中小型游戏公司成DDoS攻击目标，企业该如何做好预防？

8月6日，国内一家中小型游戏公司青某互娱开发的《某剑行》手游正式上线公测，结果在上线当天便遭到了黑客DDoS攻击，导致游戏服务器瘫痪，黑客向青某互娱进行敲诈勒索，青某互娱抱着“宁为玉碎，不为瓦全”的态度，坚决不向网络犯罪分子低头，最终导致游戏暂时停服，将游戏改为单机版上架。
   
据公开报道显示，攻击《某剑行》服务器的组织为来自中国台湾的ACCN，该组织在针对新上线游戏发起攻击方面堪称惯犯，他们热衷于选择国内一些平台的热门榜单上的新游戏，如果出现非大厂作品，往往会被他们认定为易于得手的目标，待游戏上线时展开DDoS攻击，导致其游戏服务器崩溃，随后去找游戏制作公司索要金额不等的赎金。
   
在这个事件中，我们可以看到ACCN在选择目标方面特意避开了大厂，而专门选择中小型的企业作为发起攻击的对象，那么为何会做出如此选择？除了中小企业在安全建设水平上的不足之外还有什么其他的问题吗？当中小企业在面临DDoS攻击时该如何应对呢？今天墨者资深安全专家“安大师”就为大家来解答这些疑惑。
   
对于中小型企业而言，对业务运营的重视程度往往高于安全，据此前公开的相关数据显示，97%的中小企业在将来的业务发展中不重视网络安全，82%的中小企业认为他们没有什么有价值的东西值得黑客来攻击，只有23%的中小企业人他们担心自己的信息被偷窃。很多中小型企业的管理层认为，网络安全是大公司才需要考虑的事情，创业型公司并没有什么价值吸引黑客来攻击。安全意识相对浅薄，这也给到黑客组织有机可乘。
 
相比之下，大型企业一般都会一劳永逸地选择购买云服务器厂商提供的相关服务来抵御黑客的攻击，但对于小型研发团队来说，前期已经投入大量的人力物力去推广宣传产品了，“高防”的价格无疑对他们来说是一笔巨大的支出。与此同时，不少中小企业在面对基本是5000-2W不等的低额勒索赎金要求时会做权衡，比起购买“高防”费用，明显支付赎金的意愿会更高一些。因此，黑客组织抓住了小企业的 “侥幸”、“心急”、“轻视”等心理，待支付赎金后，殊不知这种攻击并不会永远消失，从而沦为黑客组织的“韭菜”。
 
除了在对安全的意识上相对薄弱之外，技术能力也是影响中小企业在应对网络攻击时防护水平的关键因素。不少中小企业的安全技术水平相对落后，防范和追踪能力偏弱，对黑客组织而言，就算对该类企业发起攻击，碍于他们的技术能力有限并且很难收集到相关证据和报案，所以攻击的风险成本也相对较低。另外，同行之间的竞争也是此类攻击出现的原因之一，一些中小企业所推出的产品如果在市场上反馈很好，难免会引起同行竞争对手的嫉妒。同行经过不断地压测攻击，发现企业没有高防服务，就会展开大流量的网络攻击。
   
当企业遭到DDoS攻击时，最为简单粗暴的防御方式就是扩容服务器的带宽，但这种方式没有一家中小型企业可以承受，因为高扩容带宽的高额费用会成为中小企业难以承受之重。因此，采用第三方的高防服务去解决该问题是一个比较好的选择。墨者盾DDoS高防最高可提供1T超大带宽，对畸形包进行有效拦截，抵御各种DDoS攻击，通过JS验证、浏览器指纹、ACL等技术抵御CC攻击，多节点防御采用“最优节点分配”原则，将攻击流量全部分散开来，很大程度上减轻了服务器的压力，从而避免了服务器崩溃的情况，保证了服务器的正常运行。
 
 
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。