決戰(zhàn)9小時(shí)，產(chǎn)品上線的危機(jī)時(shí)刻

作者：騰訊宙斯盾

游戲公司正在經(jīng)歷異常凜冽的寒冬，對(duì)于專(zhuān)注于游戲行業(yè)攻擊的黑客們而言，同樣也是隱匿于黑暗的潛伏期。隨著版號(hào)的開(kāi)放，黑客如同伺機(jī)而動(dòng)的毒蛇開(kāi)始發(fā)動(dòng)DDoS勒索!

在黑產(chǎn)的惡意勒索面前，相較于乖乖就范，企業(yè)加強(qiáng)自身抗D實(shí)力并主動(dòng)布防，才是應(yīng)對(duì)DDoS攻擊及勒索的正確姿勢(shì)。

騰訊安全大禹DDoS防護(hù)產(chǎn)品應(yīng)用了騰訊安全平臺(tái)部自主研發(fā)的宙斯盾系統(tǒng)，是一套集對(duì)DDoS攻擊的檢測(cè)和防御于一身的網(wǎng)絡(luò)層DDoS攻擊防御解決方案，安全性和可靠性經(jīng)過(guò)了充分的實(shí)戰(zhàn)檢驗(yàn)。用戶一旦接入，就能享受到王者榮耀等產(chǎn)品同等的防護(hù)效果。

屈服或著抵抗，千鈞一發(fā)之際，企業(yè)應(yīng)該怎么做?

產(chǎn)品上線前夕，面臨生死抉擇

X先生是國(guó)內(nèi)知名游戲公司的負(fù)責(zé)人。為確保新游平穩(wěn)發(fā)布，他早早準(zhǔn)備了發(fā)布計(jì)劃。一切盡在掌握之中，唯獨(dú)漏掉了可能出來(lái)?yè)v鬼的黑客。就在上線前的關(guān)鍵時(shí)刻，5月22日一大早，一個(gè)名為“ACCN攻擊小組”的組織向X先生發(fā)起了勒索，要求在規(guī)定期限內(nèi)支付數(shù)萬(wàn)元的“保護(hù)費(fèi)”，否則將對(duì)公司這款新游戲發(fā)動(dòng)DDoS攻擊!

注：ACCN攻擊小組即將發(fā)起DDoS攻擊的情報(bào)

ACCN攻擊小組是何來(lái)頭，他們手里有多少資源，攻擊強(qiáng)度有多大，和眾多關(guān)注公司經(jīng)營(yíng)的游戲廠商一樣，X先生一無(wú)所知。在過(guò)去的寒冬時(shí)刻整個(gè)游戲行業(yè)跌入低谷，安全方面的投入被砍掉了不少，公司在這樣的DDoS攻擊面前能否頂住，X先生心里并沒(méi)有底。

“要不交錢(qián)買(mǎi)平安吧!”

然而破財(cái)并不一定能消災(zāi)。此刻就范并不能保證ACCN勒索團(tuán)隊(duì)未來(lái)不會(huì)持續(xù)收取“保護(hù)費(fèi)”，甚至還可能引來(lái)其他團(tuán)伙“慕名而來(lái)”，引發(fā)更多的欺詐勒索。

主動(dòng)布防，將生死掌控在自己手中

ACCN攻擊小組是近兩年興起的黑客團(tuán)伙。

該團(tuán)伙以DDoS攻擊為威脅，強(qiáng)迫游戲企業(yè)支付巨額贖金，否則將受到數(shù)十G至上百G不等的DDoS攻擊，一般的中小游戲企業(yè)根本無(wú)法抵擋。

X先生這時(shí)終于意識(shí)到，交與不交都不是最好的選擇。在DDoS防護(hù)上“裸奔”實(shí)在不是一個(gè)正確的姿勢(shì)——企業(yè)自身DDoS防護(hù)能力過(guò)硬，才能真正有底氣面對(duì)諸如ACCN團(tuán)隊(duì)這樣的挑釁。

經(jīng)過(guò)深思熟慮，X先生決定不向ACCN團(tuán)伙低頭，并與長(zhǎng)期合作的騰訊安全DDoS防護(hù)大禹團(tuán)隊(duì)(下稱(chēng)“大禹團(tuán)隊(duì)”)取得聯(lián)系，提前做了布防。

大禹團(tuán)隊(duì)是什么來(lái)頭?DDoS防護(hù)的實(shí)力如何?

