每天电话一响,最怕听到说服务器被 DDoS 了,只有做过运维或被 DDoS 攻击过的人才能明白 DDoS 的可怕之处。闻 D 色变在游戏行业毫不夸张,甚至游戏人自嘲,「没有经历过上百 G 流量 DDoS 攻击的游戏公司,是不完整的」。
这是高原(化名)的心里话,而他的游戏公司,也曾经「完整」过。
初遇 DDoS——「准备一百万,或者你公司不要了」
杭州八月下旬的一个周末,久违地迎来了小雨,可高原却心急如麻。
不到 40 岁的高原,从事网络游戏多年。从游戏爱好者到成为业内小有名气的游戏人,高原成了身边朋友羡慕的对象。虽然现在公司规模已经不用他再亲临一线了,「但只要想着有人玩自己制作的游戏,就有干劲」。如果查一下他的打卡记录,你会发现他始终是来得最早,走得最晚的那个。在公司抱着行军床工作一周更是常态。
可这次伴随着小雨到来的一场大型宕机事故,让他无论如何都睡不踏实。技术中心红色预警,公司支持数款热门游戏的多台服务器集体瘫痪,导致业务中断,许多玩家被迫下线。心急如焚的高原甚至还来不及查明原因,这起异常事件的始作俑者就已自动「现身」:「准备好一百万,或者你不想要公司了」,随后电话那头就没了声音。
在商场打拼多年的高原立刻意识到,这是一场有组织的敲诈勒索。高原迅速召集公司技术团队研究,得知服务器遭受了 DDoS 攻击,攻击流量高达 297Gbps。为了尽快恢复业务,高原尝试了很多方法。要知道时间不等人,一旦遭受大流量的 DDoS 攻击业务还是受影响,严重破坏玩家体验。更重要的是,引发客户信任危机更直接影响游戏是否能在市场存活。
根据公开媒体报道的游戏公司因 DDoS 攻击倒闭的案例不胜枚举:
1、一东北某游戏平台遭遇大型 DDoS 攻击,连续多日攻击量达 600Gbps,无法正常开服,被国内某知名友商劝退,日均损失近 300 万元。
2、某知名游戏平台在去年 3 月遭遇连续一个月的超大混合攻击,峰值流量高达 400Gbps,损失上千万。
3、西南某游戏平台在刚刚上线不足一月时,就遭遇了持续半个月的 DDoS 攻击,导致网站被迫停服,投资方因此对该平台态度改变,新一轮融资失败。
电话那头「看不见的客人」是谁?
高原对于敌人的了解,除了对方打出的 297Gbps 高流量 DDoS 攻击,和勒索电话之外,再无其他。毫无疑问,这并不是一场公平的战役,高原胜算不多。几番辗转之下,高原经由业内朋友推荐,找到了腾讯云安全。而在听完腾讯安全架构师的介绍之后,高原才知道他面对的是怎样的对手。
准确的说,高原面对的不是一个人,而是一群分工有序、执行精准的黑产团伙。
(资料来源:腾讯安全云鼎实验室《2018 上半年互联网 DDoS 攻击趋势分析》)
早期的 DDoS 一般是黑客一个人的游戏,从工具开发、bot 传播、接单、攻击等都独自完成。随着互联网经济的飞速发展,网络攻击获利越来越多,催生了 DDoS 攻击的大量需求,例如竞品的攻击、DDoS 勒索等。高额的利益便会催生对应工作的精细化分工,DDoS 的黑产也不例外。
1、目前在人员分工上,发单人可直接在页端 DDoS 攻击平台下单、支付费用,且可以根据自己的攻击目标的情况选择攻击方式与流量大小,保障了百分之百的成单率。
2、攻击手已被自动化的攻击平台取代,不需要手动操作攻击。从发起攻击命令到真正开始攻击,一般延时在 10s 左右,再也不用等几小时或几天了。
3、发包机提供人替代了流量商角色,且完成发包机的程序部署、测试,最终给出发包机的攻击类型、稳定流量、峰值流量等各种定量且稳定的攻击能力。稳定的攻击流量保障了最终的攻击效果。
对抗 DDoS 的「三板斧」
面对堪比大型公司般运营的黑产组织团伙,高原平静了不少。不过,这并非是他面对强敌之后的认输妥协,「认清对手才能掌握主动」。毕竟,高原这一路走来,遇到的沟沟坎坎不算少,这次挑战还不足以压倒他。
而真正让高原安心的,是腾讯安全团队递过来的「三板斧」:
事前演习:对于 DDoS 防御而言,若是没有充分的资源准备、足够的应急演练、丰富的处理经验,DDoS 攻击将是所有人的噩梦。事前通过制定的策略及预案,提前发现潜伏的风险。
事中防御:DDoS 来袭之时,是整场攻防的焦点战。考验的是防御一方在防护资源、DNS 高防能力、防护速度、精准度等全方位的能力。任何一个部分有差池,都会被攻击者趁虚而入,从而撕开整条防御战线。这里的重点是,需要应用 AI+大数据的能力,可以有效弥补人工值守的不足,同时还能精准预测对手的下一步动作。
事后溯源:扛过了惊心动魄的攻防战,也远没有结束。还需通过对攻击源、攻击手段及特征的分析进行线索搜集与定位,协助溯源到攻击 IP 或者攻击者。而这里的重点是,可利用区块链上数据不可篡改和可溯源的特性,将攻击包数据按照创建时间的顺序上链,确保数据真实性、合法性和关联性,固定 DDoS 攻击过程的电子证据。
再遇 DDoS
带着「三板斧」对抗策略,高原成功化解了这次的 DDoS 危机。但高原获得的似乎更多——正在腾讯安全团队的协助下,重新打造公司的抗 D 体系。一个月之后,高原公司准备开展周年庆活动,回馈此前遭受影响的用户。最终活动顺利开展,成功保障玩家顺畅的游戏体验。而在后续的日常业务维稳中,高原的游戏公司也抵抗住了无数大大小小的 DDoS 攻击,公司业务稳健发展,业绩也随之提高。
高原现在回味,「没有经历过上百 G 流量 DDoS 攻击的游戏公司,是不完整的」,这句话,觉得某些地方是在理的。
而帮助高原建立抗 D 体系的腾讯安全团队,还在时刻战斗着。他们为高原公司定制的腾讯云大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,也在游戏、互联网+、金融、网站等其他领域中守护着企业的网络安全。
(本文根据相关案例改编)
来源:freebuf.com 2018-12-13 22:01:09 by: 腾讯云安全
请登录后发表评论
注册