1001
麵對黑客不斷進化的攻擊能力,你的遊戲真的安全麼?
摘要:在3月8日的“2017遊戲行業全球同服和安全攻防技術沙龍”上,阿裏雲安全方案高級專家蘊藉為大家介紹了國內外遊戲行業的安全形勢以及阿裏雲雲盾所提供的全方位優先權解決方案,並結合具體案例介紹了阿裏雲遊戲安全解決方案的應用實戰效果。以下內容根據演講嘉賓現場視頻以及PPT整理而成。
DDoS攻擊趨勢及原因分析
對於DDoS攻擊而言,其平均防禦成本隨著DDoS攻擊流量的增長呈現出加速向上的曲線。根據計算數據分析得出:如果DDoS攻擊流量達到250G,每個月的防禦成本大約會需要5萬美元左右;如果達到300G就會需要每月6萬美元;達到350G時防禦成本則需要每月8萬美元;如果達到500G攻擊流量,那麼防禦成本則需要14萬美元,也就是每個月需要花費大約一百萬人民幣去進行DDoS攻擊的防禦。在2017年,300G以上的攻擊已經呈現常態化了。而對於DDoS攻擊每小時所造成的商業價值損失而言,據數據統計36%的應用被攻擊一小時的損失在5000美元到2萬美元之間,34%在2萬美元到10萬美元之間,還有15%被攻擊時每小時損失會超過10萬美元。
除此之外,根據黑客攻擊的時間維度數據也能分析出一定的規律性:基本上在每天的淩晨3點到9點之間,黑客攻擊將會處於睡眠期,這個時間段其實屬於黑客換裝彈藥的時間,在這個時間段,他們會把第二天需要攻擊對象的名單和需要使用腳本準備好,當早上9點的時候,黑客的腳本就會自動運行然後開展新一波的攻擊,所以在早上9點到淩晨3點之間這段時間,黑客的攻擊是比較頻繁的。
另外,目前國內主要有兩大黑產組織,這兩個組織也是遍布整個東南亞地區的,他們的最頂層組織處在中國境外,而且他們所掌握的攻擊流量已經超過了1個T。大家可以想象一下,這樣的攻擊流量其實對於任何一家遊戲公司或者應用而言都將會是致命的,黑產組織中最大的擁有800G的攻擊流量,小一些則擁有的大約600G的攻擊流量,所以他們基本上有能力將任何一個遊戲公司攻擊到掛掉。而目前在阿裏的威脅情報係統中已經將這兩大的危險組織的肉雞分布進行了區分。
今天,黑客發起攻擊的成本其實會非常低,比如對於海外的UTB小包而言,一個G一天隻要花費50元,即便是最貴的DNS反射攻擊也隻要1個G一天350元。但是黑客顯然不是這樣報價的,比如黑客盯上了某一個遊戲,就會去以包天或者包月或者按照效果付費的方式進行購買攻擊包,一定會將遊戲服務打死,甚至會提供打不死不收錢的“包打死”服務。前一段時間大家應該都看到了阿裏雲的吳翰清在自己的公眾號上發了一篇文章談了他回到阿裏的29個月。其實這篇文章中也談到了,在2016年的時候阿裏雲打擊了剛才提到的兩個黑產組織中的一個,在打擊之後在幾個月的時間之內,整個中國的黑產組織其實就消失掉了,國內的DDoS攻擊量也下降了56%,同時全球的DDoS攻擊量也下降了8%,但是因為黑產組織的核心組織人員都在中國境外,半年之後這個組織就又死灰複燃了。
