护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

自14年开始,全球DDoS攻击持续爆发,攻击峰值不断创记录。2017年,这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式,更是将火力集中在了全球互联网用户数量最多的中国。

随着腾讯云的快速发展,腾讯云在2017年所遭受的DDoS攻击占到腾讯所有业务被攻击总量的一半以上。以腾讯云上的行业分类看,游戏行业用户则成为了黑产的重点攻击目标。

此次的《2017年度游戏行业DDoS态势报告》,依托腾讯云宙斯盾防护系统全年攻防积累的大数据,分别从时间、地域、次数多个维度分析了全年DDoS攻击态势。剖析了黑产链条和典型案例,并给游戏行业从业者提供了应对的策略和建议。

1.回溯:2017年DDoS攻击爆发 1.1 中国成为全球DDoS攻击最大受害区,占比85%

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

1.2 腾讯云DDoS攻击受害分布:北上广“领跑”

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

1.3 腾讯云DDoS攻击行业分布:

游戏成为最大受害行业,百G以上攻击棋牌类占比56%

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.聚焦:游戏行业受DDoS攻击情况 2.1 攻击概述:

1)平均攻击峰值:24G;

2)平均持续时长:13分钟;

3)单次攻击最长:9.5天;

4)黑产攻击平均成本200元/次,攻击高防用户平均成本1200/次,攻击棋牌类高防用户成本10000元/天;

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.2 攻击时间分布 2.2.1 攻击次数节假日分布:春节、国庆节成为高峰

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.2.2 每日24小时攻击分布:21时是一天攻击次数高峰

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.2.3 攻击时长分布:5分钟以下短时攻击占比77%

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.3攻击流量分布 2.3.1 超大流量攻击月份分布:三、四月达到高点,六月卷土再来

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.3.2 攻击流量带宽分布:百G以上占比逐年增大

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.4黑产产业链 2.4.1 黑产团伙:完整黑产产业链,军团式作战

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.4.2 国内攻击源IP分布:集中在东部沿海

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.4.3 黑产肉鸡来源:境外肉鸡数量较16年上涨5%,外迁趋势,增加对抗难度

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.4.4 攻击类型:反射型UDP攻击占比55%

护航者,腾讯云: 2017年度游戏行业DDoS态势报告—回溯与前瞻

2.5 案例回顾 2.5.1 应对恶劣攻击,技术+刑事打击双管齐下

攻:2017年2月~5月,数家棋牌类游戏分别遭受DDoS超大流量攻击,造成不同程度的业务瘫痪,玩家流失。

攻击主要以拥塞带宽型攻击为主,遭受的攻击超过500G。

防:上线行业专用方案,将IP切换和流量调度能力开放给用户,保证用户业务不中断。对持续攻击腾讯云游戏行业用户,造成恶劣影响的犯罪分子进行刑事打击,抓捕犯罪分子80余人。

2.5.2 与炸房团伙的回合战

攻:某代练团伙为确保游戏战绩,在战局不利时使用炸房外挂,调用国外第三方流量压测网站服务发起攻击,以反射、UDP大包等方式发起攻击,引发对手掉线。

防:接入宙斯盾防护后无法获利,攻击者变换多种其它攻击手法发起攻击,分别以游戏高防产品,多轮策略对抗,成功防护。

2.5.3 10个日夜奋战

攻:某棋牌类行业高防客户,在3月份突然遭受超过百万QPS的应用层攻击,同时还伴随拥塞带宽型攻击,空连接攻击等多种攻击方式。

防:分析发现为Mirai僵尸网络发起,根据其特点,依托腾讯逾十年的安全大数据积累进行对抗,黑客在攻击了10天无法得手后放弃攻击。

2.5.4 迅速响应需求,技术助力初创企业

攻:某初创公司遭受到不法份子的DDoS攻击,攻击类型主要为拥塞带宽型+慢速连接,瞬间用户服务器瘫痪,用户投诉激增。

防:迅速协调专业人员成立支持小组。首先接入BGP高防,并做策略优化,攻击者手段失效、迅速提升攻击流量,支持小组瞬时响应,多轮对抗。在宙斯盾防护下,得以迅速化解此次危机。

3.分析:游戏行业DDoS攻击防护困境 3.1 标杆型棋牌客户

攻击手法:较多,可能面临较专业黑产团伙发起的攻击。

攻击频次:频繁,常态化超大流量攻击。

攻击目标:攻击集中在游戏核心服务,以瘫痪业务为目的。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwwygs.html