根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据,2017年,中国以275亿美元的游戏市场收入,超过美国和日本,成为全球榜首。
目前,中国的游戏市场已经进入繁荣发展期。不管是网游、页游、端游,还是手游,尤其是手游得到爆发式增长。比如,腾讯已经成为中国乃至全球最大的游戏公司,今年的一款《王者荣耀》手游可谓“光芒四射”。
但是,伴随游戏行业的快速发展,DDoS攻击也越来越频繁。这让游戏行业的业主们正面临业务和安全的双重挑战。
日前,阿里云发布2017年上半年的“游戏行业DDoS态势报告”。报告显示,2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最大峰值为608G;游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期,平均每天有30多次攻击。
事实上,如今的DDoS攻击变本加厉,不仅攻击流量加大,而且更加频繁。2016年,全球有记录的DDoS峰值已近600G,300G已上的DDoS攻击,在游戏行业已是“家常便饭”。
同时,报告指出,在针对游戏行业的所有流量攻击中,tcp flood和udp flood攻击最为严重,分别占28%和22%。而在攻击源方面,94%的攻击源都位于国内,6%的攻击源来自国外。
在报告中,分析指出游戏行业DDoS攻击的主要原因是行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,攻击超过2-3天,玩家一般会从几万人调到几百人。攻击导致的用户数量下降对游戏厂商是最大的功绩。因为,中国的游戏行业,存在着“山寨货”或者模仿类的游戏,一旦玩家体验不佳,登不上游戏,就会迅速转向其他同类游戏。
在遭受DDoS攻击后,游戏公司的日损失可达数百万元。并且,棋牌类游戏逐渐成为DDoS流量攻击“重灾区”。根据监测,棋牌行业平均每天出现超过30次左右的大DDoS流量攻击,监测到的最大流量超过600G。
在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”,发起攻击。
在这里,壹动云提出游戏行业流量DDoS防御建议:
1.通过云服务器进行架构优化,减缓DDoS攻击的影响
优化DNS的智能解析,托管多家DNS服务商,避免DNS攻击的风险;
通过负载均衡减缓CC攻击的影响;
使用专有网络VPC,防止内网攻击;
做好服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保随时弹性扩容
2.为自身服务器做好安全加固
通过软件防火墙,限制某些IP的新建连接;
控制某些IP的速率;
确保服务器系统安全,保证服务器的系统文件是最新的版本,并及时更新系统补丁;
管理员对所有主机进行检查,知道访问者的来源;
使用工具来过滤不必要的服务和端口;
使用高可扩展性DNS设备来保护针对DNS的DDOS攻击
3.采购专业的游戏行业安全方案,革新风控模式
针对超大流量的攻击或者复杂的游戏CC攻击,可以考虑采用阿里云游戏盾、壹动云盾等;
通过风控理论和SDK接入技术,有效的将黑客和正常玩家进行拆分