热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

为什么游戏行业一直是DDoS攻击的重灾区

中国的游戏市场已经进入繁荣发展期。不管是网游、页游、端游,还是手游,尤其是手游得到爆发式增长。伴随游戏行业的快速发展,随之而来的难题就是D

中国的游戏市场已经进入繁荣发展期。不管是网游、页游、端游,还是手游,尤其是手游得到爆发式增长。伴随游戏行业的快速发展,随之而来的难题就是DDoS攻击也越来越频繁。
游戏行业DDoS攻击的主要原因是因为游戏产品生命周期偏短,而DDoS供给成本又不高,只要发起攻击,企业为确保游戏稳定运营而不得不快速做出让步,致使敲诈勒索的成功率相对更高。在遭受DDoS攻击后,游戏公司的日损失甚至多达数百万元。     


我们知道,游戏厂商是这一轮中国互联网内容出海的主力部队,而海外市场将面临更复杂的竞争环境,遭受DDoS的几率会更高。所以,选择安全能力更强的云服务商,就成为了一个关键。

出海热潮与安全困惑  

2020年,是新冠疫情这只“黑天鹅”不断产生蝴蝶效应的一年,也让不确定因素倍增。在这个由诸多不确定因素聚集而成的时代,却有一个确定的增长因素,就是互联网的成长。 
全球性疫情蔓延之后,各国家和地区居家隔离的政策,推动了移动互联网的用户活跃度攀升,网络游戏、电子商务、在线直播等应用占领了流量山峰,不断创造新的商业机会。作为全球互联网应用的热点区域,中国有许多优秀的互联网企业,通过出海布局去寻找新的增长点。 

客观地说,出海也是现阶段,中国互联网逆势增长的一个必然选择,随着国内的互联网用户的饱和,流量红利触顶,海外市场成为了新的蓝海。将国内成功的模式向海外复制,这显然是一条最为快捷的成功路线。
我们可以将中国互联网出海划分为不同阶段,现阶段是以内容出海为代表,诸如网络游戏和短视频等泛娱乐出海,其中游戏出海已经成为了互联网企业出海的“领头羊”,研究报告显示2019年中国游戏海外市场收入111.9亿美元,增长16.7%,中国自主研发的移动游戏在美、日、韩、英、德等国家的流水同比增长率均高于该国家移动市场的增速,国产移动游戏在海外市场已经建立起一定优势。
市场规模的不断扩大,以游戏公司为代表的互联网出海企业,也成为了黑客攻击的首选目标,而最为普遍的就是DDoS攻击。 


从近些年的趋势看,DDoS攻击的趋势正变得越来越猛烈。微软安全情报(Microsoft Security Intelligence)的报告显示,DDoS 攻击不仅攻击频次逐年增加,攻击手段和途径越来越多样化,攻击流量也连年屡创新高。例如,Github曾遭受过最高1.8Tbps 的流量攻击,同样微软Azure也遭受到最高1.2Tbps的攻击。目前常见DDoS攻击的目的通常有两种:一是行业恶意竞争;另外一个就是进行财务勒索。比如最令游戏发行商厌恶的就是一个名为ACCN的DDoS攻击组织。
实际上,游戏行业确实是DDoS攻击的重灾区,一方面由于 DDoS攻击非常简单粗暴,多以攻击量取胜,另一方面则是防御成本远远高于攻击成本,这让很多出海的游戏企业很难抵御。 微软游戏出海深度技术架构白皮中写道:对于一个游戏来说,可能无需Tbps 级别攻击,几十或者几百Gbps的攻击将会造成游戏服务器无法及时接收和处理客户端数据,导致玩家的游戏出现画面卡顿、高延迟甚至掉线。这些不仅严重影响玩家体验和留存,也会给游戏发行商造成巨大的经济损失。 

对抗DDoS攻击Azure的技术和能力久经考验 

事实上,游戏出海遭受到DDoS攻击已经是一种常态。
2019年,某国内著名游戏产品登陆东南亚,上线仅三个小时就陆续有泰国和印度尼西亚等地用户反映无法连接游戏,罪魁祸首便是黑客出于敲诈勒索目的的DDoS攻击。厂商最后不得不通过发放游戏道具对玩家进行补偿,运营成本骤增,损失惨重。 
而基于Azure全球部署的另一款知名游戏同样遭遇了类似的状况,该游戏在2019年上线后连续受到15次大带宽DDoS攻击,攻击流量达到PB级别。但因为其采用了Azure DDoS 防护,并申请了DDoS快速响应服务(DRR),不但在DDoS攻击期间游戏正常运行不受影响,同时运维部门还能实时监控攻击和缓解情况,在攻击结束后通过缓解报表对攻击情况进行溯源和分析,为后续安全策略的制订提供了宝贵的参考依据。
我们看到这两个同样遭受DDoS攻击的案例,之所以获得了不用的结果,唯一差异点就在于是否才采用了Azure提供的DDoS 防护和服务。 

