作者:騰訊宙斯盾
游戲公司正在經(jīng)歷異常凜冽的寒冬,對(duì)于專(zhuān)注于游戲行業(yè)攻擊的黑客們而言,同樣也是隱匿于黑暗的潛伏期。隨著版號(hào)的開(kāi)放,黑客如同伺機(jī)而動(dòng)的毒蛇開(kāi)始發(fā)動(dòng)DDoS勒索!
在黑產(chǎn)的惡意勒索面前,相較于乖乖就范,企業(yè)加強(qiáng)自身抗D實(shí)力并主動(dòng)布防,才是應(yīng)對(duì)DDoS攻擊及勒索的正確姿勢(shì)。
騰訊安全大禹DDoS防護(hù)產(chǎn)品應(yīng)用了騰訊安全平臺(tái)部自主研發(fā)的宙斯盾系統(tǒng),是一套集對(duì)DDoS攻擊的檢測(cè)和防御于一身的網(wǎng)絡(luò)層DDoS攻擊防御解決方案,安全性和可靠性經(jīng)過(guò)了充分的實(shí)戰(zhàn)檢驗(yàn)。用戶一旦接入,就能享受到王者榮耀等產(chǎn)品同等的防護(hù)效果。
屈服或著抵抗,千鈞一發(fā)之際,企業(yè)應(yīng)該怎么做?
產(chǎn)品上線前夕,面臨生死抉擇
X先生是國(guó)內(nèi)知名游戲公司的負(fù)責(zé)人。為確保新游平穩(wěn)發(fā)布,他早早準(zhǔn)備了發(fā)布計(jì)劃。一切盡在掌握之中,唯獨(dú)漏掉了可能出來(lái)?yè)v鬼的黑客。就在上線前的關(guān)鍵時(shí)刻,5月22日一大早,一個(gè)名為“ACCN攻擊小組”的組織向X先生發(fā)起了勒索,要求在規(guī)定期限內(nèi)支付數(shù)萬(wàn)元的“保護(hù)費(fèi)”,否則將對(duì)公司這款新游戲發(fā)動(dòng)DDoS攻擊!
注:ACCN攻擊小組即將發(fā)起DDoS攻擊的情報(bào)
ACCN攻擊小組是何來(lái)頭,他們手里有多少資源,攻擊強(qiáng)度有多大,和眾多關(guān)注公司經(jīng)營(yíng)的游戲廠商一樣,X先生一無(wú)所知。在過(guò)去的寒冬時(shí)刻整個(gè)游戲行業(yè)跌入低谷,安全方面的投入被砍掉了不少,公司在這樣的DDoS攻擊面前能否頂住,X先生心里并沒(méi)有底。
“要不交錢(qián)買(mǎi)平安吧!”
然而破財(cái)并不一定能消災(zāi)。此刻就范并不能保證ACCN勒索團(tuán)隊(duì)未來(lái)不會(huì)持續(xù)收取“保護(hù)費(fèi)”,甚至還可能引來(lái)其他團(tuán)伙“慕名而來(lái)”,引發(fā)更多的欺詐勒索。
主動(dòng)布防,將生死掌控在自己手中
ACCN攻擊小組是近兩年興起的黑客團(tuán)伙。
該團(tuán)伙以DDoS攻擊為威脅,強(qiáng)迫游戲企業(yè)支付巨額贖金,否則將受到數(shù)十G至上百G不等的DDoS攻擊,一般的中小游戲企業(yè)根本無(wú)法抵擋。
X先生這時(shí)終于意識(shí)到,交與不交都不是最好的選擇。在DDoS防護(hù)上“裸奔”實(shí)在不是一個(gè)正確的姿勢(shì)——企業(yè)自身DDoS防護(hù)能力過(guò)硬,才能真正有底氣面對(duì)諸如ACCN團(tuán)隊(duì)這樣的挑釁。
經(jīng)過(guò)深思熟慮,X先生決定不向ACCN團(tuán)伙低頭,并與長(zhǎng)期合作的騰訊安全DDoS防護(hù)大禹團(tuán)隊(duì)(下稱(chēng)“大禹團(tuán)隊(duì)”)取得聯(lián)系,提前做了布防。
大禹團(tuán)隊(duì)是什么來(lái)頭?DDoS防護(hù)的實(shí)力如何?
