作遊戲的小夥伴們注意了，DDoS還能夠這樣破！

時間 2019-12-02

標籤遊戲夥伴們注意 ddos 能夠這樣欄目遊戲简体版

原文原文鏈接

歡迎你們前往騰訊雲+社區，獲取更多騰訊海量技術實踐乾貨哦~安全

本文由騰訊遊戲雲發表於雲+社區專欄服務器

做者：騰訊DDoS安全專家、騰訊雲遊戲安全專家haroldchen網絡

摘要：在遊戲出海的過程當中，DDoS攻擊是遊戲企業不得不面對的一個暗礁，如若應對不當，用戶流失和口碑受損不可避免。架構

*對此，騰訊雲新一代高防解決方案團隊在*中國香港、新加坡、美國硅谷**等地上線了多個高防節點，經過一鍵接入，保證用戶服務的穩定可用。此外，騰訊雲新一代高防產品推出了創新的遊戲行業DDoS防禦策略-安全水印方案，用戶一旦接入，就能享受到LOL，CF，DNF，王者榮耀等同的防禦效果。併發

後續不管攻擊者如未嘗試，服務器將一如既往地平穩運行，就和什麼也沒發生同樣。運維

7月的深圳，高溫已持續一個多月。機器學習

一家遊戲公司的辦公區裏，平時穩重有加的運維小哥，今天卻顯得無比焦躁，手指急促地敲擊着鍵盤，額頭上沁出細細汗珠。身後的老闆眉頭緊鎖，表情凝重。學習

公司前幾天在美服上線的新版本遊戲，因爲搭配了優化後的架構和高配服務器，以及流暢的體驗和新穎的玩法，在海外玩家中得到了良好的口碑。然而今天公司不斷接到玩家關於遊戲卡頓/掉線的投訴，論壇上也亂成一團，早上還充滿了讚譽之聲的bbs，此刻卻已被玩家的抱怨所淹沒。優化

在既沒有運營活動，登陸玩家數也沒有異常的狀況下，對局服務器的CPU利用率竟然居高不下，網絡鏈接數飆升，屢次重啓後也沒有絲毫改善。這是怎麼回事呢？ui

通過從應用，進程，主機等多方面排查，公司最後鎖定了數以百萬計的IP來源。運維小哥最終肯定：咱們的遊戲服務器遭受了DDoS攻擊！

DDoS攻擊：遊戲行業的毒瘤

什麼是DDoS攻擊呢？

DDoS攻擊，是針對互聯網企業的一種網絡攻擊，堪比遊戲行業的毒瘤。和其餘網絡攻擊直接竊取數據、偷盜金錢不一樣，DDoS攻擊會讓本該爲用戶提供服務的資源忙於應付攻擊者的請求，從而讓服務端瞬間失去服務能力，難以對正經常使用戶的請求進行響應。

以遊戲企業爲例，遊戲服務端若不能及時收到/處理客戶端發送的數據包，用戶這邊就會出現畫面卡頓、技能釋放延遲、玩家溝通不順暢等狀況，嚴重的甚至會致使客戶端掉線。酣暢淋漓的遊戲體驗蕩然無存，嚴重影響玩家的體驗和留存。

所謂武功再高，也怕菜刀。根據騰訊雲新一代高防團隊的分析，在被DDoS攻擊的全部企業中，遊戲企業佔比高達7成，位居各行業之首。從峯值來看，DDoS攻擊的最高峯值可高達1.23T，可謂來勢兇猛。能夠說，遊戲企業已成爲最易遭受DDoS攻擊的對象，如若應對不當，用戶流失和口碑受損不可避免。

兩派黑客：勒索攻擊防不勝防

遊戲行業通過多年的發展，已成爲一個「廝殺慘烈」的紅海市場，伴隨這個市場蓬勃發展的，還有各路DDoS攻擊黑客組織。

根據騰訊雲新一代高防團隊的情報分析，目前發起DDoS攻擊的黑客組織，大致上可分爲兩種流派：DDoS-for-Bitcoin和DDoS-for-Hire 。

DDoS-for-Hire較爲典型。顧名思義，黑客受僱於行業惡意競爭者，替其向競爭對手發起DDoS攻擊，以此得到豐厚的佣金。而由於DDoS攻擊，競品遊戲體驗降低，用戶流失，惡性競爭者最終坐收漁翁之利。

這個行業發展至今，甚至出現了部分站點經過提供技術支持，爲黑客發起DDoS攻擊大開方便之門，以從中收取數十至數百美圓不等的會員費用，或者單次攻擊數美圓至數百美圓的服務費，賺得盆滿鉢滿。

