638
遊戲安全資訊精選 2017年 第三期:遊戲行業DDoS攻擊上周加重,Xshell後門事件原創分析報告,微軟“8月周二補丁日”全盤點
上周,遊戲行業300Gbps以上流量的DDoS攻擊次數增加明顯,且發生多次700Gbps以上的攻擊,單日攻擊達本月最多。建議遊戲公司安全負責人做好帶寬和IP 儲備,和相應防護手段。
研究數據:遊戲應用是釣魚攻擊的主要來源。點擊查看原文
概要: 根據移動安全公司Wandera的研究,遊戲應用是黑客對企業設備發起釣魚攻擊的最大來源。 Wandera測試了10萬個企業設備,來分析網路釣魚網站的流量。其中,遊戲應用(25.6%)和電子郵件應用(18.9%),最有可能被黑客盜用。
概要:2017年8月8日,微軟在“補丁日”為48個CVE漏洞發布了補丁,相對於7月發布的公告來說, 本次發布的補丁涉及到的漏洞相對較輕微。本次發布補丁的48個CVE漏洞中,總共有26個CVE被評為“關鍵”,21評分為“重要”和1評級為“中等”。
點評:建議關注,並根據業務情況擇機更新補丁,以提高服務器安全性。可以打開Windows Update功能,然後點擊“檢查更新”按鈕,根據業務情況下載安裝相關安全補丁; 安裝完畢後重啟服務器,檢查係統運行情況。 注意:在更新安裝升級前,建議做好測試工作,並務必做好數據備份和快照,防止出現意外。
阿裏雲安全:“NetSarang的Xmanager和Xshell多種產品被植入後門事件”分析報告。點擊查看原文
概要:NetSarang是一家國外以提供安全連接解決方案的公司,其產品以Xmanager應用於IT運維技術人員進行遠程運維管理。近日,國內安全公司發現官方發布的軟件版本中,nssock2.dll模塊源碼被植入後門,通過技術分析,該後門會上傳敏感數據到服務端。由於使用該軟件的開發、運維等技術人員較多,存在較高的安全風險。 本文對事件安全風險,技術原理進行分析;並給出具體檢測方法和我們的安全建議。
觀點:雲上遊戲平台的安全風控方法論:防DDoS、信息竊取和作弊。
概要:今天,數以百萬計的玩家每天都通過大型基於雲平台,如PlayStation網絡,Xbox Live和各種專用遊戲服務器在線遊戲。文章認為,防DDoS,防信息竊取,和反作弊,是雲上遊戲平台的安全三要素。
點評:而在國內的行業競爭環境下,DDoS還是當下遊戲行業安全的頭號大事,基於免費產品和架構優化的方法,往往在大於300G的流量攻擊下淪陷,原因是國內DDoS攻擊方的成本低廉,而國內遊戲行業惡性競爭激烈。關於如何內外合作,建設遊戲安全體係,有興趣的讀者可以參閱這一篇甲方方法論:
查看其它行業資訊
往期回顧
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-08-15 10:32:37