高分手游遭DDoS攻击致开服即停服 中小企业选择抗D解决方案应如何考量

首页 / 业界 / 企业 /  正文
作者:七月
来源:安全419
发布于:2021-08-12
8月6日,由青度互娱研发的《弈剑行》手游正式开服公测,但不幸的是,在开服当天便遭遇了黑客攻击,导致游戏服务器瘫痪,最终不得已暂时停服。在随后的官方声明中,甚至表示会转为单机版本。

据了解,《弈剑行》是一款类似于《流星蝴蝶剑》的动作手游,追求对战操作的一款硬核动作游戏,从三年前曝光到现在一直颇受关注,而媒体报道显示,截至开服前,已经获得了30万玩家的关注,而且评分也达到了9分(10分满分)。

高关注所带来的不仅仅只是玩家,还有黑客,据现在公开报道显示,攻击《弈剑行》服务器的组织为来自中国台湾的ACCN,该组织并非是首次针对手游发起攻击,此前也曾针对《小小五千年》《超级幻影猫2》发起攻击,而且时间均在游戏新上线时期,堪称惯犯。

青度互娱官方在TapTap上的《弈剑行》上发布声明,表示《弈剑行》的服务因黑客攻击暂时中止,并将玩家自开服至停服期间的所有充值原路退回,并表示“宁为玉碎,不为瓦全”的态度,坚决不向网络犯罪分子低头,并作出了在解决服务器防护问题前将游戏改为单机版本的决定。

官方声明中还表示,TapTap在开服第一时间帮助《弈剑行》的登录服务器做了高防,并成功阻挡了攻击,但是第二天凌晨黑客改为攻击《弈剑行》防御最为薄弱的对战服务器,此时由于技术上的一些难点,青度互娱主动做出了停服的决定。


截至8月9日,官方在该声明中进行更新,表示“已经有解决方法了,纯粹时间问题了”。

前文提到,ACCN在针对新上线游戏发起攻击方面堪称惯犯,他们热衷于选择国内一些平台的热门榜单上的新游戏,如果出现非大厂作品,往往会被他们认定为易于得手的目标,待游戏上线时展开DDoS攻击,导致其游戏服务器崩溃,随后去找游戏制作公司索要金额不等的赎金。


在这个事件中,我们可以看到ACCN在选择目标方面特意避开了大厂,而专门选择中小型的企业作为发起攻击的对象,那么为何会做出如此选择?除了中小企业在安全建设水平上的不足之外还有什么其他的问题吗?那么中小企业在面临DDoS攻击时应如何应对呢?带着这些问题,安全419联系了国内在抗DDoS攻击领域的实力派厂商——知道创宇,一同了解一下这些问题背后的关键所在。

中小企业的安全意识和建设水平普遍薄弱

对于中小型企业而言,对业务运营的重视程度往往高于安全,据此前公开的相关数据显示,97%的中小企业在将来的业务发展中不重视网络安全,82%的中小企业认为他们没有什么有价值的东西值得黑客来攻击,只有23%的中小企业人他们担心自己的信息被偷窃。知道创宇云防御产品线产品总监——王建东表示, 很多中小型企业的管理层认为,网络安全是大公司才需要考虑的事情,创业型公司并没有什么价值吸引黑客来攻击,安全意识相对浅薄,这也给到黑客组织有机可乘。

“相比之下,大型企业一般都会一劳永逸地选择购买云服务器厂商提供的相关服务来抵御黑客的攻击,但对于小型研发团队来说,前期已经投入大量的人力物力去推广宣传产品了,“高防”的价格无疑对他们来说是一笔巨大的支出。与此同时,不少中小企业在面对基本是5000-2W不等的低额勒索赎金要求时会做权衡,比起购买服务器费用,明显支付赎金的意愿会更高一些。因此,黑客组织抓住了小企业的 “侥幸”、“心急”、“轻视”等心理,待支付赎金后,殊不知这种攻击并不会永远消失,从而沦为黑客组织的“韭菜”。”王建东谈道。

除了在对安全的意识上相对薄弱之外,技术能力也是影响中小企业在应对网络攻击时防护水平的关键因素。王建东告诉我们,不少中小企业的安全技术水平相对落后,防范和追踪能力偏弱,对黑客组织而言,就算对该类企业发起攻击,碍于他们的技术能力有限并且很难收集到相关证据和报案,所以攻击的风险成本也相对较低。

另外,同行之间的竞争在王建东看来也是此类攻击出现的原因之一,“一些中小企业所推出的产品如果在市场上反馈很好,难免会引起同行竞争对手的嫉妒。同行经过不断的压测攻击,发现企业没有高防服务,就会展开大流量的网络攻击。”

三种方式应对DDoS攻击 “云地联动”效果最佳

王建东指出,在《弈剑行》开服第一天就遭受DDoS攻击被迫停服这起事件中,主要攻击形式是大流量的DDoS/CC攻击,应对这类攻击最为简单粗暴的方式就是扩容服务器的带宽,但这种方式没有一家中小型企业可以承受,因为高扩容带宽的高额费用会成为中小企业难以承受之重。因此, 采用第三方的高防服务去解决该问题是一个比较好的选择。

王建东介绍到,高防服务也分为多种,其中较为常用的服务形式分别是硬件抗D设备和云抗D服务,不同的方式和组合在防护效果和针对性上也有不同,针对不同的防护需求,可以根据以下三点来判断:

1、硬件抗D设备和云抗D服务一同使用无疑是最优方式,通过这种”云地联动“的方式可以实现最佳的防护效果,但同时这也意味着较高的成本。

2、硬件抗D设备比较适合对业务要数据保密性很高或者网络架构不适合上云的中小型企业。

3、在大多数场景下,选择云抗D服务是更合理的选择,不仅能满足中小企业的防护需求,而且相对于硬件抗D设备,云抗D服务还具有接入便捷,投入成本低的优势。

知道创宇抗D保的主要覆盖场景

订阅式云抗D服务或为中小企业应对DDoS攻击的优选项

在面向中小企业的云抗D服务上,知道创宇又有何对策呢?王建东向安全419介绍到,诸如本次发生的手游开服即停服事件所反映的情况,知道创宇的抗D保产品就会是一个比较有针对性且成本相对较低的解决方案。

首先,抗D保可以为某些正在遭受DDoS攻击的网络用户和网站提供应急接入,在被攻击时的紧急时刻可迅速接入,即刻就可以获得强大的抗DDoS攻击能力,帮助用户从容应对危机。

其次,由于抗D保云服务的特性,具有轻部署、轻运维的特点,用户侧完全无需投入相关的安全运维人员,也无需部署任何设备、改动任何网络,通过简单的修改DNS指向就可以在几分钟内完成部署。这意味着,保证业务连续可用性的同时,后续的安全维护均由知道创宇的专业安全团队完成,用王建东的话说就是真正做到了安全防护的“零部署、零维护“。

最后,就是抗D保云服务采用的是订阅式计费,每月费用根据版本的不同从几百元到一万余元不等,这个级别的费用对中小企业而言成本担负水平不会太高,可以根据自己的实际需要进行选择。

本次《弈剑行》开服即停服事件虽然和那些大事件相比有些不足一提,但对每一个类似事件背后的受害者而言,那种痛相信是刻骨铭心的,这类事件的频繁爆发充分说明了安全对于业务的重要性,虽然中小企业的管理者可能有几十个理由来说明无法在安全方面投入的理由,归根到底还是存有侥幸。

可不幸的是,这种事前拍胸脯,事后拍大腿的事情我们已经看过太多了。