歡迎大家前往騰訊雲+社區,獲取更多騰訊海量技術實踐干貨哦~
作者:騰訊DDoS安全專家、騰訊雲游戲安全專家haroldchen
摘要:在游戲出海的過程中,DDoS攻擊是游戲企業不得不面對的一個暗礁,如若應對不當,用戶流失和口碑受損不可避免。
對此,騰訊雲新一代高防解決方案團隊在*中國香港、新加坡、美國硅谷等地上線了多個高防節點,通過一鍵接入,保證用戶服務的穩定可用。此外,騰訊雲新一代高防產品推出了創新的游戲行業DDoS防護策略-安全水印方案**,用戶一旦接入,就能享受到LOL,CF,DNF,王者榮耀等同的防護效果。*
后續無論攻擊者如何嘗試,服務器將一如既往地平穩運行,就和什么也沒發生一樣。
7月的深圳,高溫已持續一個多月。
一家游戲公司的辦公區里,平時穩重有加的運維小哥,今天卻顯得無比焦躁,手指急促地敲擊着鍵盤,額頭上沁出細細汗珠。身后的老板眉頭緊鎖,表情凝重。
公司前幾天在美服上線的新版本游戲,由於搭配了優化后的架構和高配服務器,以及流暢的體驗和新穎的玩法,在海外玩家中獲得了良好的口碑。然而今天公司不斷接到玩家關於游戲卡頓/掉線的投訴,論壇上也亂成一團,早上還充滿了贊譽之聲的bbs,此刻卻已被玩家的抱怨所淹沒。
在既沒有運營活動,登錄玩家數也沒有異常的情況下,對局服務器的CPU利用率居然居高不下,網絡連接數飆升,多次重啟后也沒有絲毫改善。這是怎么回事呢?
經過從應用,進程,主機等多方面排查,公司最后鎖定了數以百萬計的IP來源。運維小哥最終確定:我們的游戲服務器遭受了DDoS攻擊!
DDoS攻擊:游戲行業的毒瘤
什么是DDoS攻擊呢?
DDoS攻擊,是針對互聯網企業的一種網絡攻擊,堪比游戲行業的毒瘤。和其他網絡攻擊直接竊取數據、偷盜金錢不同,DDoS攻擊會讓本該為用戶提供服務的資源忙於應付攻擊者的請求,從而讓服務端瞬間失去服務能力,難以對正常用戶的請求進行響應。
以游戲企業為例,游戲服務端若不能及時收到/處理客戶端發送的數據包,用戶這邊就會出現畫面卡頓、技能釋放延遲、玩家溝通不暢等情況,嚴重的甚至會導致客戶端掉線。酣暢淋漓的游戲體驗盪然無存,嚴重影響玩家的體驗和留存。
所謂武功再高,也怕菜刀。根據騰訊雲新一代高防團隊的分析,在被DDoS攻擊的所有企業中,游戲企業占比高達7成,位居各行業之首。從峰值來看,DDoS攻擊的最高峰值可高達1.23T,可謂來勢凶猛。可以說,游戲企業已成為最易遭受DDoS攻擊的對象,如若應對不當,用戶流失和口碑受損不可避免。
兩派黑客:勒索攻擊防不勝防
游戲行業經過多年的發展,已成為一個“廝殺慘烈”的紅海市場,伴隨這個市場蓬勃發展的,還有各路DDoS攻擊黑客組織。
根據騰訊雲新一代高防團隊的情報分析,目前發起DDoS攻擊的黑客組織,大體上可分為兩種流派:DDoS-for-Bitcoin和DDoS-for-Hire 。
DDoS-for-Hire較為典型。顧名思義,黑客受雇於行業惡意競爭者,替其向競爭對手發起DDoS攻擊,以此獲得豐厚的佣金。而因為DDoS攻擊,競品游戲體驗下降,用戶流失,惡性競爭者最終坐收漁翁之利。
這個行業發展至今,甚至出現了部分站點通過提供技術支持,為黑客發起DDoS攻擊大開方便之門,以從中收取數十至數百美元不等的會員費用,或者單次攻擊數美元至數百美元的服務費,賺得盆滿缽滿。
圖片來源:國外DDoS攻擊站點rocketstress.com
而DDoS-for-Bitcoin 則更像是cyber世界的勒索者,以Armada Collective團伙最為典型。黑客一般通過郵件聯系到企業負責人,勒索巨額的贖金或者比特幣。一旦勒索請求被拒絕,企業將遭受數百G的DDoS攻擊——這對於絕大部分中小互聯網企業來說,無疑是滅頂之災。
今年以來,一個名為ACCN攻擊小組的團伙(號稱大多數成員來自Armada Collective),就對騰訊雲上的多家游戲企業進行勒索並發起DDoS攻擊。
然而,交與不交,都是個問題。被勒索企業即使交了贖金,后續也無法避免不被繼續勒索,或其他團伙的勒索。
全球難題: DDoS攻擊凶猛異常
對於立志要出海的游戲企業來說,海外游戲市場雖然廣闊,但是面臨的DDoS攻擊團伙數量更多、組織更為縝密,DDoS攻擊的態勢也更為猛烈。
2016年9月,在線DDoS攻擊服務商"vDOS"被取締,其關閉前已成功幫助客戶發起了15萬次以上的DDoS攻擊。
今年4月,全球最大的DDoS市場WebStresser被關閉,關閉前WebStresser擁有超過13.6萬名注冊用戶,近年來已提供超過400萬次DDoS攻擊服務!
