您的位置: 新闻资讯 > 行业动态 > 正文

墨者安全发布:2018年(上半年)游戏行业DDoS态势报告

来源:mozhe 2018-09-08

如果说DDoS攻击是网络世界中的一场战役,那么游戏行业绝对是主战场之一;而主战场的炮火中心肯定就是中国的游戏行业市场了。根据相关数据统计,在2017年中国就以275亿美元的游戏市场收入超越美国,成为全球第一,腾讯也成为了全世界最赚钱的游戏公司。游戏行业的快速增长以及高额的利润,让行业竞争不断攀升,国内游戏企业每天都面临着业务和安全的双重挑战。  

 

墨者安全——游戏行业DDoS态势报告

 

一、游戏行业DDoS攻击情况

 

1、攻击类型分布

在针对游戏行业的所有流量攻击中,TCP flood 和UDP flood 攻击最为严重,分别占 28% 和 22% 。

2、攻击大小分布

在今年上半年期间,游戏行业大于300G以上的攻击超过1800次,最大峰值达到608G;游戏公司每月平均被攻击次数为800余次,其中1月到3月最为严重,平均每天攻击达30多次。

3、攻击来源分布

游戏行业所有攻击来源94%来自国内,6%来自国外。

4、攻击时长分布

针对游戏行业的DDoS流量攻击持续30分钟至1小时的占75%,6小时至24小时的占4%。

二、游戏行业DDoS攻击趋势分析

1、游戏行业DDoS攻击的主要起因是行业恶性竞争或黑客敲诈勒索;

2、90%的游戏业务在被攻击后的2-3天内会彻底下线;

3、攻击超过2-3天以上的,玩家一般会从几万掉到几百人,造成经济损失每天达到数百万元;

4、其中棋牌游戏已经成为了DDoS攻击的重灾区,平均每天的DDoS攻击出现次数超过30次,最大攻击流量达600G,主要集中在深圳、上海、湖南等地。

三、游戏行业DDoS攻击防御难点

1、用户带宽的不断增加,用来发起攻击的“肉鸡”不再局限于PC电脑,物联网设备的逐渐普及,让黑客可利用的攻击资源越来越多,攻击流量越来越大;

2、游戏行业玩家多,数据库和带宽消耗大,基础设施资源准备时间长,安全需求往往没有被优先考虑;

3、网关、带宽、数据库、计费系统等都可能成为游戏行业攻击的突破口,相关的储存系统、域名DNS系统、CDN系统等也都有被攻击的可能;

4、难以使用同一套防御模型去识别出攻击并进行防御,许多游戏服务器多用加密私用协议,难以用通用的挑战机制验证;

5、游戏行业高利润的特征让其竞争非常激烈,DDoS成为了打倒竞争对手最常用的工具。

 

四、游戏行业DDOS攻击防御建议

1、通过云服务进行架构优化,减缓DDoS攻击的影响

使用云解析,优化DNS的智能解析,托管多久DNS服务商,避免DNS攻击的风险,使用SLB通过负载均衡减缓CC攻击的影响,使用专有网络VPC,防止内网攻击;做好服务器性能测试,在可承受范围内扩容带宽。

2、采购专业的游戏行业安全方案

针对超大流量的DDoS攻击和复杂的游戏CC攻击,可以考虑采用墨者安全高防服务,通过超强来源分析技术和指纹识别技术,有效的识别将黑客攻击流量和正常玩家流量,通过WAF技术进行流量过滤,降低误封概率,可防御超过1000G以上的超大流量攻击

 

热门文章

X

7x24 小时

免费客服热线

400-0797-119