腾讯安全大禹发布上半年DDoS威胁报告 游戏行业仍是首要攻击目标

国内新闻 浏览(1900)

随着云计算产业的快速发展,企业在云上遭受的DDoS攻击也呈现出新的发展趋势。对此,腾讯安防DDoS保护发布《2019年上半年DDoS威胁报告》(以下简称《报告》),通过全球统计和分析2019年上半年捕获的攻击,总结了DDoS攻击特征的倍,高强度,新技术和广泛的来源。《报告》它还表明,在遭受DDoS攻击的所有行业中,游戏行业首当其冲,是DDoS攻击的主要目标。

为应对日益复杂的互联网安全环境,腾讯的安全DDoS保护为基于云的企业提供了覆盖整个场景和保护企业安全的能力。

攻击技术复杂且多变,而且Tb级攻击并不少见。

根据《报告》,大约62%的攻击是UDPFLOOD,这是最高的。此外,TCP反射攻击已成为行业危害。由于CDN供应商和云计算供应商开放了大量公共服务端口(例如Web服务端口),因此它们为DDoS攻击提供了广泛的可用资源,使保护更加困难。

随着物联网设备数量的增加,越来越多的物联网设备被黑客攻击。《报告》这表明物联网“肉鸡”在2019年第一季度和第二季度分别占13%和10%,比去年下半年高出6至8个百分点。

在攻击资源方面,全球化的趋势是显而易见的。报告显示,2019年上半年国内外攻击源的比例基本相同,2018年下半年这一比例仍为3:2,这意味着企业需要进一步发动堤防以外的攻击。国内攻击来源主要来自北京,天津,河北,长三角,珠三角,台湾和东部三省经济发达地区,与以往趋势基本一致。

在峰值攻击方面,2019年没有下降趋势。不难看出,自18年来业界发现1.94 Tbps的峰值以来,DDoS攻击Tb级别并非意外事件。

img_pic_1564138546_0.png

(2019年上半年腾讯安全特赦DDoS威胁报告)

游戏产业首当其冲,黑帮有百万利润

从行业分布的目标来看,游戏行业已成为DDoS攻击的最大受害者,占42%。其中,手机游戏是游戏行业中DDoS威胁最细分的类别,占比高达45%。

img_pic_1564138546_1.png

(2019年上半年腾讯安全特赦DDoS威胁报告)

近年来,游戏产业,特别是手机游戏领域,吸引了越来越多的制造商,竞争越来越激烈。 DDoS攻击已成为游戏制造商竞争的“手段”。根据《报告》的统计和分析,超过80%的黑客发动DDoS攻击的动机源于恶意竞争。

DDoS攻击产业链的形成无疑大大降低了发起DDoS攻击的门槛,也让攻击者获利。《报告》披露了当前DDoS上下行交易的隐藏秘密。黑客建立攻击网站,每月花费数千美元。如果黑客出租这些网站发起DDoS攻击,月收入可达数十万美元。如果一些黑灰团伙购买自己的攻击服务,每月只需支付几百元,就可以开始向公司勒索,每次赎金需求可达数万元。

这种对他人的伤害,一次盈利的攻击严重破坏了游戏产业的竞争环境。今年5月,一名名为“ACCN攻击队”的黑客为国内头部游戏制造商发起勒索,要求在规定的时限内支付数万“保护费”,否则将推出一款新游戏。公司即将推出。 DDoS攻击。收到威胁信息后,企业负责人与腾讯安防长期合作团队取得联系,提前进行武装。经过9个多小时的防御战,大榭成功抵御了多种攻击方式和巨大攻击源的DDoS攻击。

腾讯安全提供全面的DDoS保护,帮助企业走向海洋

在真正的互联网攻击和防御世界中,除了上述已知的攻击外,还有很多意想不到的场景。面对新游戏发布等关键时间节点的突然攻击,腾讯的安全DDoS保护可以通过威胁情报构建,专家支持和快速干预来增强保护体验,帮助企业在短时间内快速填补DDoS攻击和防御能力时间板。

面对游戏恶意玩家或练习工作室等行业问题,腾讯安全DDoS保护推出了游戏水印解决方案。基于腾讯的安全平台,Aegis团队积累了十多年自行开发的业务安全对策,与业务脱钩,快速访问和独立配置验证方案。目前,它已被用于各种自主开发的游戏和绝地海外服务/合作公司,效果显着。

目前,互联网正在顺利过渡到IPv6。 IPv6和IPv4架构和安全威胁将长期共存。同时,HTTPS卸载/加速功能需要重建原始应用层DDoS保护。为应对这一趋势,腾讯的安全DDoS保护极大地优化了保护架构和体验,提供IPv4/IPv6双栈保护,支持基于HTTPS的服务从第3层到第7层的各种DDoS保护场景,确保用户升级架构。在此期间顺利过渡。

作为海上的主力军,游戏公司不断拓展海外业务。面对自建DDoS保护成本高,无法控制的建设周期和可追溯性的困难,腾讯的DDoS保护在韩国,日本,美国等海上企业密集的国家也很猖獗。和德国。启动海外高防,帮助中国企业开拓海外市场。