欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~

本文由腾讯游戏云发表于云+社区专栏

作者:腾讯DDoS安全专家、腾讯云游戏安全专家haroldchen

摘要:在游戏出海的过程中,DDoS攻击是游戏企业不得不面对的一个暗礁,如若应对不当,用户流失和口碑受损不可避免。

对此,腾讯云新一代高防解决方案团队在*中国香港、新加坡、美国硅谷等地上线了多个高防节点,通过一键接入,保证用户服务的稳定可用。此外,腾讯云新一代高防产品推出了创新的游戏行业DDoS防护策略-安全水印方案**,用户一旦接入,就能享受到LOL,CF,DNF,王者荣耀等同的防护效果。*

后续无论攻击者如何尝试,服务器将一如既往地平稳运行,就和什么也没发生一样。

7月的深圳,高温已持续一个多月。

一家游戏公司的办公区里,平时稳重有加的运维小哥,今天却显得无比焦躁,手指急促地敲击着键盘,额头上沁出细细汗珠。身后的老板眉头紧锁,表情凝重。

公司前几天在美服上线的新版本游戏,由于搭配了优化后的架构和高配服务器,以及流畅的体验和新颖的玩法,在海外玩家中获得了良好的口碑。然而今天公司不断接到玩家关于游戏卡顿/掉线的投诉,论坛上也乱成一团,早上还充满了赞誉之声的bbs,此刻却已被玩家的抱怨所淹没。

在既没有运营活动,登录玩家数也没有异常的情况下,对局服务器的CPU利用率居然居高不下,网络连接数飙升,多次重启后也没有丝毫改善。这是怎么回事呢?

经过从应用,进程,主机等多方面排查,公司最后锁定了数以百万计的IP来源。运维小哥最终确定:我们的游戏服务器遭受了DDoS攻击!

DDoS攻击:游戏行业的毒瘤

什么是DDoS攻击呢?

DDoS攻击,是针对互联网企业的一种网络攻击,堪比游戏行业的毒瘤。和其他网络攻击直接窃取数据、偷盗金钱不同,DDoS攻击会让本该为用户提供服务的资源忙于应付攻击者的请求,从而让服务端瞬间失去服务能力,难以对正常用户的请求进行响应。

以游戏企业为例,游戏服务端若不能及时收到/处理客户端发送的数据包,用户这边就会出现画面卡顿、技能释放延迟、玩家沟通不畅等情况,严重的甚至会导致客户端掉线。酣畅淋漓的游戏体验荡然无存,严重影响玩家的体验和留存。

所谓武功再高,也怕菜刀。根据腾讯云新一代高防团队的分析,在被DDoS攻击的所有企业中,游戏企业占比高达7成,位居各行业之首。从峰值来看,DDoS攻击的最高峰值可高达1.23T,可谓来势凶猛。可以说,游戏企业已成为最易遭受DDoS攻击的对象,如若应对不当,用户流失和口碑受损不可避免。

两派黑客:勒索攻击防不胜防

游戏行业经过多年的发展,已成为一个“厮杀惨烈”的红海市场,伴随这个市场蓬勃发展的,还有各路DDoS攻击黑客组织。

根据腾讯云新一代高防团队的情报分析,目前发起DDoS攻击的黑客组织,大体上可分为两种流派:DDoS-for-Bitcoin和DDoS-for-Hire 。

DDoS-for-Hire较为典型。顾名思义,黑客受雇于行业恶意竞争者,替其向竞争对手发起DDoS攻击,以此获得丰厚的佣金。而因为DDoS攻击,竞品游戏体验下降,用户流失,恶性竞争者最终坐收渔翁之利。

这个行业发展至今,甚至出现了部分站点通过提供技术支持,为黑客发起DDoS攻击大开方便之门,以从中收取数十至数百美元不等的会员费用,或者单次攻击数美元至数百美元的服务费,赚得盆满钵满。

图片来源:国外DDoS攻击站点rocketstress.com

而DDoS-for-Bitcoin 则更像是cyber世界的勒索者,以Armada Collective团伙最为典型。黑客一般通过邮件联系到企业负责人,勒索巨额的赎金或者比特币。一旦勒索请求被拒绝,企业将遭受数百G的DDoS攻击——这对于绝大部分中小互联网企业来说,无疑是灭顶之灾。

今年以来,一个名为ACCN攻击小组的团伙(号称大多数成员来自Armada Collective),就对腾讯云上的多家游戏企业进行勒索并发起DDoS攻击。

然而,交与不交,都是个问题。被勒索企业即使交了赎金,后续也无法避免不被继续勒索,或其他团伙的勒索。

全球难题: DDoS攻击凶猛异常

对于立志要出海的游戏企业来说,海外游戏市场虽然广阔,但是面临的DDoS攻击团伙数量更多、组织更为缜密,DDoS攻击的态势也更为猛烈。

2016年9月,在线DDoS攻击服务商"vDOS"被取缔,其关闭前已成功帮助客户发起了15万次以上的DDoS攻击。

今年4月,全球最大的DDoS市场WebStresser被关闭,关闭前WebStresser拥有超过13.6万名注册用户,近年来已提供超过400万次DDoS攻击服务!

