防护困境:沉淀了较丰富的抗DDoS经验和较强技术能力,但是仍然会面临来自专业黑产团伙的攻击,和行业内的非法恶意竞争,流量峰值会被不断刷新,会面临更加复杂的攻击手法。
3.2 成长型棋牌客户攻击手法:DDoS攻击以拥塞流量型攻击为主,攻击峰值近T级。
攻击频次:攻击较频繁,一般呈全行业爆发态势。
攻击目标:攻击集中在游戏核心服务器,以瘫痪业务、或造成卡顿以影响游戏用户体验为目的。
防护困境:业务初期聚焦在游戏核心玩法和运营,缺少对安全防护的投入。当遭受攻击时往往面临严重冲击,业务发展风险较高。
3.3 传统端游客户攻击手法:手法复杂多样,涵盖了:普通DDoS攻击,新攻击手法,针对业务逻辑的DDoS攻击(炸大厅挂,炸房挂,掉线挂),部分外挂等。
攻击频次:较少,但是超大流量攻击仍然偶有发生。在新版本发布,重大赛事,寒暑假或者重大节假日可能会被攻击。
防护困境:面临复杂多样的攻击手法,往往疲于应对。需要专业、通用和完整的全套网络安全方案,对防护系统的技术水平要求高并且可灵活定制防护策略。
3.4 手游客户攻击频次:较少,但是大流量攻击仍然偶有发生。新版本发布,重大赛事,寒暑假或者重大节假日等重点营销活动都是被DDoS攻击的高风险期。
防护困境:重点业务需要常态化保护,但攻击发生不可预期,面临成本收益的挑战。出海业务防护难度更高。
4.游戏行业DDoS攻击应对建议 4.1 标杆型棋牌客户1、建议配置BGP高防IP+三网高防IP,隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为,辅助IP自动调度能力。
2、建议通过DDoS高防包
的方式,覆盖所有公网服务。
3、及时了解DDoS攻击态势。在行业内出现威胁爆发时进行必要的演练。
4、在面对高等级DDoS威胁时,接入公有云的专业安全解决方案,必要时成立安全专家团队,与腾讯安全专家共同应对黑产威胁。
4.2 成长型棋牌客户1、建议配置BGP高防IP+三网高防IP,隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为,辅助IP自动调度能力。
2、在发生超大流量攻击时购买超大容量三网高防,切换到三网高防。
3、当遇到恶意和超大流量攻击时。与云厂家成立安全专家团队,通过不断调整优化防护策略,保证业务可用和用户体验。
4.3 传统端游客户1、建议配置BGP共享高防包产品,对服务器进行全面防护。
2、与云计算厂商合作,接入传统端游行业解决方案。
3、建议通过DDoS高防包的方式,覆盖所有公网服务。
4、新游发布,重点业务保障,可以考虑水印防护和高防IP方案。
4.4 手游客户1、对核心服务开通一定容量的弹性防护的改为DDoS高防包。
2、与云计算厂商合作,接入游戏安全解决方案。
3、建议通过DDoS高防包的方式,覆盖所有公网服务。
4、新游发布,重点业务保障,可以考虑水印防护和高防IP方案。
5、开通海外高防。
5.前瞻:游戏DDoS攻击应对策略根据腾讯云2017年针对云用户一项调查结果显示,用户在选购高防产品时,尤其关心以下四点:
从用户出发,布局应对DDoS攻击:
1.继续架构超大防护带宽:大幅扩容基础网络带宽,新建大容量三网高防节点,扩展海外高防覆盖范围。
2.游戏行业DDOS防护解决方案:集成腾讯多年积累的游戏防护经验和技术,继续夯实游戏行业安全防护方案,应用到复杂多变的攻防场景。将完整解决方案开放给全行业,助力游戏行业稳定发展。
3.攻击溯源和刑事打击:除了技术输出和支持之外,会对造成较恶劣影响的攻击源头进行严厉的刑事打击。效果十分明显,如下图案例所示:
4.助力游戏出海:依托腾讯云全球数据中心及腾讯体系良好的游戏生态,为中国游戏出海保驾护航。
基于QQ、腾讯游戏、微信等腾讯海量业务的安全攻防积累,腾讯云宙斯盾防护系统不断升级强化,并将正式发布上线,继续在互联网世界与黑产展开了一场又一场没有硝烟的战役。
了解腾讯云超大容量高防产品:
问答个人用户如何有效防止DOS攻击?
相关阅读