欢迎大家前往腾讯云+社区，获取更多腾讯海量技术实践干货哦~

作者：腾讯游戏云

前言

自14年开始，全球DDoS攻击持续爆发，攻击峰值不断创记录。2017年，这种依靠超大流量不断冲击服务器和带宽造成业务瘫痪的攻击方式，更是将火力集中在了全球互联网用户数量最多的中国。

随着腾讯云的快速发展，腾讯云在2017年所遭受的DDoS攻击占到腾讯所有业务被攻击总量的一半以上。以腾讯云上的行业分类看，游戏行业用户则成为了黑产的重点攻击目标。

此次的《2017年度游戏行业DDoS态势报告》，依托腾讯云宙斯盾防护系统全年攻防积累的大数据，分别从时间、地域、次数多个维度分析了全年DDoS攻击态势。剖析了黑产链条和典型案例，并给游戏行业从业者提供了应对的策略和建议。

1.回溯：2017年DDoS攻击爆发

1.1 中国成为全球DDoS攻击最大受害区，占比85%

1.2 腾讯云DDoS攻击受害分布：北上广“领跑”

1.3 腾讯云DDoS攻击行业分布：

游戏成为最大受害行业，百G以上攻击棋牌类占比56%

2.聚焦：游戏行业受DDoS攻击情况

2.1 攻击概述：

1）平均攻击峰值：24G；

2）平均持续时长：13分钟；

3）单次攻击最长：9.5天；

4）黑产攻击平均成本200元/次，攻击高防用户平均成本1200/次，攻击棋牌类高防用户成本10000元/天；

2.2 攻击时间分布

2.2.1 攻击次数节假日分布：春节、国庆节成为高峰

2.2.2 每日24小时攻击分布：21时是一天攻击次数高峰

2.2.3 攻击时长分布：5分钟以下短时攻击占比77%

2.3攻击流量分布

2.3.1 超大流量攻击月份分布：三、四月达到高点，六月卷土再来

2.3.2 攻击流量带宽分布：百G以上占比逐年增大

2.4黑产产业链

2.4.1 黑产团伙：完整黑产产业链，军团式作战

2.4.2 国内攻击源IP分布：集中在东部沿海

2.4.3 黑产肉鸡来源：境外肉鸡数量较16年上涨5%，外迁趋势，增加对抗难度

2.4.4 攻击类型：反射型UDP攻击占比55%

2.5 案例回顾

2.5.1 应对恶劣攻击，技术+刑事打击双管齐下

**攻：**2017年2月~5月，数家棋牌类游戏分别遭受DDoS超大流量攻击，造成不同程度的业务瘫痪，玩家流失。

攻击主要以拥塞带宽型攻击为主，遭受的攻击超过500G。

防：上线行业专用方案，将IP切换和流量调度能力开放给用户，保证用户业务不中断。对持续攻击腾讯云游戏行业用户，造成恶劣影响的犯罪分子进行刑事打击，抓捕犯罪分子80余人。

2.5.2 与炸房团伙的回合战

攻：某代练团伙为确保游戏战绩，在战局不利时使用炸房外挂，调用国外第三方流量压测网站服务发起攻击，以反射、UDP大包等方式发起攻击，引发对手掉线。

防：接入宙斯盾防护后无法获利，攻击者变换多种其它攻击手法发起攻击，分别以游戏高防产品，多轮策略对抗，成功防护。

2.5.3 10个日夜奋战

攻：某棋牌类行业高防客户，在3月份突然遭受超过百万QPS的应用层攻击，同时还伴随拥塞带宽型攻击，空连接攻击等多种攻击方式。

防：分析发现为Mirai僵尸网络发起，根据其特点，依托腾讯逾十年的安全大数据积累进行对抗，黑客在攻击了10天无法得手后放弃攻击。

2.5.4 迅速响应需求，技术助力初创企业

攻：某初创公司遭受到不法份子的DDoS攻击，攻击类型主要为拥塞带宽型+慢速连接，瞬间用户服务器瘫痪，用户投诉激增。

防：迅速协调专业人员成立支持小组。首先接入BGP高防，并做策略优化，攻击者手段失效、迅速提升攻击流量，支持小组瞬时响应，多轮对抗。在宙斯盾防护下，得以迅速化解此次危机。

3.分析：游戏行业DDoS攻击防护困境

3.1 标杆型棋牌客户

攻击手法：较多，可能面临较专业黑产团伙发起的攻击。

攻击频次：频繁，常态化超大流量攻击。

攻击目标：攻击集中在游戏核心服务，以瘫痪业务为目的。

防护困境：沉淀了较丰富的抗DDoS经验和较强技术能力，但是仍然会面临来自专业黑产团伙的攻击，和行业内的非法恶意竞争，流量峰值会被不断刷新，会面临更加复杂的攻击手法。