这仅仅只是海外DDoS攻击的冰山一角。而在这凶猛的DDoS攻击下,即使全球收入排名前列的游戏企业都深受其害。

2017年8月,PoodleCorp的黑客组织对包括《守望先锋》《风暴英雄》《魔兽世界》在内的多个爆款游戏发起攻击,导致游戏网络出现异常,技术支持服务一度中断。

今年7月,另一款爆款游戏《For Honor》遭受DDoS攻击,导致玩家无法连接到服务器,游戏厂商最后不得不通过发放游戏道具对玩家进行补偿,损失惨重。

上述爆款游戏全都出自全球排名靠前的游戏企业,背后技术力量雄厚,尚且不能避免DDoS攻击,可以预见,对于试图出海拓展业务的中小游戏企业而言,如若未做好充分的准备,将很难在如此惨烈的DDoS攻击中绝地求生。

出海必备:腾讯云新一代高防解决方案

早在2017年,腾讯云新一代高防团队就注意到,越来越多的游戏行业用户,依靠腾讯云提供的便捷基础设施,努力开拓海外市场。在和大量客户沟通后我们了解到,在游戏出海的过程中,除了要克服文化和监管政策的差异之外,DDoS攻击也是游戏企业不得不面对的一个暗礁。

基于此,针对海外DDoS攻击频发的特点,腾讯云新一代高防团队在中国香港、新加坡、美国硅谷等地上线了多个高防节点,通过一键接入,保证用户在享受本地接入的便利的同时,也确保了服务的稳定可用。此外,腾讯云新一代高防团队和行业内合作伙伴一起建设超大防护容量的高防节点,也将于近日在硅谷上线,可以让用户从容应对当前最大规模的DDoS攻击。

针对游戏行业大量采用私有协议,部分攻击流量和业务流量难以区分的特点,腾讯云新一代高防团队提炼出了游戏行业通用的DDoS攻击防护解决方案——安全水印方案,该技术解决方案依托腾讯自营游戏10年DDoS对抗经验,安全性和可靠性经过了充分的实战检验;用户一旦接入,就能享受到LOL,CF,DNF,王者荣耀等同的防护效果。此外,腾讯云新一代高防解决方案目前支持IPv4和IPv6透明部署,可以完美应对美国IPv6部署比例超过30%的情况,双栈防护,为客户业务从IPv4过渡到IPv6提供平滑支持。

回到开头的故事,运维小哥在开通腾讯云高防服务,并得到腾讯云新一代高防团队的专家支持后,服务器迅速恢复正常。之后在腾讯云新一代高防团队的专家建议下,游戏也接入了安全水印方案。后续无论攻击者如何尝试,服务器将一如既往地平稳运行,就和什么也没发生一样。

了解更多腾讯云新一代高防产品相关信息,请戳:https://cloud.tencent.com/product/aegis

问答
游戏体系结构
相关阅读
团战开黑必备“良药”了解一下!
再也不用担心网吧开黑队友听不清了!
3行代码,为QQ轻游戏加上语音互动能力
【每日课程推荐】机器学习实战!快速入门在线广告业务及CTR相应知识

此文已由作者授权腾讯云+社区发布,更多原文请点击

搜索关注公众号「云加社区」,第一时间获取技术干货,关注后回复1024 送你一份技术课程大礼包!

海量技术实践经验,尽在云加社区

做游戏的小伙伴们注意了,DDoS还可以这样破!的更多相关文章

  1. unity零基础开始学习做游戏(一)为了实现你的游戏,你需要提前做的准备工作

    -------小基原创,转载请给我一个面子 正所谓,工欲善其事,必现准备好电脑.接下来跟着小基一步一步来搭建你的开发环境吧 1.下载安装unity 上面的那个是破解软件,下面是unity5.5.6的安 ...

  2. 蛤?你要用html做游戏?(笔记版)

    标签(空格分隔):canvas html game 本书是看<html5 Canvas游戏开发实战>(2013)笔记 博主小白,啥也不懂类型,这只是一个笔记,需要的话可以看原书. 书张这样 ...