對(duì)于輸出過(guò)無(wú)數(shù)全國(guó)乃至全球爆款游戲產(chǎn)品的騰訊來(lái)說(shuō),自身也一直是DDoS攻擊團(tuán)伙的目標(biāo),鑒于此騰訊安全平臺(tái)部早在2006年就啟動(dòng)DDoS對(duì)抗技術(shù)研究,并于2010年正式上線了自研DDoS防御系統(tǒng),鵝廠內(nèi)部人稱(chēng)宙斯盾。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代企業(yè)面臨的信息安全挑戰(zhàn)越來(lái)越嚴(yán)峻,騰訊決定將宙斯盾多年DDoS防護(hù)能力對(duì)外輸出,打造了新一代騰訊安全DDoS防護(hù)產(chǎn)品——大禹。
盡管X先生對(duì)ACCN的底細(xì)知之甚少,但憑借大禹團(tuán)隊(duì)強(qiáng)大的DDoS防護(hù)能力,他把生死掌握在了自己的手中。
抗擊九小時(shí):大禹贏得了這場(chǎng)戰(zhàn)爭(zhēng)!
X先生的勇敢說(shuō)不,引來(lái)了ACCN團(tuán)隊(duì)的報(bào)復(fù)。約定交贖金的期限一過(guò),ACCN攻擊小組的DDoS攻擊如期而至。
從事后看,這場(chǎng)戰(zhàn)役前后持續(xù)了九個(gè)多小時(shí),攻擊手段異常兇殘!
一開(kāi)始,ACCN攻擊小組先進(jìn)行了小規(guī)模的試探,然后在后續(xù)攻擊中,ACCN攻擊小組進(jìn)一步加大了攻擊流量,試圖用流量堵死機(jī)房入口。
然而抗擊難度不僅于此。大禹團(tuán)隊(duì)發(fā)現(xiàn),此次ACCN共嘗試了多種攻擊手法,攻擊源百萬(wàn)級(jí)別,其中高達(dá)91%的攻擊資源都在國(guó)外。
此外,此次ACCN小組DDoS攻擊的形態(tài)和模式都與其一年前相比,出現(xiàn)了快速進(jìn)化的趨勢(shì)。例如,這一次ACCN發(fā)起的攻擊流量中,超過(guò)一半是通過(guò)DNS反射發(fā)起。
然而在這場(chǎng)異常慘烈的抗擊戰(zhàn)前,大禹團(tuán)隊(duì)早已備足了彈藥。在收到ACCN攻擊小組的威脅信后,團(tuán)隊(duì)根據(jù)自身掌握的該團(tuán)伙歷史攻擊手法、資源、攻擊規(guī)模等威脅情報(bào),結(jié)合X公司業(yè)務(wù)特性,第一時(shí)間定制了防護(hù)方案。
這一次,大禹成功幫助客戶抵擋住了ACCN前后三波猛烈的DDoS攻擊!在受攻擊期間,客戶的業(yè)務(wù)一如既往地正常運(yùn)行,波瀾不驚。
后記
放眼整個(gè)行業(yè),DDoS攻擊及勒索已然成為眾多游戲企業(yè)發(fā)展的阿喀琉斯之踵。隨著新的攻擊手法被黑客挖掘出來(lái),越來(lái)越多的PC、服務(wù)器、IoT設(shè)備淪為黑產(chǎn)發(fā)起攻擊的肉雞。
黑產(chǎn)團(tuán)伙在持續(xù)不斷進(jìn)化,廣大企業(yè)自身的防護(hù)力量卻因?yàn)橘Y源投入不足,威脅情報(bào)不夠充分的原因,很可能輸?shù)暨@場(chǎng)黑客發(fā)起的軍備競(jìng)賽。
為充分助力云上安全新形勢(shì),騰訊安全平臺(tái)部宙斯盾團(tuán)隊(duì)將十多年自研業(yè)務(wù)防護(hù)能力全面開(kāi)放,結(jié)合內(nèi)部各團(tuán)隊(duì)的技術(shù)支撐,助力騰訊安全對(duì)外輸出了新一代騰訊安全DDoS防護(hù)產(chǎn)品——大禹。宙斯盾DDoS防護(hù)系統(tǒng)已廣泛服務(wù)于王者榮耀、和平精英、英雄聯(lián)盟等游戲產(chǎn)品,守護(hù)微信、QQ、騰訊視頻、財(cái)付通等騰訊旗下全線業(yè)務(wù),安全性和可靠性經(jīng)過(guò)了充分的實(shí)戰(zhàn)檢驗(yàn)。
通過(guò)大禹團(tuán)隊(duì)對(duì)外輸送全面、高效、可靠的專(zhuān)業(yè)DDoS 防護(hù)能力,為企業(yè)組織提供 BGP 高防包、BGP 高防 IP、棋牌盾等多種 DDoS 防護(hù)方案,宙斯盾團(tuán)隊(duì)也希望與眾多企業(yè)共筑一道對(duì)抗網(wǎng)絡(luò)黑惡勢(shì)力的新長(zhǎng)城。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書(shū)館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。