自14年开始,全球DDoS攻击持续爆发,攻击峰值不断创记录。2017年,这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式,更是将火力集中在了全球互联网用户数量最多的中国。
随着腾讯云的快速发展,腾讯云在2017年所遭受的DDoS攻击占到腾讯所有业务被攻击总量的一半以上。以腾讯云上的行业分类看,游戏行业用户则成为了黑产的重点攻击目标。
此次的《2017年度游戏行业DDoS态势报告》,依托腾讯云宙斯盾防护系统全年攻防积累的大数据,分别从时间、地域、次数多个维度分析了全年DDoS攻击态势。剖析了黑产链条和典型案例,并给游戏行业从业者提供了应对的策略和建议。
1.回溯:2017年DDoS攻击爆发 1.1 中国成为全球DDoS攻击最大受害区,占比85%
游戏成为最大受害行业,百G以上攻击棋牌类占比56%
1)平均攻击峰值:24G;
2)平均持续时长:13分钟;
3)单次攻击最长:9.5天;
4)黑产攻击平均成本200元/次,攻击高防用户平均成本1200/次,攻击棋牌类高防用户成本10000元/天;
攻:2017年2月~5月,数家棋牌类游戏分别遭受DDoS超大流量攻击,造成不同程度的业务瘫痪,玩家流失。
攻击主要以拥塞带宽型攻击为主,遭受的攻击超过500G。
防:上线行业专用方案,将IP切换和流量调度能力开放给用户,保证用户业务不中断。对持续攻击腾讯云游戏行业用户,造成恶劣影响的犯罪分子进行刑事打击,抓捕犯罪分子80余人。
2.5.2 与炸房团伙的回合战攻:某代练团伙为确保游戏战绩,在战局不利时使用炸房外挂,调用国外第三方流量压测网站服务发起攻击,以反射、UDP大包等方式发起攻击,引发对手掉线。
防:接入宙斯盾防护后无法获利,攻击者变换多种其它攻击手法发起攻击,分别以游戏高防产品,多轮策略对抗,成功防护。
2.5.3 10个日夜奋战攻:某棋牌类行业高防客户,在3月份突然遭受超过百万QPS的应用层攻击,同时还伴随拥塞带宽型攻击,空连接攻击等多种攻击方式。
防:分析发现为Mirai僵尸网络发起,根据其特点,依托腾讯逾十年的安全大数据积累进行对抗,黑客在攻击了10天无法得手后放弃攻击。
2.5.4 迅速响应需求,技术助力初创企业攻:某初创公司遭受到不法份子的DDoS攻击,攻击类型主要为拥塞带宽型+慢速连接,瞬间用户服务器瘫痪,用户投诉激增。
防:迅速协调专业人员成立支持小组。首先接入BGP高防,并做策略优化,攻击者手段失效、迅速提升攻击流量,支持小组瞬时响应,多轮对抗。在宙斯盾防护下,得以迅速化解此次危机。
3.分析:游戏行业DDoS攻击防护困境 3.1 标杆型棋牌客户攻击手法:较多,可能面临较专业黑产团伙发起的攻击。
攻击频次:频繁,常态化超大流量攻击。
攻击目标:攻击集中在游戏核心服务,以瘫痪业务为目的。