對(duì)于輸出過(guò)無(wú)數(shù)全國(guó)乃至全球爆款游戲產(chǎn)品的騰訊來(lái)說(shuō)，自身也一直是DDoS攻擊團(tuán)伙的目標(biāo)，鑒于此騰訊安全平臺(tái)部早在2006年就啟動(dòng)DDoS對(duì)抗技術(shù)研究，并于2010年正式上線了自研DDoS防御系統(tǒng)，鵝廠內(nèi)部人稱(chēng)宙斯盾。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代企業(yè)面臨的信息安全挑戰(zhàn)越來(lái)越嚴(yán)峻，騰訊決定將宙斯盾多年DDoS防護(hù)能力對(duì)外輸出，打造了新一代騰訊安全DDoS防護(hù)產(chǎn)品——大禹。

盡管X先生對(duì)ACCN的底細(xì)知之甚少，但憑借大禹團(tuán)隊(duì)強(qiáng)大的DDoS防護(hù)能力，他把生死掌握在了自己的手中。

抗擊九小時(shí)：大禹贏得了這場(chǎng)戰(zhàn)爭(zhēng)！

X先生的勇敢說(shuō)不，引來(lái)了ACCN團(tuán)隊(duì)的報(bào)復(fù)。約定交贖金的期限一過(guò)，ACCN攻擊小組的DDoS攻擊如期而至。

從事后看，這場(chǎng)戰(zhàn)役前后持續(xù)了九個(gè)多小時(shí)，攻擊手段異常兇殘!

一開(kāi)始，ACCN攻擊小組先進(jìn)行了小規(guī)模的試探，然后在后續(xù)攻擊中，ACCN攻擊小組進(jìn)一步加大了攻擊流量，試圖用流量堵死機(jī)房入口。

然而抗擊難度不僅于此。大禹團(tuán)隊(duì)發(fā)現(xiàn)，此次ACCN共嘗試了多種攻擊手法，攻擊源百萬(wàn)級(jí)別，其中高達(dá)91%的攻擊資源都在國(guó)外。

此外，此次ACCN小組DDoS攻擊的形態(tài)和模式都與其一年前相比，出現(xiàn)了快速進(jìn)化的趨勢(shì)。例如，這一次ACCN發(fā)起的攻擊流量中，超過(guò)一半是通過(guò)DNS反射發(fā)起。

然而在這場(chǎng)異常慘烈的抗擊戰(zhàn)前，大禹團(tuán)隊(duì)早已備足了彈藥。在收到ACCN攻擊小組的威脅信后，團(tuán)隊(duì)根據(jù)自身掌握的該團(tuán)伙歷史攻擊手法、資源、攻擊規(guī)模等威脅情報(bào)，結(jié)合X公司業(yè)務(wù)特性，第一時(shí)間定制了防護(hù)方案。

這一次，大禹成功幫助客戶抵擋住了ACCN前后三波猛烈的DDoS攻擊!在受攻擊期間，客戶的業(yè)務(wù)一如既往地正常運(yùn)行，波瀾不驚。

后記

放眼整個(gè)行業(yè)，DDoS攻擊及勒索已然成為眾多游戲企業(yè)發(fā)展的阿喀琉斯之踵。隨著新的攻擊手法被黑客挖掘出來(lái)，越來(lái)越多的PC、服務(wù)器、IoT設(shè)備淪為黑產(chǎn)發(fā)起攻擊的肉雞。

黑產(chǎn)團(tuán)伙在持續(xù)不斷進(jìn)化，廣大企業(yè)自身的防護(hù)力量卻因?yàn)橘Y源投入不足，威脅情報(bào)不夠充分的原因，很可能輸?shù)暨@場(chǎng)黑客發(fā)起的軍備競(jìng)賽。

為充分助力云上安全新形勢(shì)，騰訊安全平臺(tái)部宙斯盾團(tuán)隊(duì)將十多年自研業(yè)務(wù)防護(hù)能力全面開(kāi)放，結(jié)合內(nèi)部各團(tuán)隊(duì)的技術(shù)支撐，助力騰訊安全對(duì)外輸出了新一代騰訊安全DDoS防護(hù)產(chǎn)品——大禹。宙斯盾DDoS防護(hù)系統(tǒng)已廣泛服務(wù)于王者榮耀、和平精英、英雄聯(lián)盟等游戲產(chǎn)品，守護(hù)微信、QQ、騰訊視頻、財(cái)付通等騰訊旗下全線業(yè)務(wù)，安全性和可靠性經(jīng)過(guò)了充分的實(shí)戰(zhàn)檢驗(yàn)。

通過(guò)大禹團(tuán)隊(duì)對(duì)外輸送全面、高效、可靠的專(zhuān)業(yè)DDoS 防護(hù)能力，為企業(yè)組織提供 BGP 高防包、BGP 高防 IP、棋牌盾等多種 DDoS 防護(hù)方案，宙斯盾團(tuán)隊(duì)也希望與眾多企業(yè)共筑一道對(duì)抗網(wǎng)絡(luò)黑惡勢(shì)力的新長(zhǎng)城。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。