對於實際的攻擊手法而言,由於攻擊源是在逐年增加的,以前隻有針對PC的攻擊,後來出現了針對服務器端的攻擊,曾經有數據統計大約50%以上IDC的服務器都被黑客成功入侵並成為了肉雞,而現在還有針對於手機的攻擊,很多人的手機其實都處於黑產組織的控製之中,而且現在很多的IoT設備紛紛加入了DDoS攻擊的浪潮之中,也將DDoS攻擊的流量逐年推高。在2014年的時候DDoS攻擊還是以50GBPS為主,攻擊手法以IDC偽造源IP攻擊為主。而在2015年時,攻擊100Gbps+的攻擊已經常態化了,攻擊手法也在升級,從偽造IP轉向反射型Flood攻擊。2016年時,200Gbps+的攻擊常態化,IoT和移動終端的興起導致基於真實設備的攻擊層出不窮。而在2017年的最近兩三個月,大家所看到的趨勢是300Gbps+的攻擊常態化,並且基於私有協議和真實源的攻擊事件呈指數級上升趨,導致攻擊更加難以防範。
那麼黑客為什麼會攻擊遊戲行業呢?首先可能是發泄自己的不滿,有些同學對於遊戲產生了不滿情緒,那就可能為了發泄自己的不滿將遊戲打掛掉。還有黑產接單打單,比如兩家競爭同一市場的遊戲公司,其中一家公司就有可能找黑產對於對方的業務進行打擊。還有敲詐勒索,阿裏雲也遇到很多客戶說自己曾收到了黑客在微信或者QQ上麵的勒索流言,要求給對方錢財否則將對遊戲業務進行攻擊。還有業務扶持,黑產也會與一些行業中的公司進行合作,扶持某家公司成為行業的龍頭老大,其他的競爭對手就會全部被打死。最後就是機房合作,黑客會要求一些遊戲廠商必須搬到某個機房中,如果不然就進行攻擊。所以就是出於以上的種種原因,地下黑產才形成了今天這樣對於遊戲客戶的攻擊形式。
而且黑客的具體攻擊手法也非常多樣,可以拿“打尖峰”舉例說明,比如大家都知道阿裏雲上5個G黑洞,此時黑客就不會持續地使用很高的流量進行攻擊,因為他們知道黑洞的原理所以就會使用5.01G的流量進行攻擊,這樣遊戲公司的IP就進入黑洞了,黑客就會主動摸索遊戲公司的的業務防禦上限在哪裏,然後通過打尖峰的手法對遊戲進行攻擊直到服務掛掉。另外一種打法就是壓製一個時間段,比方某一種遊戲會在每天早上9點到9點半之間有大量的玩家湧入進來玩,如果在這半個小時內將遊戲的登陸服務壓製掉就能夠導致遊戲無法提供服務,這樣就會導致玩家轉到其他遊戲。而最可怕的一種攻擊手法就是最近出現的持續壓製,也就是遊戲從早到晚都會處於300G的流量攻擊之下。以上主要是按照攻擊的時間段進行劃分的,而如果按照更細粒度攻擊手法進行劃就可以分為以下兩種攻擊:
- 大流量壓製,也就是通過海量的流量湧過去將整個機房都堵上。
- 精細化壓製,使用CC攻擊實現的精細化流量壓製,目前往往以同時使用或者先後使用的方式配合大流量壓製實現。
目前,對於DDoS攻擊而言出現了兩個極為明顯的趨勢。
趨勢二:CC攻擊向精細化轉變
欺詐與作弊
另外兩種威脅就是欺詐與作弊,比如垃圾注冊、撞庫以及流量作弊等。
- 垃圾注冊,玩家大量注冊小號,獲取新號獎勵和刷金幣。
- 流量作弊,渠道商利用模擬器等手段批量掛機,進行流量作弊,獲取非正常利益。
- 遊戲盜號,攻擊者利用自動化工具,通過掃庫撞庫等方式進行盜號。
破解與外掛
還有兩種威脅就是破解與外掛,包括了客戶端破解和偽造數據包。
- 遊戲破解,破解客戶端遊戲程序,免費獲得遊戲內購,改變遊戲設定。
- 內掛,通過破解遊戲和數據包結構,逆向出或直接調用發
- 包函數,改變正常遊戲數據,實現超出正常玩家的水平和能力。
