自14年开始,全球DDoS攻击持续爆发,攻击峰值不断创记录。2017年,这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式,更是将火力集中在了全球互联网用户数量最多的中国。
随着腾讯云的快速发展,腾讯云在2017年所遭受的DDoS攻击占到腾讯所有业务被攻击总量的一半以上。以腾讯云上的行业分类看,游戏行业用户则成为了黑产的重点攻击目标。
此次的《2017年度游戏行业DDoS态势报告》,依托腾讯云宙斯盾防护系统全年攻防积累的大数据,分别从时间、地域、次数多个维度分析了全年DDoS攻击态势。剖析了黑产链条和典型案例,并给游戏行业从业者提供了应对的策略和建议。
1.回溯:2017年DDoS攻击爆发 1.1 中国成为全球DDoS攻击最大受害区,占比85% 1.2 腾讯云DDoS攻击受害分布:北上广“领跑” 1.3 腾讯云DDoS攻击行业分布:游戏成为最大受害行业,百G以上攻击棋牌类占比56%
2.聚焦:游戏行业受DDoS攻击情况 2.1 攻击概述:1)平均攻击峰值:24G;
2)平均持续时长:13分钟;
3)单次攻击最长:9.5天;
4)黑产攻击平均成本200元/次,攻击高防用户平均成本1200/次,攻击棋牌类高防用户成本10000元/天;
2.2 攻击时间分布 2.2.1 攻击次数节假日分布:春节、国庆节成为高峰 2.2.2 每日24小时攻击分布:21时是一天攻击次数高峰 2.2.3 攻击时长分布:5分钟以下短时攻击占比77% 2.3攻击流量分布 2.3.1 超大流量攻击月份分布:三、四月达到高点,六月卷土再来 2.3.2 攻击流量带宽分布:百G以上占比逐年增大 2.4黑产产业链 2.4.1 黑产团伙:完整黑产产业链,军团式作战 2.4.2 国内攻击源IP分布:集中在东部沿海 2.4.3 黑产肉鸡来源:境外肉鸡数量较16年上涨5%,外迁趋势,增加对抗难度 2.4.4 攻击类型:反射型UDP攻击占比55% 2.5 案例回顾 2.5.1 应对恶劣攻击,技术+刑事打击双管齐下攻:2017年2月~5月,数家棋牌类游戏分别遭受DDoS超大流量攻击,造成不同程度的业务瘫痪,玩家流失。
攻击主要以拥塞带宽型攻击为主,遭受的攻击超过500G。
防:上线行业专用方案,将IP切换和流量调度能力开放给用户,保证用户业务不中断。对持续攻击腾讯云游戏行业用户,造成恶劣影响的犯罪分子进行刑事打击,抓捕犯罪分子80余人。
2.5.2 与炸房团伙的回合战攻:某代练团伙为确保游戏战绩,在战局不利时使用炸房外挂,调用国外第三方流量压测网站服务发起攻击,以反射、UDP大包等方式发起攻击,引发对手掉线。
防:接入宙斯盾防护后无法获利,攻击者变换多种其它攻击手法发起攻击,分别以游戏高防产品,多轮策略对抗,成功防护。
2.5.3 10个日夜奋战攻:某棋牌类行业高防客户,在3月份突然遭受超过百万QPS的应用层攻击,同时还伴随拥塞带宽型攻击,空连接攻击等多种攻击方式。
防:分析发现为Mirai僵尸网络发起,根据其特点,依托腾讯逾十年的安全大数据积累进行对抗,黑客在攻击了10天无法得手后放弃攻击。
2.5.4 迅速响应需求,技术助力初创企业攻:某初创公司遭受到不法份子的DDoS攻击,攻击类型主要为拥塞带宽型+慢速连接,瞬间用户服务器瘫痪,用户投诉激增。
防:迅速协调专业人员成立支持小组。首先接入BGP高防,并做策略优化,攻击者手段失效、迅速提升攻击流量,支持小组瞬时响应,多轮对抗。在宙斯盾防护下,得以迅速化解此次危机。
3.分析:游戏行业DDoS攻击防护困境 3.1 标杆型棋牌客户攻击手法:较多,可能面临较专业黑产团伙发起的攻击。
攻击频次:频繁,常态化超大流量攻击。
攻击目标:攻击集中在游戏核心服务,以瘫痪业务为目的。