决战9小时,产品上线的危机时刻
游戲公司正在經歷異常凜冽的寒冬,對于專注于游戲行業攻擊的黑客們而言,同樣也是隱匿于黑暗的潛伏期。隨著版號的開放,黑客如同伺機而動的毒蛇開始發動DDoS勒索!
在黑產的惡意勒索面前,相較于乖乖就范,企業加強自身抗D實力并主動布防,才是應對DDoS攻擊及勒索的正確姿勢。
騰訊安全大禹DDoS防護產品應用了騰訊安全平臺部自主研發的宙斯盾系統,是一套集對DDoS攻擊的檢測和防御于一身的網絡層DDoS攻擊防御解決方案,安全性和可靠性經過了充分的實戰檢驗。用戶一旦接入,就能享受到王者榮耀等產品同等的防護效果。
屈服或著抵抗,千鈞一發之際,企業應該怎么做?
產品上線前夕,面臨生死抉擇
X先生是國內知名游戲公司的負責人。為確保新游平穩發布,他早早準備了發布計劃。一切盡在掌握之中,唯獨漏掉了可能出來搗鬼的黑客。就在上線前的關鍵時刻,5月22日一大早,一個名為“ACCN攻擊小組”的組織向X先生發起了勒索,要求在規定期限內支付數萬元的“保護費”,否則將對公司這款新游戲發動DDoS攻擊!
注:ACCN攻擊小組即將發起DDoS攻擊的情報
ACCN攻擊小組是何來頭,他們手里有多少資源,攻擊強度有多大,和眾多關注公司經營的游戲廠商一樣,X先生一無所知。在過去的寒冬時刻整個游戲行業跌入低谷,安全方面的投入被砍掉了不少,公司在這樣的DDoS攻擊面前能否頂住,X先生心里并沒有底。
“要不交錢買平安吧!”
然而破財并不一定能消災。此刻就范并不能保證ACCN勒索團隊未來不會持續收取“保護費”,甚至還可能引來其他團伙“慕名而來”,引發更多的欺詐勒索。
ACCN攻擊小組是近兩年興起的黑客團伙。
該團伙以DDoS攻擊為威脅,強迫游戲企業支付巨額贖金,否則將受到數十G至上百G不等的DDoS攻擊,一般的中小游戲企業根本無法抵擋。
X先生這時終于意識到,交與不交都不是最好的選擇。在DDoS防護上“裸奔”實在不是一個正確的姿勢——企業自身DDoS防護能力過硬,才能真正有底氣面對諸如ACCN團隊這樣的挑釁。
經過深思熟慮,X先生決定不向ACCN團伙低頭,并與長期合作的騰訊安全DDoS防護大禹團隊(下稱“大禹團隊”)取得聯系,提前做了布防。
大禹團隊是什么來頭?DDoS防護的實力如何?
對于輸出過無數全國乃至全球爆款游戲產品的騰訊來說,自身也一直是DDoS攻擊團伙的目標,鑒于此騰訊安全平臺部早在2006年就啟動DDoS對抗技術研究,并于2010年正式上線了自研DDoS防御系統,鵝廠內部人稱宙斯盾。隨著產業互聯網時代企業面臨的信息安全挑戰越來越嚴峻,騰訊決定將宙斯盾多年DDoS防護能力對外輸出,打造了新一代騰訊安全DDoS防護產品——大禹。
盡管X先生對ACCN的底細知之甚少,但憑借大禹團隊強大的DDoS防護能力,他把生死掌握在了自己的手中。
X先生的勇敢說不,引來了ACCN團隊的報復。約定交贖金的期限一過,ACCN攻擊小組的DDoS攻擊如期而至。
從事后看,這場戰役前后持續了九個多小時,攻擊手段異常兇殘!
一開始,ACCN攻擊小組先進行了小規模的試探,然后在后續攻擊中,ACCN攻擊小組進一步加大了攻擊流量,試圖用流量堵死機房入口。
然而抗擊難度不僅于此。大禹團隊發現,此次ACCN共嘗試了多種攻擊手法,攻擊源百萬級別,其中高達91%的攻擊資源都在國外。
此外,此次ACCN小組DDoS攻擊的形態和模式都與其一年前相比,出現了快速進化的趨勢。例如,這一次ACCN發起的攻擊流量中,超過一半是通過DNS反射發起。
然而在這場異常慘烈的抗擊戰前,大禹團隊早已備足了彈藥。在收到ACCN攻擊小組的威脅信后,團隊根據自身掌握的該團伙歷史攻擊手法、資源、攻擊規模等威脅情報,結合X公司業務特性,第一時間定制了防護方案。
這一次,大禹成功幫助客戶抵擋住了ACCN前后三波猛烈的DDoS攻擊!在受攻擊期間,客戶的業務一如既往地正常運行,波瀾不驚。
放眼整個行業,DDoS攻擊及勒索已然成為眾多游戲企業發展的阿喀琉斯之踵。隨著新的攻擊手法被黑客挖掘出來,越來越多的PC、服務器、IoT設備淪為黑產發起攻擊的肉雞。
黑產團伙在持續不斷進化,廣大企業自身的防護力量卻因為資源投入不足,威脅情報不夠充分的原因,很可能輸掉這場黑客發起的軍備競賽。
為充分助力云上安全新形勢,騰訊安全平臺部宙斯盾團隊將十多年自研業務防護能力全面開放,結合內部各團隊的技術支撐,助力騰訊安全對外輸出了新一代騰訊安全DDoS防護產品——大禹。宙斯盾DDoS防護系統已廣泛服務于王者榮耀、和平精英、英雄聯盟等游戲產品,守護微信、QQ、騰訊視頻、財付通等騰訊旗下全線業務,安全性和可靠性經過了充分的實戰檢驗。
通過大禹團隊對外輸送全面、高效、可靠的專業DDoS?防護能力,為企業組織提供?BGP?高防包、BGP?高防?IP、棋牌盾等多種?DDoS?防護方案,宙斯盾團隊也希望與眾多企業共筑一道對抗網絡黑惡勢力的新長城。
更多精彩閱讀:
軍備競賽:DDoS攻擊防護體系構建
總結
以上是生活随笔為你收集整理的决战9小时,产品上线的危机时刻的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【内核模块auth_rpcgss】net
- 下一篇: 科普篇 | 推荐系统之矩阵分解模型