护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻 (2)

防护困境:沉淀了较丰富的抗DDoS经验和较强技术能力,但是仍然会面临来自专业黑产团伙的攻击,和行业内的非法恶意竞争,流量峰值会被不断刷新,会面临更加复杂的攻击手法。

3.2 成长型棋牌客户

攻击手法:DDoS攻击以拥塞流量型攻击为主,攻击峰值近T级。

攻击频次:攻击较频繁,一般呈全行业爆发态势。

攻击目标:攻击集中在游戏核心服务器,以瘫痪业务、或造成卡顿以影响游戏用户体验为目的。

防护困境:业务初期聚焦在游戏核心玩法和运营,缺少对安全防护的投入。当遭受攻击时往往面临严重冲击,业务发展风险较高。

3.3 传统端游客户

攻击手法:手法复杂多样,涵盖了:普通DDoS攻击,新攻击手法,针对业务逻辑的DDoS攻击(炸大厅挂,炸房挂,掉线挂),部分外挂等。

攻击频次:较少,但是超大流量攻击仍然偶有发生。在新版本发布,重大赛事,寒暑假或者重大节假日可能会被攻击。

防护困境:面临复杂多样的攻击手法,往往疲于应对。需要专业、通用和完整的全套网络安全方案,对防护系统的技术水平要求高并且可灵活定制防护策略。

3.4 手游客户

攻击频次:较少,但是大流量攻击仍然偶有发生。新版本发布,重大赛事,寒暑假或者重大节假日等重点营销活动都是被DDoS攻击的高风险期。

防护困境:重点业务需要常态化保护,但攻击发生不可预期,面临成本收益的挑战。出海业务防护难度更高。

4.游戏行业DDoS攻击应对建议 4.1 标杆型棋牌客户

1、建议配置BGP高防IP+三网高防IP,隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为,辅助IP自动调度能力。

2、建议通过DDoS高防包

的方式,覆盖所有公网服务。

3、及时了解DDoS攻击态势。在行业内出现威胁爆发时进行必要的演练。

4、在面对高等级DDoS威胁时,接入公有云的专业安全解决方案,必要时成立安全专家团队,与腾讯安全专家共同应对黑产威胁。

4.2 成长型棋牌客户

1、建议配置BGP高防IP+三网高防IP,隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为,辅助IP自动调度能力。

2、在发生超大流量攻击时购买超大容量三网高防,切换到三网高防。

3、当遇到恶意和超大流量攻击时。与云厂家成立安全专家团队,通过不断调整优化防护策略,保证业务可用和用户体验。

4.3 传统端游客户

1、建议配置BGP共享高防包产品,对服务器进行全面防护。

2、与云计算厂商合作,接入传统端游行业解决方案。

3、建议通过DDoS高防包的方式,覆盖所有公网服务。

4、新游发布,重点业务保障,可以考虑水印防护和高防IP方案。

4.4 手游客户

1、对核心服务开通一定容量的弹性防护的改为DDoS高防包。

2、与云计算厂商合作,接入游戏安全解决方案。

3、建议通过DDoS高防包的方式,覆盖所有公网服务。

4、新游发布,重点业务保障,可以考虑水印防护和高防IP方案。

5、开通海外高防。

5.前瞻:游戏DDoS攻击应对策略

根据腾讯云2017年针对云用户一项调查结果显示,用户在选购高防产品时,尤其关心以下四点:

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

从用户出发,布局应对DDoS攻击:

1.继续架构超大防护带宽:大幅扩容基础网络带宽,新建大容量三网高防节点,扩展海外高防覆盖范围。

2.游戏行业DDOS防护解决方案:集成腾讯多年积累的游戏防护经验和技术,继续夯实游戏行业安全防护方案,应用到复杂多变的攻防场景。将完整解决方案开放给全行业,助力游戏行业稳定发展。

3.攻击溯源和刑事打击:除了技术输出和支持之外,会对造成较恶劣影响的攻击源头进行严厉的刑事打击。效果十分明显,如下图案例所示:

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

4.助力游戏出海:依托腾讯云全球数据中心及腾讯体系良好的游戏生态,为中国游戏出海保驾护航。

 

基于QQ、腾讯游戏、微信等腾讯海量业务的安全攻防积累,腾讯云宙斯盾防护系统不断升级强化,并将正式发布上线,继续在互联网世界与黑产展开了一场又一场没有硝烟的战役。

了解腾讯云超大容量高防产品:

问答

个人用户如何有效防止DOS攻击?

相关阅读

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwwygs.html