圖片來源：國外DDoS攻擊站點rocketstress.com

而DDoS-for-Bitcoin 則更像是cyber世界的勒索者，以Armada Collective團伙最爲典型。黑客通常經過郵件聯繫到企業負責人，勒索鉅額的贖金或者比特幣。一旦勒索請求被拒絕，企業將遭受數百G的DDoS攻擊——這對於絕大部分中小互聯網企業來講，無疑是滅頂之災。

今年以來，一個名爲ACCN攻擊小組的團伙（號稱大多數成員來自Armada Collective），就對騰訊雲上的多家遊戲企業進行勒索併發起DDoS攻擊。

然而，交與不交，都是個問題。被勒索企業即便交了贖金，後續也沒法避免不被繼續勒索，或其餘團伙的勒索。

全球難題： DDoS攻擊兇猛異常

對於立志要出海的遊戲企業來講，海外遊戲市場雖然廣闊，可是面臨的DDoS攻擊團伙數量更多、組織更爲縝密，DDoS攻擊的態勢也更爲猛烈。

2016年9月，在線DDoS攻擊服務商"vDOS"被取締，其關閉前已成功幫助客戶發起了15萬次以上的DDoS攻擊。

今年4月，全球最大的DDoS市場WebStresser被關閉，關閉前WebStresser擁有超過13.6萬名註冊用戶，近年來已提供超過400萬次DDoS攻擊服務！

這僅僅只是海外DDoS攻擊的冰山一角。而在這兇猛的DDoS攻擊下，即便全球收入排名前列的遊戲企業都深受其害。

2017年8月，PoodleCorp的黑客組織對包括《守望先鋒》《風暴英雄》《魔獸世界》在內的多個爆款遊戲發起攻擊，致使遊戲網絡出現異常，技術支持服務一度中斷。

今年7月，另外一款爆款遊戲《For Honor》遭受DDoS攻擊，致使玩家沒法鏈接到服務器，遊戲廠商最後不得不經過發放遊戲道具對玩家進行補償，損失慘重。

上述爆款遊戲全都出自全球排名靠前的遊戲企業，背後技術力量雄厚，尚且不能避免DDoS攻擊，能夠預見，對於試圖出海拓展業務的中小遊戲企業而言，如若未作好充分的準備，將很難在如此慘烈的DDoS攻擊中絕地求生。

出海必備：騰訊雲新一代高防解決方案

早在2017年，騰訊雲新一代高防團隊就注意到，愈來愈多的遊戲行業用戶，依靠騰訊雲提供的便捷基礎設施，努力開拓海外市場。在和大量客戶溝通後咱們瞭解到，在遊戲出海的過程當中，除了要克服文化和監管政策的差別以外，DDoS攻擊也是遊戲企業不得不面對的一個暗礁。

基於此，針對海外DDoS攻擊頻發的特色，**騰訊雲新一代高防團隊在中國香港、新加坡、美國硅谷等地上線了多個高防節點，**經過一鍵接入，保證用戶在享受本地接入的便利的同時，也確保了服務的穩定可用。此外，騰訊雲新一代高防團隊和行業內合做夥伴一塊兒建設超大防禦容量的高防節點，也將於近日在硅谷上線，可讓用戶從容應對當前最大規模的DDoS攻擊。

針對遊戲行業大量採用私有協議，部分攻擊流量和業務流量難以區分的特色，騰訊雲新一代高防團隊提煉出了遊戲行業通用的DDoS攻擊防禦解決方案——安全水印方案，該技術解決方案依託騰訊自營遊戲10年DDoS對抗經驗，安全性和可靠性通過了充分的實戰檢驗；用戶一旦接入，就能享受到LOL，CF，DNF，王者榮耀等同的防禦效果。此外，騰訊雲新一代高防解決方案目前支持IPv4和IPv6透明部署，能夠完美應對美國IPv6部署比例超過30%的狀況，雙棧防禦，爲客戶業務從IPv4過渡到IPv6提供平滑支持。

回到開頭的故事，運維小哥在開通騰訊雲高防服務，並獲得騰訊雲新一代高防團隊的專家支持後，服務器迅速恢復正常。以後在騰訊雲新一代高防團隊的專家建議下，遊戲也接入了安全水印方案。後續不管攻擊者如未嘗試，服務器將一如既往地平穩運行，就和什麼也沒發生同樣。

瞭解更多騰訊雲新一代高防產品相關信息，請戳：cloud.tencent.com/product/aeg…