護航者，騰訊雲： 2017年度遊戲行業DDoS態勢報告—回溯與前瞻

時間 2019-12-05

標籤護航騰訊 2017年遊戲行業 ddos 態勢報告回溯前瞻欄目騰訊简体版

原文原文鏈接

歡迎你們前往騰訊雲+社區，獲取更多騰訊海量技術實踐乾貨哦~安全

做者：騰訊遊戲雲

前言

自14年開始，全球DDoS攻擊持續爆發，攻擊峯值不斷創記錄。2017年，這種依靠超大流量不斷衝擊服務器和帶寬形成業務癱瘓的攻擊方式，更是將火力集中在了全球互聯網用戶數量最多的中國。服務器

隨着騰訊雲的快速發展，騰訊雲在2017年所遭受的DDoS攻擊佔到騰訊全部業務被攻擊總量的一半以上。以騰訊雲上的行業分類看，遊戲行業用戶則成爲了黑產的重點攻擊目標。微信

這次的《2017年度遊戲行業DDoS態勢報告》，依託騰訊雲宙斯盾防禦系統整年攻防積累的大數據，分別從時間、地域、次數多個維度分析了整年DDoS攻擊態勢。剖析了黑產鏈條和典型案例，並給遊戲行業從業者提供了應對的策略和建議。網絡

1.回溯：2017年DDoS攻擊爆發

1.1 中國成爲全球DDoS攻擊最大受害區，佔比85%架構

1.2 騰訊雲DDoS攻擊受害分佈：北上廣「領跑」佈局

1.3 騰訊雲DDoS攻擊行業分佈：大數據

遊戲成爲最大受害行業，百G以上攻擊棋牌類佔比56%優化

2.聚焦：遊戲行業受DDoS攻擊狀況

2.1 攻擊概述：網站

1）平均攻擊峯值：24G；雲計算

2）平均持續時長：13分鐘；

3）單次攻擊最長：9.5天；

4）黑產攻擊平均成本200元/次，攻擊高防用戶平均成本1200/次，攻擊棋牌類高防用戶成本10000元/天；

2.2 攻擊時間分佈

2.2.1 攻擊次數節假日分佈：春節、國慶節成爲高峯

2.2.2 每日24小時攻擊分佈：21時是一天攻擊次數高峯

2.2.3 攻擊時長分佈：5分鐘如下短時攻擊佔比77%

2.3攻擊流量分佈

2.3.1 超大流量攻擊月份分佈：3、四月達到高點，六月捲土再來

2.3.2 攻擊流量帶寬分佈：百G以上佔比逐年增大

2.4黑產產業鏈

2.4.1 黑產團伙：完整黑產產業鏈，軍團式做戰

2.4.2 國內攻擊源IP分佈：集中在東部沿海

2.4.3 黑產肉雞來源：境外肉雞數量較16年上漲5%，外遷趨勢，增長對抗難度

2.4.4 攻擊類型：反射型UDP攻擊佔比55%

2.5 案例回顧

2.5.1 應對惡劣攻擊，技術+刑事打擊左右開弓

攻：2017年2月~5月，數家棋牌類遊戲分別遭受DDoS超大流量攻擊，形成不一樣程度的業務癱瘓，玩家流失。

攻擊主要以擁塞帶寬型攻擊爲主，遭受的攻擊超過500G。

防：上線行業專用方案，將IP切換和流量調度能力開放給用戶，保證用戶業務不中斷。對持續攻擊騰訊雲遊戲行業用戶，形成惡劣影響的犯罪分子進行刑事打擊，抓捕犯罪分子80餘人。

2.5.2 與炸房團伙的回合戰

攻：某代練團伙爲確保遊戲戰績，在戰局不利時使用炸房外掛，調用國外第三方流量壓測網站服務發起攻擊，以反射、UDP大包等方式發起攻擊，引起對手掉線。

防：接入宙斯盾防禦後沒法獲利，攻擊者變換多種其它攻擊手法發起攻擊，分別以遊戲高防產品，多輪策略對抗，成功防禦。

2.5.3 10個日夜奮戰

攻：某棋牌類行業高防客戶，在3月份忽然遭受超過百萬QPS的應用層攻擊，同時還伴隨擁塞帶寬型攻擊，空鏈接攻擊等多種攻擊方式。

防：分析發現爲Mirai僵屍網絡發起，根據其特色，依託騰訊逾十年的安全大數據積累進行對抗，黑客在攻擊了10天沒法得手後放棄攻擊。

2.5.4 迅速響應需求，技術助力初創企業

攻：某初創公司遭受到不法份子的DDoS攻擊，攻擊類型主要爲擁塞帶寬型+慢速鏈接，瞬間用戶服務器癱瘓，用戶投訴激增。

防：迅速協調專業人員成立支持小組。首先接入BGP高防，並作策略優化，攻擊者手段失效、迅速提高攻擊流量，支持小組瞬時響應，多輪對抗。在宙斯盾防禦下，得以迅速化解這次危機。

