清风(化名)这是他的心里话 而他的游戏公司,也曾“完整”过
初遇DDoS——
“准备五十万,或者你公司不要了”
长沙八月下旬的一个周末,久违地迎来了小雨,可清风却心急如麻。
不到40岁的清风,从事网络游戏多年。从游戏爱好者到成为业内小有名气的游戏人,清风成了身边朋友羡慕的对象。虽然现在公司规模已经不用他再亲临一线了,“但只要想着有人玩自己制作的游戏,就有干劲”。如果查一下他的打卡记录,你会发现他始终是来得最早,走得最晚的那个。在公司抱着行军床工作一周更是常态。
可这次伴随着小雨到来的一场大型宕机事故,让他无论如何都睡不踏实。技术中心红色预警,公司支持数款热门游戏的多台服务器集体瘫痪,导致业务中断,许多玩家被迫下线。心急如焚的清风甚至还来不及查明原因,这起异常事件的始作俑者就已自动“现身”:“准备好五十万,或者你不想要公司了”,随后电话那头就没了声音。
在商场打拼多年的清风立刻意识到,这是一场有组织的敲诈勒索。清风迅速召集公司技术团队研究,得知服务器遭受了DDoS攻击,攻击流量高达303Gbps。为了尽快恢复业务,清风尝试了很多方法。要知道时间不等人,一旦遭受大流量的DDoS攻击业务还是受影响,严重破坏玩家体验。更重要的是,引发客户信任危机更直接影响游戏是否能在市场存活。
根据公开媒体报道的游戏公司因DDoS攻击倒闭的案例不胜枚举:
1、一重庆某游戏平台遭遇大型DDoS攻击,连续多日攻击量达600Gbps,无法正常开服,被国内某知名友商劝退,日均损失近400万元。
2、某知名游戏平台在去年3月遭遇连续一个月的超大混合攻击,峰值流量高达500Gbps,损失上千万。
3、西南某游戏平台在刚刚上线不足一月时,就遭遇了持续半个月的DDoS攻击,导致网站被迫停服,投资方因此对该平台态度改变,新一轮融资失败。
电话那头“看不见的客人”是谁?
清风对于敌人的了解,除了对方打出的303Gbps高流量DDoS攻击,和勒索电话之外,再无其他。毫无疑问,这并不是一场公平的战役,清风胜算不多。几番辗转之下,清风经由业内朋友推荐,找到了小蚁云安全(qq:78666572)。而在听完小蚁云安全团队的介绍之后,清风才知道他面对的是怎样的对手。
准确的说,清风面对的不是一个人,而是一群分工有序、执行精准的黑产团伙。
早期的DDoS一般是黑客一个人的游戏,从工具开发、bot传播、接单、攻击等都独自完成。随着互联网经济的飞速发展,网络攻击获利越来越多,催生了DDoS攻击的大量需求,例如竞品的攻击、DDoS勒索等。高额的利益便会催生对应工作的精细化分工,DDoS的黑产也不例外。
1、目前在人员分工上,发单人可直接在页端DDoS攻击平台下单、支付费用,且可以根据自己的攻击目标的情况选择攻击方式与流量大小,保障了百分之百的成单率。
2、攻击手已被自动化的攻击平台取代,不需要手动操作攻击。从发起攻击命令到真正开始攻击,一般延时在10s左右,再也不用等几小时或几天了。
3、发包机提供人替代了流量商角色,且完成发包机的程序部署、测试,最终给出发包机的攻击类型、稳定流量、峰值流量等各种定量且稳定的攻击能力。稳定的攻击流量保障了最终的攻击效果。
面对堪比大型公司般运营的黑产组织团伙,清风平静了不少。不过,这并非是他面对强敌之后的认输妥协,“认清对手才能掌握主动”。毕竟,清风这一路走来,遇到的沟沟坎坎不算少,这次挑战还不足以压倒他。
而真正让清风安心的,是小蚁安全团队递过来的三个方针:
事前演习:
对于DDoS防御而言,若是没有充分的资源准备、足够的应急演练、丰富的处理经验,DDoS攻击将是所有人的噩梦。事前通过制定的策略及预案,提前发现潜伏的风险。
事中防御:
DDoS来袭之时,是整场攻防的焦点战。考验的是防御一方在防护资源、DNS高防能力、防护速度、精准度等全方位的能力。任何一个部分有差池,都会被攻击者趁虚而入,从而撕开整条防御战线。这里的重点是,需要应用AI+大数据的能力,可以有效弥补人工值守的不足,同时还能精准预测对手的下一步动作。
事后溯源:
扛过了惊心动魄的攻防战,也远没有结束。还需通过对攻击源、攻击手段及特征的分析进行线索搜集与定位,协助溯源到攻击IP或者攻击者。而这里的重点是,可利用区块链上数据不可篡改和可溯源的特性,将攻击包数据按照创建时间的顺序上链,确保数据真实性、合法性和关联性,固定DDoS攻击过程的电子证据。
再遇DDoS
在小蚁安全团队下 清风成功化解了这次ddos危机,但清风获得的似乎更多——正在小蚁安全团队的协助下,重新打造公司的抗D体系。一个月之后,高原公司准备开展周年庆活动,回馈此前遭受影响的用户。最终活动顺利开展,成功保障玩家顺畅的游戏体验。而在后续的日常业务维稳中,清风的游戏公司也抵抗住了无数大大小小的DDoS攻击,公司业务稳健发展,业绩也随之提高。
如果您现在也在面临清风这种问题,可以随时联系小蚁云安全团队,专业的事有专业的人去解决,面对ddos勒索最好的办法就是去消灭他,而勒索你的人,只会得寸进尺。
(小蚁云安全)是一家致力于为企业提供网络安全服务商。公司花重金打造大禹抗D立体防御、小蚁游戏盾、高防IP、蚁骑士WAF、小蚁卫士入侵防御、高防CDN、棋牌抗D等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等,我们秉承"客户第一、诚信创新"的经营理念
QQ:786661572 微信 13238322438
小蚁网络为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com 全国服务热线:400-901-5608
咨询
24小时技术QQ:1767559921
24小时技术电话:13221000030