3.2 成长型棋牌客户

**攻击手法：**DDoS攻击以拥塞流量型攻击为主，攻击峰值近T级。

攻击频次：攻击较频繁，一般呈全行业爆发态势。

攻击目标：攻击集中在游戏核心服务器，以瘫痪业务、或造成卡顿以影响游戏用户体验为目的。

防护困境：业务初期聚焦在游戏核心玩法和运营，缺少对安全防护的投入。当遭受攻击时往往面临严重冲击，业务发展风险较高。

3.3 传统端游客户

攻击手法：手法复杂多样，涵盖了：普通DDoS攻击，新攻击手法，针对业务逻辑的DDoS攻击（炸大厅挂，炸房挂，掉线挂），部分外挂等。

攻击频次：较少，但是超大流量攻击仍然偶有发生。在新版本发布，重大赛事，寒暑假或者重大节假日可能会被攻击。

防护困境：面临复杂多样的攻击手法，往往疲于应对。需要专业、通用和完整的全套网络安全方案，对防护系统的技术水平要求高并且可灵活定制防护策略。

3.4 手游客户

攻击频次：较少，但是大流量攻击仍然偶有发生。新版本发布，重大赛事，寒暑假或者重大节假日等重点营销活动都是被DDoS攻击的高风险期。

防护困境：重点业务需要常态化保护，但攻击发生不可预期，面临成本收益的挑战。出海业务防护难度更高。

4.游戏行业DDoS攻击应对建议

4.1 标杆型棋牌客户

1、建议配置BGP高防IP+三网高防IP，隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为，辅助IP自动调度能力。

2、建议通过DDoS高防包

的方式，覆盖所有公网服务。

3、及时了解DDoS攻击态势。在行业内出现威胁爆发时进行必要的演练。

4、在面对高等级DDoS威胁时，接入公有云的专业安全解决方案，必要时成立安全专家团队，与腾讯安全专家共同应对黑产威胁。

4.2 成长型棋牌客户

1、建议配置BGP高防IP+三网高防IP，隐藏源站IP。用高防IP充足的带宽资源应对可能的大流量攻击行为，辅助IP自动调度能力。

2、在发生超大流量攻击时购买超大容量三网高防，切换到三网高防。

3、当遇到恶意和超大流量攻击时。与云厂家成立安全专家团队，通过不断调整优化防护策略，保证业务可用和用户体验。

4.3 传统端游客户

1、建议配置BGP共享高防包产品，对服务器进行全面防护。

2、与云计算厂商合作，接入传统端游行业解决方案。

3、建议通过DDoS高防包的方式，覆盖所有公网服务。

4、新游发布，重点业务保障，可以考虑水印防护和高防IP方案。

4.4 手游客户

1、对核心服务开通一定容量的弹性防护的改为DDoS高防包。

2、与云计算厂商合作，接入游戏安全解决方案。

3、建议通过DDoS高防包的方式，覆盖所有公网服务。

4、新游发布，重点业务保障，可以考虑水印防护和高防IP方案。

5、开通海外高防。

5.前瞻：游戏DDoS攻击应对策略

根据腾讯云2017年针对云用户一项调查结果显示，用户在选购高防产品时，尤其关心以下四点：

从用户出发，布局应对DDoS攻击：

1.继续架构超大防护带宽：大幅扩容基础网络带宽，新建大容量三网高防节点，扩展海外高防覆盖范围。

2.游戏行业DDOS防护解决方案：集成腾讯多年积累的游戏防护经验和技术，继续夯实游戏行业安全防护方案，应用到复杂多变的攻防场景。将完整解决方案开放给全行业，助力游戏行业稳定发展。

3.攻击溯源和刑事打击：除了技术输出和支持之外，会对造成较恶劣影响的攻击源头进行严厉的刑事打击。效果十分明显，如下图案例所示：

4.助力游戏出海：依托腾讯云全球数据中心及腾讯体系良好的游戏生态，为中国游戏出海保驾护航。

基于QQ、腾讯游戏、微信等腾讯海量业务的安全攻防积累，腾讯云宙斯盾防护系统不断升级强化，并将正式发布上线，继续在互联网世界与黑产展开了一场又一场没有硝烟的战役。

了解腾讯云超大容量高防产品：http://suo.im/2Jw4VK

问答

个人用户如何有效防止DOS攻击？

相关阅读

鹅厂女专家：用“爱折腾”实现跨界之美
放大倍数超5万倍的Memcached DDoS反射攻击，怎么破？
Unity引擎与C#脚本简介

---

此文已由作者授权腾讯云+社区发布，转载请注明文章出处

原文链接：https://cloud.tencent.com/developer/article/1054451

护航者，腾讯云： 2017年度游戏行业DDoS态势报告—回溯与前瞻相关推荐

1. 腾讯云2018上半年游戏行业DDoS态势报告，实用干货！

   前言 最新发布的2018全球游戏市场报告指出,2018年全球的游戏玩家数达到23亿,他们在游戏上花费将达到1379亿美元,其中中国游戏市场规模将达到379亿美元,占全球游戏市场收入的25%以上,中国市 ...