研究发现,DDoS攻击通常分为三类,包括容量耗尽攻击、协议攻击和资源层攻击。容量耗尽攻击借助大量看似合法的流量涌入网络层对目标进行攻击,它包括UDP洪水、放大洪水以及其他欺骗性数据包洪水;协议攻击是利用第3层和第4层协议堆栈中的漏洞,使目标无法访问,它包括SYN洪水攻击、反射攻击和其它协议攻击;资源(应用程序)层攻击主要包括HTTP协议冲突、SQL注入、跨站点脚本等7层攻击。
针对这些DDoS攻击,Azure DDoS Protection有两个选项:基本和标准服务。首先,基本服务默认开启、免费,用于针对Azure基础架构发起的大规模DDoS攻击防御,而不是用于保护具体某个客户应用。标准服务则用于保护客户的具体应用,例如游戏DDoS防护就需要通过标准服务来实现。  

客观地说,微软Azure的DDoS防护绝对是全球公有云体系当中的佼佼者。在各项Azure DDoS防护与业内同类服务对比的测试中,Azure DDoS防护的黑洞策略、监控和报告、产品架构等技术特性均优于同业的公有云厂商。

首先,是大规模和广覆盖优势。Azure在全球有60多个区域上百个数据中心,超过13万英里的全球网络。Azure DDoS Protection可以利用全球覆盖的基础设施分布式应对大规模DDoS攻击。例如,客户的游戏部署在新加坡数据中心,Azure DDoS防护在新加坡数据中心内直接进行流量清洗,不会产生额外的网络跳转,游戏网络延迟也不会有任何影响,DDoS防护的延迟几乎达到0毫秒。 

其次,Azure自身就有丰富的对抗DDoS攻击的防御能力,目前Azure DDoS防护的全球防御带宽容量超过45 Tbps。所有微软的线上服务,包括:Azure、Microsoft 365 和Xbox的多款全球知名游戏都通过Azure DDoS Protection进行了防护。换言之,这是经历过众多考验,验证过的能力。
第三,微软有长期持续的研发投入,也一直致力于数字安全,每年在数据安全领域的研发投入超过 10 亿美元和3500多名安全专家。微软反数据犯罪部门(DCU)今年 3月份通过和 35 个国家的合作伙伴一起努力,成功摧毁了全球最大、破坏最严重、最忙碌的僵尸网络之一Necurs。所以,Azure的安全性是经过不断的更新和迭代的,更值得企业客户信赖。 

Azure正建立起全面的安全感  

除了DDoS防护之外,出海企业面临的安全困境其实还有很多。
第一,全球不断发展变化的法律监管环境,特别是关于个人数据保护的要求,为出海企业的产品和服务安全合规的在海外落地,提出了一个难题。以欧盟《通用数据保护条例》(GDPR)为例,它对欧盟乃至全球的个人数据保护和数字经济的发展产生了深远的影响,各大互联网公司也频频在GDPR上遭遇巨额罚单。
第二,将业务向海外拓展,也可能会触碰到知识产权保护的“暗礁”,毕竟。稍有不慎,就有可能卷入诉讼,影响了业务在当地快速落地的进度。 
针对这些潜在的安全风险,Azure其实都可以帮助出海企业进行规避。

首先,在合规安全方面,微软拥有业内最多的合规证书,包含全球的、美国的、其他地区的,还有针对各行业的,这是微软独有的优势。合规的区域越多,意味着快速安全落地的出海区域就越多,而Azure 可以提供近90项安全合规认证。
其次,微软还有“Azure 知识产权保护计划(AIPA)”,提供1万项微软专利帮助客户抵御专利诉讼,保护Azure用户的创新之路更加平坦。这个巨大专利库可以为Azure用户提供一个“专利保护伞”,当用户在Azure中运行的工作负载遭遇知识产权诉讼时,用户可以向微软请求转让相关专利权,以专利权人的身份进行辩护或者反诉,从而有效地保护自身利益。 
另外,对于这几年兴起的区块链技术,其实也引发了企业对区块链安全的担忧。Azure所提供的区块链服务是一项完全托管的服务,能够简化联盟链区块链网络的形成、管理和治理,从而让企业集中精力进行工作流逻辑和应用程序开发,完全不用担心安全的问题。 