3.分析：遊戲行業DDoS攻擊防禦困境

3.1 標杆型棋牌客戶

攻擊手法：較多，可能面臨較專業黑產團伙發起的攻擊。

攻擊頻次：頻繁，常態化超大流量攻擊。

攻擊目標：攻擊集中在遊戲核心服務，以癱瘓業務爲目的。

防禦困境：沉澱了較豐富的抗DDoS經驗和較強技術能力，可是仍然會面臨來自專業黑產團伙的攻擊，和行業內的非法惡意競爭，流量峯值會被不斷刷新，會面臨更加複雜的攻擊手法。

3.2 成長型棋牌客戶

攻擊手法：DDoS攻擊以擁塞流量型攻擊爲主，攻擊峯值近T級。

攻擊頻次：攻擊較頻繁，通常呈全行業爆發態勢。

攻擊目標：攻擊集中在遊戲核心服務器，以癱瘓業務、或形成卡頓以影響遊戲用戶體驗爲目的。

防禦困境：業務初期聚焦在遊戲核心玩法和運營，缺乏對安全防禦的投入。當遭受攻擊時每每面臨嚴重衝擊，業務發展風險較高。

3.3 傳統端遊客戶

攻擊手法：手法複雜多樣，涵蓋了：普通DDoS攻擊，新攻擊手法，針對業務邏輯的DDoS攻擊（炸大廳掛，炸房掛，掉線掛），部分外掛等。

攻擊頻次：較少，可是超大流量攻擊仍然偶有發生。在新版本發佈，重大賽事，寒暑假或者重大節假日可能會被攻擊。

防禦困境：面臨複雜多樣的攻擊手法，每每疲於應對。須要專業、通用和完整的全套網絡安全方案，對防禦系統的技術水平要求高而且可靈活定製防禦策略。

3.4 手遊客戶

攻擊頻次：較少，可是大流量攻擊仍然偶有發生。新版本發佈，重大賽事，寒暑假或者重大節假日等重點營銷活動都是被DDoS攻擊的高風險期。

防禦困境：重點業務須要常態化保護，但攻擊發生不可預期，面臨成本收益的挑戰。出海業務防禦難度更高。

4.遊戲行業DDoS攻擊應對建議

4.1 標杆型棋牌客戶

一、建議配置BGP高防IP+三網高防IP，隱藏源站IP。用高防IP充足的帶寬資源應對可能的大流量攻擊行爲，輔助IP自動調度能力。

二、建議經過DDoS高防包

的方式，覆蓋全部公網服務。

三、及時瞭解DDoS攻擊態勢。在行業內出現威脅爆發時進行必要的演練。

四、在面對高等級DDoS威脅時，接入公有云的專業安全解決方案，必要時成立安全專家團隊，與騰訊安全專家共同應對黑產威脅。

4.2 成長型棋牌客戶

一、建議配置BGP高防IP+三網高防IP，隱藏源站IP。用高防IP充足的帶寬資源應對可能的大流量攻擊行爲，輔助IP自動調度能力。

二、在發生超大流量攻擊時購買超大容量三網高防，切換到三網高防。

三、當遇到惡意和超大流量攻擊時。與雲廠家成立安全專家團隊，經過不斷調整優化防禦策略，保證業務可用和用戶體驗。

4.3 傳統端遊客戶

一、建議配置BGP共享高防包產品，對服務器進行全面防禦。

二、與雲計算廠商合做，接入傳統端遊行業解決方案。

三、建議經過DDoS高防包的方式，覆蓋全部公網服務。

四、新遊發佈，重點業務保障，能夠考慮水印防禦和高防IP方案。

4.4 手遊客戶

一、對核心服務開通必定容量的彈性防禦的改成DDoS高防包。

二、與雲計算廠商合做，接入遊戲安全解決方案。

三、建議經過DDoS高防包的方式，覆蓋全部公網服務。

四、新遊發佈，重點業務保障，能夠考慮水印防禦和高防IP方案。

五、開通海外高防。

5.前瞻：遊戲DDoS攻擊應對策略

根據騰訊雲2017年針對雲用戶一項調查結果顯示，用戶在選購高防產品時，尤爲關心如下四點：

從用戶出發，佈局應對DDoS攻擊：

1.繼續架構超大防禦帶寬：大幅擴容基礎網絡帶寬，新建大容量三網高防節點，擴展海外高防覆蓋範圍。

2.遊戲行業DDOS防禦解決方案：集成騰訊多年積累的遊戲防禦經驗和技術，繼續夯實遊戲行業安全防禦方案，應用到複雜多變的攻防場景。將完整解決方案開放給全行業，助力遊戲行業穩定發展。

3.攻擊溯源和刑事打擊：除了技術輸出和支持以外，會對形成較惡劣影響的攻擊源頭進行嚴厲的刑事打擊。效果十分明顯，以下圖案例所示：

4.助力遊戲出海：依託騰訊雲全球數據中心及騰訊體系良好的遊戲生態，爲中國遊戲出海保駕護航。

基於QQ、騰訊遊戲、微信等騰訊海量業務的安全攻防積累，騰訊雲宙斯盾防禦系統不斷升級強化，並將正式發佈上線，繼續在互聯網世界與黑產展開了一場又一場沒有硝煙的戰役。

瞭解騰訊雲超大容量高防產品：<u style="box-sizing: border-box; list-style: inherit;">http://suo.im/2Jw4VK</u>

問答

我的用戶如何有效防止DOS攻擊？