根據全球遊戲和全球移動網際網路行業第三方分析機構Newzoo的數據顯示:2017年上半年,中國以275億美元的遊戲市場收入超過美國和日本,成為全球榜首。
遊戲行業的快速發展、高額的攻擊利潤、日趨激烈的行業競爭,讓中國遊戲行業的進軍者們,每天都面臨業務和安全的雙重挑戰。
遊戲行業一直是競爭、攻擊最為複雜的一個江湖。 曾經多少充滿激情的創業團隊、玩法極具特色的遊戲產品,被網際網路攻擊的問題扼殺在搖籃里;又有多少運營出色的遊戲產品,因為遭受DDoS攻擊,而一蹶不振。
DDoS攻擊的危害
小蟻安盾安全發布的2017年上半年的遊戲行業DDoS攻擊態勢報告中指出:2017年1月至2017年6月,遊戲行業大於300G以上的攻擊超過1800次,攻擊最大峰值為608G;遊戲公司每月平均被攻擊次數高達800餘次。
目前,遊戲行業因DDoS攻擊引發的危害主要集中在以下幾點:
• 90%的遊戲業務在被攻擊後的2-3天內會徹底下線。
• 攻擊超過2-3天以上,玩家數量一般會從幾萬人下降至幾百人。
• 遭受DDoS攻擊後,遊戲公司日損失可達數百萬元。
為什麼遊戲行業是DDoS攻擊的重災區?
據統計表明,超過50%的DDoS和CC攻擊,都在針對遊戲行業。遊戲行業成為攻擊的重災區,主要有以下幾點原因:
• 遊戲行業的攻擊成本低,幾乎是防護成本的1/N,攻防兩端極度不平衡。 隨著攻擊方的手法日趨複雜、攻擊點的日趨增多,靜態防護策略已無法達到較好的效果,從而加劇了這種不平衡。
• 遊戲行業生命周期短。 一款遊戲從出生到消亡,大多只有半年的時間,如果抗不過一次大的攻擊,很可能就死在半路上。黑客也是瞄中了這一點,認定只要發起攻擊,遊戲公司一定會給保護費。
• 遊戲行業對連續性的要求很高,需要7×24小時在線。 因此如果受到DDoS攻擊,很容易會造成大量的玩家流失。在被攻擊的2-3天後,玩家數量從幾萬人掉到幾百人的事例屢見不鮮。
• 遊戲公司之間的惡性競爭,也加劇了針對行業的DDoS攻擊。
遊戲行業的DDoS攻擊類型
• 空連接 攻擊者與伺服器頻繁建立TCP連接,占用服務端的連接資源,有的會斷開、有的則一直保持。空連接攻擊就好比您開了一家飯館,黑幫勢力總是去排隊,但是並不消費,而此時正常的客人也會無法進去消費。
• 流量型攻擊 攻擊者採用UDP報文攻擊伺服器的遊戲埠,影響正常玩家的速度。用飯館的例子,即流量型攻擊相當於黑幫勢力直接把飯館的門給堵了。
• CC攻擊 攻擊者攻擊伺服器的認證頁面、登錄頁面、遊戲論壇等。還是用飯館的例子,CC攻擊相當於,壞人霸占收銀台結帳、霸占服務員點菜,導致正常的客人無法享受到服務。
• 假人攻擊 模擬遊戲登錄和創建角色過程,造成伺服器人滿為患,影響正常玩家。
• 對玩家的DDoS攻擊 針對對戰類遊戲,攻擊對方玩家的網絡使其遊戲掉線或者速度慢。
• 對網關DDoS攻擊 攻擊遊戲伺服器的網關,導致遊戲運行緩慢。
• 連接攻擊 頻繁的攻擊伺服器,發送垃圾報文,造成伺服器忙於解碼垃圾數據。
遊戲安全痛點
• 業務投入大,生命周期短 一旦出現若干天的業務中斷,將直接導致前期的投入化為烏有。
• 缺少為安全而準備的資源 遊戲行業玩家多、資料庫和帶寬消耗大、基礎設施資源準備時間長,而安全需求往往沒有被遊戲公司優先考慮。
• 可被攻擊的薄弱點多 網關、帶寬、資料庫、計費系統都可能成為遊戲行業攻擊的突破口,相關的存儲系統、域名DNS系統、CDN系統等也會遭受攻擊。
• 涉及的協議種類多 難以使用同一套防禦模型去識別攻擊並加以防護,許多遊戲伺服器多用加密私有協議,難以用通用的挑戰機制進行驗證。
• 實時性要求高,需要7×24小時在線 業務不能中斷,成為DDoS攻擊容易奏效的理由。
• 行業惡性競爭現象猖獗 DDoS攻擊成為打倒競爭對手的工具。
如何判斷已遭受DDoS攻擊?
假定已排除線路和硬體故障的情況下,突然發現連接伺服器困難、正在遊戲的用戶掉線等現象,則說明您很有可能是遭受了DDoS攻擊。
目前,遊戲行業的IT基礎設施一般有 2 種部署模式:一種是採用雲計算或者託管IDC模式,另外一種是自行部署網絡專線。無論是前者還是後者接入,正常情況下,遊戲用戶都可以自由流暢地進入伺服器並進行遊戲娛樂。因此,如果突然出現以下幾種現象,可以基本判斷是被攻擊狀態:
• 主機的IN/OUT流量較平時有顯著的增長。
• 主機的CPU或者內存利用率出現無預期的暴漲。
• 通過查看當前主機的連接狀態,發現有很多半開連接;或者是很多外部IP位址,都與本機的服務埠建立幾十個以上的ESTABLISHED狀態的連接,則說明遭到了TCP多連接攻擊。
• 遊戲客戶端連接遊戲伺服器失敗或者登錄過程非常緩慢。
• 正在進行遊戲的用戶突然無法操作、或者非常緩慢、或者總是斷線。
DDoS攻擊緩解最佳實踐
目前,有效緩解DDoS攻擊的方法可分為 3 大類:
• 架構優化
• 伺服器加固
• 商用