。
此外,腾讯云DDoS防护还提供7*24专家服务,为企业在IPO、新品发布、营销大促等关键环节提供全方位专业保障,确保企业在关键时刻的业务稳定。
其实,创业就像网游,一方面要人多才会力量大,另一方面也要各职业兼备,且各司其职,才能成功扛下大Boss,收获战利品。那么,在创业伙伴中担当主T的安全公司,无疑发挥着至关重要的作用。