這僅僅只是海外DDoS攻擊的冰山一角。而在這凶猛的DDoS攻擊下,即使全球收入排名前列的游戲企業都深受其害。
2017年8月,PoodleCorp的黑客組織對包括《守望先鋒》《風暴英雄》《魔獸世界》在內的多個爆款游戲發起攻擊,導致游戲網絡出現異常,技術支持服務一度中斷。
今年7月,另一款爆款游戲《For Honor》遭受DDoS攻擊,導致玩家無法連接到服務器,游戲廠商最后不得不通過發放游戲道具對玩家進行補償,損失慘重。
上述爆款游戲全都出自全球排名靠前的游戲企業,背后技術力量雄厚,尚且不能避免DDoS攻擊,可以預見,對於試圖出海拓展業務的中小游戲企業而言,如若未做好充分的准備,將很難在如此慘烈的DDoS攻擊中絕地求生。
出海必備:騰訊雲新一代高防解決方案
早在2017年,騰訊雲新一代高防團隊就注意到,越來越多的游戲行業用戶,依靠騰訊雲提供的便捷基礎設施,努力開拓海外市場。在和大量客戶溝通后我們了解到,在游戲出海的過程中,除了要克服文化和監管政策的差異之外,DDoS攻擊也是游戲企業不得不面對的一個暗礁。
基於此,針對海外DDoS攻擊頻發的特點,騰訊雲新一代高防團隊在中國香港、新加坡、美國硅谷等地上線了多個高防節點,通過一鍵接入,保證用戶在享受本地接入的便利的同時,也確保了服務的穩定可用。此外,騰訊雲新一代高防團隊和行業內合作伙伴一起建設超大防護容量的高防節點,也將於近日在硅谷上線,可以讓用戶從容應對當前最大規模的DDoS攻擊。
針對游戲行業大量采用私有協議,部分攻擊流量和業務流量難以區分的特點,騰訊雲新一代高防團隊提煉出了游戲行業通用的DDoS攻擊防護解決方案——安全水印方案,該技術解決方案依托騰訊自營游戲10年DDoS對抗經驗,安全性和可靠性經過了充分的實戰檢驗;用戶一旦接入,就能享受到LOL,CF,DNF,王者榮耀等同的防護效果。此外,騰訊雲新一代高防解決方案目前支持IPv4和IPv6透明部署,可以完美應對美國IPv6部署比例超過30%的情況,雙棧防護,為客戶業務從IPv4過渡到IPv6提供平滑支持。
回到開頭的故事,運維小哥在開通騰訊雲高防服務,並得到騰訊雲新一代高防團隊的專家支持后,服務器迅速恢復正常。之后在騰訊雲新一代高防團隊的專家建議下,游戲也接入了安全水印方案。后續無論攻擊者如何嘗試,服務器將一如既往地平穩運行,就和什么也沒發生一樣。
了解更多騰訊雲新一代高防產品相關信息,請戳:https://cloud.tencent.com/product/aegis
問答
游戲體系結構
相關閱讀
團戰開黑必備“良葯”了解一下!
再也不用擔心網吧開黑隊友聽不清了!
3行代碼,為QQ輕游戲加上語音互動能力
【每日課程推薦】機器學習實戰!快速入門在線廣告業務及CTR相應知識
此文已由作者授權騰訊雲+社區發布,更多原文請點擊
搜索關注公眾號「雲加社區」,第一時間獲取技術干貨,關注后回復1024 送你一份技術課程大禮包!
海量技術實踐經驗,盡在雲加社區!