QQ
电话
业务咨询
  • 400-600-0566
24小时技术客服
  • 虚拟主机
    153-0189-6552
  • 壹动云
    153-0189-6552
  • 上海科技网
    159-9514-9433
  • 真如
    159-9514-9433
  • 外高桥
    159-9514-9433
  • 扬州
    159-9514-9433
  • 江阴
    133-3791-3991
  • 湖州
    159-9514-9433
备案客服
  • 0510-86412351
最新公告 付款方式 联系我们 登录控制台
阿里云发布游戏行业DDoS报告,形势不容乐观
时间:2017-08-24 浏览:3186 次


根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据,2017年,中国以275亿美元的游戏市场收入,超过美国和日本,成为全球榜首。

目前,中国的游戏市场已经进入繁荣发展期。不管是网游、页游、端游,还是手游,尤其是手游得到爆发式增长。比如,腾讯已经成为中国乃至全球最大的游戏公司,今年的一款《王者荣耀》手游可谓“光芒四射”。


但是,伴随游戏行业的快速发展,DDoS攻击也越来越频繁。这让游戏行业的业主们正面临业务和安全的双重挑战。


日前,阿里云发布2017年上半年的“游戏行业DDoS态势报告”。报告显示,2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期,平均每天有30多次攻击。


事实上,如今的DDoS攻击变本加厉,不仅攻击流量加大,而且更加频繁。2016年,全球有记录的DDoS峰值已近600G,300G已上的DDoS攻击,在游戏行业已是“家常便饭”。


同时,报告指出,在针对游戏行业的所有流量攻击中,tcp flood和udp flood攻击最为严重,分别占28%和22%。而在攻击源方面,94%的攻击源都位于国内,6%的攻击源来自国外。


在报告中,分析指出游戏行业DDoS攻击的主要原因是行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,攻击超过2-3天,玩家一般会从几万人调到几百人。攻击导致的用户数量下降对游戏厂商是最大的功绩。因为,中国的游戏行业,存在着“山寨货”或者模仿类的游戏,一旦玩家体验不佳,登不上游戏,就会迅速转向其他同类游戏。


在遭受DDoS攻击后,游戏公司的日损失可达数百万元。并且,棋牌类游戏逐渐成为DDoS流量攻击“重灾区”。根据监测,棋牌行业平均每天出现超过30次左右的大DDoS流量攻击,监测到的最大流量超过600G。


在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”,发起攻击。


在这里,壹动云提出游戏行业流量DDoS防御建议:


1.通过云服务器进行架构优化,减缓DDoS攻击的影响

优化DNS的智能解析,托管多家DNS服务商,避免DNS攻击的风险;

通过负载均衡减缓CC攻击的影响;

使用专有网络VPC,防止内网攻击;

做好服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保随时弹性扩容


2.为自身服务器做好安全加固

通过软件防火墙,限制某些IP的新建连接;

控制某些IP的速率;

确保服务器系统安全,保证服务器的系统文件是最新的版本,并及时更新系统补丁;

管理员对所有主机进行检查,知道访问者的来源;

使用工具来过滤不必要的服务和端口;

使用高可扩展性DNS设备来保护针对DNS的DDOS攻击


3.采购专业的游戏行业安全方案,革新风控模式

针对超大流量的攻击或者复杂的游戏CC攻击,可以考虑采用阿里云游戏盾、壹动云盾等;

通过风控理论和SDK接入技术,有效的将黑客和正常玩家进行拆分