809Gbps!网宿再创国内抗D防护纪录
网宿科技 04/23

2018年4月7日晚20点29分,网宿网盾云安全平台成功防御一起攻击流量高达 809Gbps 的DDoS攻击。此次攻击也是迄今为止国内已知的最大DDoS攻击,遭受攻击的是一家近年来在游戏行业异军突起的棋牌游戏公司。

攻击事件分析

从网宿网盾云安全平台监控数据看到,攻击者发动了多次攻击,于20点29分达到峰值809.82Gbps注意到该客户每次被攻击持续的时间都较短,在5分钟左右,在实时清洗带宽图表上表现为突刺型的脉冲。 攻击者青睐于使用这种”脉冲式攻击“的方式是因为这种打打停停的方式的攻击效果最好。 传统的防御机制大多为阈值触发,较难达到秒级响应,这种脉冲式攻击刚触发防御阈值,防御机制刚开始生效时攻击就戛然而止,如此反复,利用的就是防御机制生效前的灰度期。

相较于传统防御机制, 网宿网盾使用“无差别代理”的创新防御机制 ,由防火墙代理所有请求的TCP握手,且握手代理和转发的全过程只需进行4次握手,相较于传统代理需要进行6次握手,具备更高的性能和效率来达到 实时攻击清洗防御 。

攻击流量峰值图
攻击类型图

特别需要指出的是,针对棋牌游戏行业使用私有通信协议私的特点,如果攻击者控制了大量真实IP以较低的频率发起无规则报文的 TCP Data Flood攻击 ,现有防御机制的防护效果将会大打折扣。

“我们在游戏行业发现了几起这样的攻击,可以看出攻击者是在模拟正常的TCP握手行为,且关键的是攻击者具备大量的肉机资源,而对于防火墙来说这看起来就是一起突发请求的正常行为。针对此类攻击,我们通过在线关联分析攻击特征和离线行为分析相结合的手段自动更新防护策略可有效的拦截,移动端使用SDK方案也可完美解决”,网宿网盾安全专家指出。

棋牌游戏为何屡遭黑手?

据网宿科技2017年下半年《中国互联网安全报告》显示,遭受50Gbps及以上规模的攻击事件中,针对游戏行业的占比高达83%,且与2017年上半年相比攻击事件数量环比增长率为86%。即大规模的DDoS攻击越发偏向于游戏行业,让原本已身处DDoS攻击重灾区的游戏行业生存环境变得更加水深火热,棋牌游戏遭受攻击的次数和量级则尤为显著。

由于房卡模式的新颖玩法突破了线上线下的壁垒,使得玩家可以拉上牌友随时随地的进行游戏,2017年的棋牌游戏市场迎来了大爆发。这种基于互联网技术推动的游戏模式,在带来不可估量的商业价值的同时,也引起了不容忽视的网络安全问题。

棋牌游戏备受攻击者青睐,主要有以下几点原因:

1 市场火爆,创业者蜂拥而入,追求快速变现而忽视安全问题

2 开发成本高且周期长,导致各棋牌游戏公司选择购买或套用同一套源代码,易被黑客找到漏洞发起攻击

3 游戏版本更新、节假日营销活动时间性强,易被攻击者针对,一旦遭受攻击影响正常业务必定损失惨重

4 同质化高,被攻击或勒索后顾虑重重而不愿报警,助长恶性竞争风气

5 游戏大多采用私有协议,攻击方式复杂,通用的防护算法和模型难以准确识别

身处竞争、攻击如此激烈复杂的“江湖”,想要稳扎稳打,全面提升自身的安全防护级别势在必行。

本文由新知号发布,如有版权问题请联系我们进行处理。
联系方式:system@shangyexinzhi.com
2000+知识点 7000+案例
商业新知助力数字化转型
下载