总体而言,中国互联网企业出海,必然是一条摸着石头过河的探索之路,但过于谨慎又容易丧失转瞬即逝的海外商机,所以选择拥有全面安全感的微软Azure,共同走向海外,这本是就是一条捷径。


推荐阅读
  • Web开发框架概览:Java与JavaScript技术及框架综述
    Web开发涉及服务器端和客户端的协同工作。在服务器端,Java是一种优秀的编程语言,适用于构建各种功能模块,如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示,同时借助JavaScript增强交互性和动态效果。此外,现代Web开发还广泛使用各种框架和库,如Spring Boot、React和Vue.js,以提高开发效率和应用性能。 ... [详细]
  • PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解
    PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解 ... [详细]
  • REST与RPC:选择哪种API架构风格?
    在探讨REST与RPC这两种API架构风格的选择时,本文首先介绍了RPC(远程过程调用)的概念。RPC允许客户端通过网络调用远程服务器上的函数或方法,从而实现分布式系统的功能调用。相比之下,REST(Representational State Transfer)则基于资源的交互模型,通过HTTP协议进行数据传输和操作。本文将详细分析两种架构风格的特点、适用场景及其优缺点,帮助开发者根据具体需求做出合适的选择。 ... [详细]
  • 本文详细介绍了Java代码分层的基本概念和常见分层模式,特别是MVC模式。同时探讨了不同项目需求下的分层策略,帮助读者更好地理解和应用Java分层思想。 ... [详细]
  • 基于iSCSI的SQL Server 2012群集测试(一)SQL群集安装
    一、测试需求介绍与准备公司计划服务器迁移过程计划同时上线SQLServer2012,引入SQLServer2012群集提高高可用性,需要对SQLServ ... [详细]
  • 使用虚拟机配置服务器
    本文详细介绍了如何使用虚拟机配置服务器,包括购买云服务器的操作步骤、系统默认配置以及相关注意事项。通过这些步骤,您可以高效地配置和管理您的服务器。 ... [详细]
  • 本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
  • 在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数,注入恶意 SQL 代码,从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]
  • CTF竞赛中文件上传技巧与安全绕过方法深入解析
    CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]
  • Spring框架的核心组件与架构解析 ... [详细]
  • 第二章:Kafka基础入门与核心概念解析
    本章节主要介绍了Kafka的基本概念及其核心特性。Kafka是一种分布式消息发布和订阅系统,以其卓越的性能和高吞吐量而著称。最初,Kafka被设计用于LinkedIn的活动流和运营数据处理,旨在高效地管理和传输大规模的数据流。这些数据主要包括用户活动记录、系统日志和其他实时信息。通过深入解析Kafka的设计原理和应用场景,读者将能够更好地理解其在现代大数据架构中的重要地位。 ... [详细]
  • 本文详细介绍了如何安全地手动卸载Exchange Server 2003,以确保系统的稳定性和数据的完整性。根据微软官方支持文档(https://support.microsoft.com/kb833396/zh-cn),在进行卸载操作前,需要特别注意备份重要数据,并遵循一系列严格的步骤,以避免对现有网络环境造成不利影响。此外,文章还提供了详细的故障排除指南,帮助管理员在遇到问题时能够迅速解决,确保整个卸载过程顺利进行。 ... [详细]
  • 隐藏的威胁:你的供应链是否真正安全?
    在网络环境日益复杂的当下,诸如网络钓鱼、DNS欺骗、勒索软件和中间人(MITM)攻击等威胁手段已司空见惯。这些攻击手段无孔不入,对供应链的安全构成了严重挑战。企业必须加强安全意识,采取多层次的防护措施,以确保供应链的每一个环节都得到有效保护。 ... [详细]
  • 深入理解Linux网络编程:UDP协议实战解析
    深入理解Linux网络编程:UDP协议实战解析 ... [详细]
  • Nmap端口检测与网络安全性评估
    Nmap 是一款强大的网络扫描工具,能够高效地进行主机发现、端口扫描和服务识别。它不仅能够检测网络中活跃的主机,还能详细列出这些主机上开放的端口及其对应的服务和版本信息。此外,Nmap 还具备操作系统指纹识别和硬件地址探测功能,为网络安全评估提供了全面的数据支持。 ... [详细]
author-avatar
展翅翱翔512
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有