揭秘游戏行业遭遇大规模DDoS攻击后的影响和真相丨阿里云河南_游戏公司被黑客攻击的影响

在最近发布的2017全球游戏行业报告中指出，今年全球游戏市场总规模将达到1089亿美元，其中数字游戏占87%达到944亿美元，智能机和平板游戏将同比增长19%至461亿美元(折合人民币3152亿元)，中国游戏市场规模为275亿美元(折合人民币1880亿元)位居全球第一。但是，伴随游戏行业的快速发展，DDoS攻击也越来越频繁。这让游戏行业的业主们正面临业务和安全的双重挑战。

1、目前游戏行业DDoS攻击情况

攻击类型分布

在针对游戏行业的所有流量攻击中tcp flood和udp flood攻击最严重，分别占28%和22%。

攻击大小分布

2017年1月至2017年6月，游戏行业大于300G以上的攻击超过1800次，最大峰值为608G；游戏公司每月平均被攻击次数为800余次。

2017年1月到2017年3月为攻击最猖獗的时期，平均每天有30多次攻击。

攻击来源分布

94%来源国内，4%的攻击来自国外。

攻击时长分布

75%针对游戏行业的DDoS流量攻击持续30分钟至1个小时

6小时至24小时的DDoS攻击占4%。

2、游戏行业DDoS攻击趋势分析

游戏行业DDoS攻击的主要起因：行业恶性竞争，黑客恶意骚扰。其中，90%的游戏业务在被攻击后的2-3天内彻底下线，遭受DDoS攻击超过2-3天，玩家一般会从几万人调到几百人。攻击导致的用户数量下降对游戏厂商是最大的损失。因为，中国的游戏行业，存在着“山寨货”或者模仿类的游戏，一旦玩家体验不佳，登不上游戏，就会迅速转向其他同类游戏。

在遭受DDoS攻击后，游戏公司的日损失可达数百万元。并且，棋牌类游戏逐渐成为DDoS流量攻击“重灾区”。根据监测，棋牌行业平均每天出现超过30次左右的大DDoS流量攻击，监测到的最大流量超过600G。从地区上来看深、沪、湘、黑是重灾区，因为受攻击的棋牌公司一般集中在深圳、上海、湖南、黑龙江等地。

在全球范围内，黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”，发起攻击。

3、游戏行业DDoS攻击防御难点

一是业务投入大，生命周期短。二是缺少为安全而准备的资源，游戏行业玩家多，数据库和带宽消耗大，基础设施资源准备时间长，安全需求往往没有被游戏公司优先考虑。三是可被攻击的薄弱点多，网关，带宽，数据库，计费系统都可能成为游戏行业攻击的突破口，相关的存储系统，域名DNS系统，CDN系统等也会受到攻击。四是涉及的协议种类多，难以使用同一套防御模型去识别出攻击并且进行防御，许多游戏服务器多用加密私有协议，难以用通用的挑战机制验证。五是实时性要求高，需要7*24小时在线，业务不能中断，成为DDoS攻击容易奏效的最重要理由。六，行业恶性竞争现象猖獗，竞争对手选择DDoS成为打倒竞争对手的工具。

4、游戏行业流量DDoS攻击防御建议

通过云服务进行架构优化，减缓DDoS攻击的影响

使用云解析，优化DNS的只能解析，托管多家DNS服务商，避免DNS攻击的风险使用SLB，通过负载均衡减缓CC攻击的影响。使用专有网络VPC,防止内网攻击。做好服务器性能测试，评估正常业务环境下能承受的带宽和请求数，确保随时弹性扩容。

为自身服务器做好安全加固

控制TCP连接，通过iptable类的软件防火墙，限制某些IP的新建连接，控制某些IP的速率，确保服务器系统安全，保证服务器的系统文件是最新的版本，并及时更新系统补丁。管理员对所有主机进行检查，知道访问者的来源。使用工具来过滤不必要的服务和端口。使用高可扩展性的DNS设备来保护针对DNS的DDoS攻击。

采购专业的游戏行业安全方案，革新风控模式

针对超大流量的攻击或者复杂的游戏CC攻击，可以考虑采用阿里云游戏盾。通过风控理论和SDK接入技术，有效的将黑客和正常玩家进行拆分。可以防御超过300G以上的超大流量攻击，用数据和算法改变攻防资源不对等的问题。