決戰(zhàn)9小時，產(chǎn)品上線的危機時刻

作者：騰訊宙斯盾

游戲公司正在經(jīng)歷異常凜冽的寒冬，對于專注于游戲行業(yè)攻擊的黑客們而言，同樣也是隱匿于黑暗的潛伏期。隨著版號的開放，黑客如同伺機而動的毒蛇開始發(fā)動DDoS勒索!

在黑產(chǎn)的惡意勒索面前，相較于乖乖就范，企業(yè)加強自身抗D實力并主動布防，才是應對DDoS攻擊及勒索的正確姿勢。

騰訊安全大禹DDoS防護產(chǎn)品應用了騰訊安全平臺部自主研發(fā)的宙斯盾系統(tǒng)，是一套集對DDoS攻擊的檢測和防御于一身的網(wǎng)絡層DDoS攻擊防御解決方案，安全性和可靠性經(jīng)過了充分的實戰(zhàn)檢驗。用戶一旦接入，就能享受到王者榮耀等產(chǎn)品同等的防護效果。

屈服或著抵抗，千鈞一發(fā)之際，企業(yè)應該怎么做?

產(chǎn)品上線前夕，面臨生死抉擇

X先生是國內(nèi)知名游戲公司的負責人。為確保新游平穩(wěn)發(fā)布，他早早準備了發(fā)布計劃。一切盡在掌握之中，唯獨漏掉了可能出來搗鬼的黑客。就在上線前的關鍵時刻，5月22日一大早，一個名為“ACCN攻擊小組”的組織向X先生發(fā)起了勒索，要求在規(guī)定期限內(nèi)支付數(shù)萬元的“保護費”，否則將對公司這款新游戲發(fā)動DDoS攻擊!

注：ACCN攻擊小組即將發(fā)起DDoS攻擊的情報

ACCN攻擊小組是何來頭，他們手里有多少資源，攻擊強度有多大，和眾多關注公司經(jīng)營的游戲廠商一樣，X先生一無所知。在過去的寒冬時刻整個游戲行業(yè)跌入低谷，安全方面的投入被砍掉了不少，公司在這樣的DDoS攻擊面前能否頂住，X先生心里并沒有底。

“要不交錢買平安吧!”

然而破財并不一定能消災。此刻就范并不能保證ACCN勒索團隊未來不會持續(xù)收取“保護費”，甚至還可能引來其他團伙“慕名而來”，引發(fā)更多的欺詐勒索。

主動布防，將生死掌控在自己手中

ACCN攻擊小組是近兩年興起的黑客團伙。

該團伙以DDoS攻擊為威脅，強迫游戲企業(yè)支付巨額贖金，否則將受到數(shù)十G至上百G不等的DDoS攻擊，一般的中小游戲企業(yè)根本無法抵擋。

X先生這時終于意識到，交與不交都不是最好的選擇。在DDoS防護上“裸奔”實在不是一個正確的姿勢——企業(yè)自身DDoS防護能力過硬，才能真正有底氣面對諸如ACCN團隊這樣的挑釁。

經(jīng)過深思熟慮，X先生決定不向ACCN團伙低頭，并與長期合作的騰訊安全DDoS防護大禹團隊(下稱“大禹團隊”)取得聯(lián)系，提前做了布防。

大禹團隊是什么來頭?DDoS防護的實力如何?

對于輸出過無數(shù)全國乃至全球爆款游戲產(chǎn)品的騰訊來說，自身也一直是DDoS攻擊團伙的目標，鑒于此騰訊安全平臺部早在2006年就啟動DDoS對抗技術(shù)研究，并于2010年正式上線了自研DDoS防御系統(tǒng)，鵝廠內(nèi)部人稱宙斯盾。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時代企業(yè)面臨的信息安全挑戰(zhàn)越來越嚴峻，騰訊決定將宙斯盾多年DDoS防護能力對外輸出，打造了新一代騰訊安全DDoS防護產(chǎn)品——大禹。

盡管X先生對ACCN的底細知之甚少，但憑借大禹團隊強大的DDoS防護能力，他把生死掌握在了自己的手中。

抗擊九小時：大禹贏得了這場戰(zhàn)爭！

X先生的勇敢說不，引來了ACCN團隊的報復。約定交贖金的期限一過，ACCN攻擊小組的DDoS攻擊如期而至。

從事后看，這場戰(zhàn)役前后持續(xù)了九個多小時，攻擊手段異常兇殘!

一開始，ACCN攻擊小組先進行了小規(guī)模的試探，然后在后續(xù)攻擊中，ACCN攻擊小組進一步加大了攻擊流量，試圖用流量堵死機房入口。

然而抗擊難度不僅于此。大禹團隊發(fā)現(xiàn)，此次ACCN共嘗試了多種攻擊手法，攻擊源百萬級別，其中高達91%的攻擊資源都在國外。

此外，此次ACCN小組DDoS攻擊的形態(tài)和模式都與其一年前相比，出現(xiàn)了快速進化的趨勢。例如，這一次ACCN發(fā)起的攻擊流量中，超過一半是通過DNS反射發(fā)起。

然而在這場異常慘烈的抗擊戰(zhàn)前，大禹團隊早已備足了彈藥。在收到ACCN攻擊小組的威脅信后，團隊根據(jù)自身掌握的該團伙歷史攻擊手法、資源、攻擊規(guī)模等威脅情報，結(jié)合X公司業(yè)務特性，第一時間定制了防護方案。

這一次，大禹成功幫助客戶抵擋住了ACCN前后三波猛烈的DDoS攻擊!在受攻擊期間，客戶的業(yè)務一如既往地正常運行，波瀾不驚。

后記

放眼整個行業(yè)，DDoS攻擊及勒索已然成為眾多游戲企業(yè)發(fā)展的阿喀琉斯之踵。隨著新的攻擊手法被黑客挖掘出來，越來越多的PC、服務器、IoT設備淪為黑產(chǎn)發(fā)起攻擊的肉雞。

黑產(chǎn)團伙在持續(xù)不斷進化，廣大企業(yè)自身的防護力量卻因為資源投入不足，威脅情報不夠充分的原因，很可能輸?shù)暨@場黑客發(fā)起的軍備競賽。

為充分助力云上安全新形勢，騰訊安全平臺部宙斯盾團隊將十多年自研業(yè)務防護能力全面開放，結(jié)合內(nèi)部各團隊的技術(shù)支撐，助力騰訊安全對外輸出了新一代騰訊安全DDoS防護產(chǎn)品——大禹。宙斯盾DDoS防護系統(tǒng)已廣泛服務于王者榮耀、和平精英、英雄聯(lián)盟等游戲產(chǎn)品，守護微信、QQ、騰訊視頻、財付通等騰訊旗下全線業(yè)務，安全性和可靠性經(jīng)過了充分的實戰(zhàn)檢驗。

通過大禹團隊對外輸送全面、高效、可靠的專業(yè)DDoS 防護能力，為企業(yè)組織提供 BGP 高防包、BGP 高防 IP、棋牌盾等多種 DDoS 防護方案，宙斯盾團隊也希望與眾多企業(yè)共筑一道對抗網(wǎng)絡黑惡勢力的新長城。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。