- 脫機掛,完全脫離遊戲客戶端程序,可以與遊戲服務器自由通訊的外掛程序,對遊戲的危害最大,嚴重破壞遊戲平衡,縮短遊戲運營周期。無論是手遊還是端遊在被破解之後都可以做外掛,還能夠通過破解協議報文模擬數據並發送到服務器上去,消耗遊戲的資源使得正常玩家也無法進行遊戲。
雲盾遊戲安全解決方案
遊戲安全之一- DDoS高防IP服務
遊戲安全之二- 遊戲盾服務
遊戲安全之三-移動端安全
遊戲安全之三-業務風控
實際案例分析
接下來為大家介紹一些使用阿裏雲雲盾所提供的安全解決方案的實際案例。
案例一
在2014年,阿裏雲第一次將自己的DDoS服務進行商業化,也是在這一年,阿裏雲的一個遊戲客戶遭遇了全球曆史上最大規模的DDoS攻擊,攻擊流量達到了453.8G,並且持續攻擊了大約28個小時。而阿裏雲當時也幫助客戶成功地防禦住了這長達28個小時的DDoS攻擊,當時采用了BGP帶寬幫助客戶進行防禦,但是其實BGP帶寬的防禦成本是所有防禦帶寬中最高的。
案例二
第二個案例則是大家比較熟悉的,就是閑來互娛的實際案例。閑來互娛是2016年4月份成立的遊戲公司,其主要遊戲業務是地方棋牌遊戲,它剛開始時發展非常迅速,但是卻在5月和6月份時被DDoS攻擊打擊得非常慘烈,使得其業務基本上無法開展並且接近倒閉邊緣。這時阿裏雲向閑來互娛提供了安全防護解決方案,並且阿裏雲和閑來互娛合作將安全解決方案應用到了其整個遊戲攻防體係中去。而在4月份到11月份被昆侖萬維以20億的價格收購之間的4、5個月的時間內其經曆了2次大型的攻擊對抗。第一次對抗發生在安全解決方案部署完成之後,黑客很快發現僅靠大流量攻擊完全打不下來,於是黑客開始破解遊戲客戶端,將遊戲客戶端破解之後就發現了遊戲客戶端中對於流量調度的原理,這樣就能夠把所有的IP防護節點全部找出來,之後對於找出的節點進行逐個打死。所以阿裏雲幫助閑來互娛在第一輪對抗中做的就是將應用進行加密,並將邏輯進行混淆,這樣就使得黑客難以在同一時間發現更多的節點的IP地址,而最多一次隻能獲取一個節點的IP。在第二輪攻防中,黑客發現使用大流量攻擊無法打下來,但是使用CC攻擊卻非常有效,於是他們使用CC攻擊的手法去攻擊登錄服務,而大家都知道登陸服務相當於應用的入口,當登陸服務受到攻擊時就發現防禦能力急劇下降,即便其他的遊戲節點都正常也是無濟於事,不能起到任何作用了,所以阿裏雲此時推出了NGCC防護能力,使用NGCC防護之後即便是50萬QPS也能夠輕鬆防禦,基本上就保護住了閑來互娛的第二輪攻擊,一直到其被收購之前都保證遊戲運行非常平穩。
案例三
還有一個案例是2016年2月的另外一個遊戲公司在一個月的時間內連續被攻擊了多次,並且攻擊流量超過了400G,而這個流量在2016年初時是非常高的,這個公司同樣也快被打掛了,此時阿裏雲幫助其啟用了高防+遊戲盾的安全解決方案,同時幫助該公司實現了態勢感知和溯源,也幫其找到了在背後進行攻擊的黑客並通過遊戲公司報警,阿裏雲提供證據最後將犯罪嫌疑人捉拿歸案,這也是反擊能力的體現。大家知道很多遊戲公司被攻擊之後往往是打不還手的,其實並不是因為遊戲公司脾氣好,而是往往通常情況下遊戲公司並不知道到底誰在發起攻擊,所以如果客戶擁有了溯源的能力就可以找到在背後對自己發起攻擊的那個人並將其繩之以法,同時也將會為自己的業務贏得一定時間的安全發展時機。
最後更新:2017-04-19 17:31:26