  3. Web前端可以转行做游戏吗?

    作者:ManfredHu 链接:http://www.manfredhu.com/2018/03/15/31-laya-game-tips/index.html 声明:版权所有,转载请保留本段信息,谢 ...

  4. cocos2dx 3.0 用ClippingNode做游戏的新手引导

    转自:http://blog.csdn.net/star530/article/details/20851263 本篇介绍的是用ClippingNode 做游戏的新手引导,额,或者说是做新手引导的一种 ...

  5. [Unity3D]NGUI用Sprite动画和屏幕自适应做游戏开始场景

    我们在玩任何一款手游产品时,都是先上来个logo界面,游戏欢迎界面等,这就意味着我们要做一款游戏需要多个场景,场景之间来回切换实现游戏逻辑,unity也不例外,所以从本篇开始将会介绍如何搭建多个场景, ...

  6. unity零基础开始学习做游戏(二)让你的对象动起来

    -------小基原创,转载请给我一个面子 小基认为电子游戏与电影最重要的区别就是交互,如果电子游戏没有让你输入的交互功能的话,全程都"只可远观,而不可鼓捣"的话,你可能是在看视频 ...

  7. unity零基础开始学习做游戏(三)鼠标输入,来个虚拟摇杆怎么样?

    -------小基原创,转载请给我一个面子 现在移动游戏越来越火,大家都拿手机平板玩游戏,没有键盘和手柄输入,所以就不得不看看虚拟摇杆怎么搞?(小基对于没有实体反馈不是很喜欢呢) 首先要清楚,鼠标操作 ...

  8. unity零基础开始学习做游戏(五)看看你的完成度,进度条了解一下?

    -------小基原创,转载请给我一个面子 上回书说道,英雄和魔王都做完了,子弹也能发射了,就是不知道啥时候能干死魔王.那小基得做个血条来展示一下,他离死不远了(•౪• ) 其实血条也可以看作是进度条 ...

  9. Cocos Creator采坑:原来使用Cocos Creator做游戏,是有服务器!!!

    我傻傻的以为,我们没有服务器. 今天上传测试代码,测试才发现! 原来我们真的是有服务器的!只不过是一个本地的服务器~!需要服务器打开,然后,扫码才能访问!! 为了证明我们是有服务器的,我做了一下测试 ...

随机推荐

  1. C Programming vs. Java Programming

    Thing C Java type of language function oriented object oriented basic programming unit function clas ...

  2. How HashMap works in java 2

    https://www.javacodegeeks.com/2014/03/how-hashmap-works-in-java.html   Most common interview questio ...

  3. 乘风破浪:LeetCode真题_041_First Missing Positive

    乘风破浪:LeetCode真题_041_First Missing Positive 一.前言 这次的题目之所以说是难,其实还是在于对于某些空间和时间的限制. 二.First Missing Posi ...

  4. vc使用jsoncpp头文件冲突问题

    编译时出现 1>d:\program files (x86)\microsoft visual studio 9.0\vc\include\xdebug(32) : warning C4229: ...

  5. PyQt5--QProgressBar

    # -*- coding:utf-8 -*- ''' Created on Sep 20, 2018 @author: SaShuangYiBing Comment: ''' import sys f ...

  6. saltstack二次开发(三)

    以下代码实现的功能: 通过saltstack的httpapi在minion上安装软件. vim saltapi.py #!/usr/bin/env python # -*- coding: utf-8 ...

  7. Monad、Actor与并发编程--基于线程与基于事件的并发编程之争

    将线程.事件.状态等包装成流的源. 核心:解决线程的消耗和锁的效率问题. Java和Node.js可以说分别是基于线程和基于事件的两个并发编程代表,它们互相指责瞧不起对方,让我们看看各种阵营的声音: ...

  8. BZOJ1211:[HNOI2004]树的计数(组合数学,Prufer)

    Description 一个有n个结点的树,设它的结点分别为v1, v2, …, vn,已知第i个结点vi的度数为di,问满足这样的条件的不同的树有多少棵.给定n,d1, d2, …, dn,编程需要 ...

  9. HTTPS_SSL apache认证、配置的、步骤以及原理说明

    一 .1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统HTTP ...

  10. eclipse导出可执行jar包步骤

    按步骤图文说明 第一步:选择要导出的工程,右键[export] 第二步:双击Java文件夹下的[Runnable Jar File] 第三步:该步骤分4步走 3.1 从下拉框选择该jar的入口文件,即 ...