2. 2018上半年游戏行业DDoS态势报告

   欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 0x0 前言 最新发布的2018全球游戏市场报告指出,2018年全球的游戏玩家数达到23亿,他们在游戏上 ...

3. 2018上半年游戏行业DDoS态势报告 1

   2018上半年游戏行业DDoS态势报告 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 0x0 前言 最新发布的2018全球游戏市场报告指出,2018年 ...

4. 腾讯云高级研究员张雨春：腾讯云城市计算助力行业数字化升级

   10月28日FMI 2018人工智能与大数据高峰论坛深圳场圆满落幕,腾讯云高级研究员张雨春从腾讯云城市计算助力行业数字化升级方向进行了精彩的分享. 腾讯云高级研究员张雨春 以下是张雨春演讲内容,飞马网 ...

5. 构建、运行、增长，亚马逊云科技发布游戏行业解决方案

   云计算除了为游戏提供底层基础设施的IT资源,还能做什么? 编辑 | 宋慧 出品 | CSDN云计算 在全球游戏发展重塑的过程中,中国已经成为全球最大的数字游戏市场,Data.ai发布2022年Leve ...

6. 2021年中国移动游戏行业深度洞察报告：渠道变革买量兴起，存量争夺战愈演愈烈

   Mob研究院发布<2021年移动游戏行业深度洞察报告>对移动游戏市场做出以下趋势判断  1.存量争夺战愈演愈烈 随着移动互联网人口红利殆尽,移动游戏市场正式迈向存量争夺战,游戏玩家规模逼近 ...

7. 游戏行业DDoS 6年谈：什么样的架构才可以对DDoS免疫？

   在我看来,游戏行业一直是竞争.攻击最复杂的一个"江湖".许多游戏公司在发展业务时,对自身的系统.业务安全,存在诸多盲区:对DDoS攻击究竟是什么,怎么打,也没有真正了解. 我曾看到 ...

8. 《游戏行业DDoS攻击解决方案》重磅发布

   摘要: 游戏行业一直是竞争.攻击最为复杂的一个江湖.曾经多少充满激情的创业团队.玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里:又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振.游 ...

9. 《2023游戏行业热点趋势报告》|Party Game游戏成为新趋势，备受消费者瞩目

   过去的2022年,在各路重拳下,我们目睹了游戏行业的"焦虑": 版号停发,版号数量缩减: 整个行业8年内首次下滑,玩家数量减少: 市场空间被挤压,买量成本激增: ...... 游戏 ...

最新文章

1. 数据库MySQL/mariadb知识点——索引
2. （二）把域服务升级和迁移到Windows Server 2012 R2上
3. 增删改查java代码_程序员：听说你正在为天天写增删改查代码而烦恼
4. 网络（9）-HTTPS协议
5. android framework资源,Android 添加framework资源包
6. 剔除数组中的相同元素
7. 一个导出类的内部函数的dll
8. linux重定向权限不够,linux – 如何使用sudo将输出重定向到一个我没有权限写入的位置？...
9. 图森未来C轮融资5500万美元，新浪继续跟投，无人卡车公开试乘
10. [POJ1743]Musical Theme
11. Android开发:由模块化到组件化(一)
12. 爱加密和梆梆加固的破解方法
13. R语言逻辑回归、ROC曲线和十折交叉验证
14. ISLR读书笔记十六：最大边际分类器（maximal margin classifier）
15. FPGA控制_步进电机模块使用说明
16. Css中路径data：image/png；base64的用法详解与操作
17. 深入浅出 RxJS 核心原理（源码实现）
18. html页面设置账号密码,html登录界面设置账号密码
19. 2022年注册会计师考试《财务成本管理》考前练习题及答案
20. 计算机电池的性能参数,【戴尔灵越3567笔记本电脑使用总结】体积|电池|性能_摘要频道_什么值得买...

热门文章

1. 改变网络输入图像分辨率需要不需要重新训练？
2. Python 最近两条好消息：①TIOBE排名超过C和Java②新版本发布3.10.0，还有今天刚发布的《What’s New in Python(2021.10.15)》
3. 如何让精灵在不同的帧率下运动速度不变--Frame Rate Independent Movement
4. Linux制作系统U盘
5. 丝网印刷的作用原理及异常分析
6. Linux模拟实现僵尸进程
7. 前端的学习之路：初级HTML---超链接的锚点定位
8. 【100%通过率】华为OD机试真题 C++ 实现【无向图染色】【2022.11 Q4新题】
9. 有向图、有向网、无向图、无向网
10. 6、因子分解机FM介绍