游戏公司流量攻击调查:棋牌游戏成重灾区 日损失可达数百万 | 游戏茶馆

业界 作者:HackerEye 2017-04-19 01:49:25
导语
游戏茶馆近日调查发现,2016年以来国内多家棋牌游戏公司遭遇流量攻击,个别最高峰值甚至可达1个T。有企业为此停服多日,每月防护费用达六七十万元。
对游戏公司而言,遭遇网络攻击已经不是什么新鲜事。这其中,又以DDoS流量攻击最为常见。DDoS流量攻击又称分布式拒绝服务攻击,指攻击者利用大量“肉鸡”(受黑客远程控制的电脑)对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机无法为用户提供正常服务。换句话说,就是使用大流量让目标服务器“堵车”甚至瘫痪。 2016年5月15日,腾讯云CDN业务遭遇最大规模DDoS攻击。此次攻击波及24个地区的CDN节点,流量峰值最高达400G,持续105分钟。 近年来,棋牌游戏逐渐成为流量攻击“重灾区”。在今年3月16日举办的《中国地方特色棋牌游戏行业报告》发布会上,畅唐网络执行总裁潘广乐就明确指出,流量攻击、代码泄露与黑盒攻击都是游戏厂商需要注意的“行业黑手”。 近日,游戏茶馆针对流量攻击现象展开调查,发现2016年以来国内多家棋牌游戏公司都遭遇了流量攻击,平均峰值在300G左右,个别最高的甚至可达1个T。有企业为此停服多日,花费巨资购买相关防护服务,一个月的防护费用达六七十万元。 无奈的是,虽然流量攻击带来的损失巨大,但受害公司往往因为顾虑品牌形象、缺乏专业防护人员、取证追查难等因素,在应对上较为被动。 现象 有棋牌游戏上线4周被攻击了2周 被迫停服 游戏茶馆多方了解到,国内多家棋牌游戏公司近期都遭遇了流量攻击。 张先生是国内一家大型棋牌休闲游戏公司的负责人,他介绍,从今年春节过后,公司的棋牌游戏多次遭遇流量攻击,最严重的一次直接导致停服十多个小时,工作人员日夜奋战才解除了危机,目前已经报警。张先生没有透露停服造成的具体损失,但肯定不是小数目。攻击发生后,张先生的公司立即购买了一套DDoS防护解决方案,“一套解决方案一年的费用是180万,但防御峰值有限,我们又另外配置了能防御1个T攻击的高防IP,一个月费用就是六七十万。这样算下来,如果使用一年,防护费用要接近千万。这对小一点的公司来说,肯定是无法承受的。”张先生表示,近期身边不少棋牌游戏公司都曾遭遇流量攻击,个别的最高峰值甚至可达1个T。而他的公司至今仍在受到攻击,“峰值在300G左右。” 小型游戏公司同样难逃被攻击。小李在一家刚成立一年的小型棋牌游戏公司工作。从去年开始,他所在公司的游戏也多次受到攻击,“最近的一次发生在今年2月,也是差点导致停服。”有同样遭遇的还有一家成立不到一年的游戏公司,负责人说:“棋牌游戏上线4个星期,有2个星期都在被攻击,最后没办法只有停2个星期再开。" 损失 攻击导致玩家大量流失 游戏公司日损失可达数百万元 流量攻击能导致服务器瘫痪,让玩家无法登录而大量流失,给游戏公司带来巨大经济损失。虽然很少有游戏公司愿意公开具体损失数额。但通过数据分析,我们还是能推算出个大概。 以去年因“成立8个月利润2.8亿”而广受关注的闲徕互娱为例。 闲徕互娱基本财务情况,货币单位:人民币/万元 闲徕互娱是一家主营棋牌游戏的公司,成立于2016年4月,截至当年6月30日营收478万元,净亏损133万元;到2016年11月30日,营收为4.57亿元,净利润达到2.84亿元。也就是说,在7—11月这五个月时间内,闲徕互娱的营收超过4.52亿元,按照这样计算,其单日营收平均超过300万元。可想而知,如果这样的棋牌游戏公司因攻击停服,一天带来的损失是很有可能达到数百万元的。 事实上据媒体报道,2016年1月,北京海淀某大型网游公司就曾报警称遭到流量攻击,其服务器陷入瘫痪导致无法登录的玩家大批流失,由此造成每日损失近300万元。 尴尬 取证困难 多数受害公司有苦说不出 在调查中游戏茶馆发现,多数游戏公司对于流量攻击都显得很无奈。受害公司遭遇打击时,往往都忙于尽快止损,无暇取证,等攻击结束了再想追踪对方早已无迹可寻;还有很多公司顾及自己的品牌形象,不愿声张。这些因素都导致游戏公司面对攻击非常被动,即使报了警后期调查也常常陷入僵局。 所以流量攻击到底是谁发起的?很多受害公司自己也不知道,或者即使心中有数也无法拿出证据。 民间信息安全组织网络尖刀创始人曲子龙介绍,流量攻击大体可以归纳为四种情况:一是某些黑客对游戏厂商不满,为了泄愤而发起攻击;二是一些黑客想要借此作弊或者进行敲诈勒索;三是一些游戏厂商之间发生恶意竞争,也会找人对对方实施流量攻击,以搞垮竞争对手;四是一些不良的网络防护服务商起了歪心思,为了出售自己的服务,有时也会故意先发起攻击。 曲子龙说,前两种的攻击规模都比较小;而竞争对手恶意攻击的情况近两年在棋牌游戏中比较多见,这种攻击通常有组织有规模,“有客户的公司遇到过400G的攻击,最后我们查出对方请了四五个黑客,有人专门负责流量攻击、有人负责挖漏洞、有人负责在游戏里捣乱。”曲子龙说,这种攻击的雇佣成本不低,“雇佣一组黑客一天的费用一般在10万元左右,高的甚至可以达到七八十万一天。” 由网络防护服务商发动攻击则是近两年的新现象,“通俗点说就是卖盾的人为了东西好卖,放那帮做矛的人出来搞事情。”业内人士阿文的公司曾有过如此遭遇,“头一天某家公司的市场来介绍了他们的高防IP,第二天下午我们公司就经历了一个200多G的流量攻击,持续了一晚上;他们的销售很快就来说发现我们的业务好像打不开了,然后继续给我们介绍他们的产品。”但阿文也表示,因为没有切实证据,很多受害公司也是有苦说不出。 应对 最实在的应对办法 还是拓宽带宽 此前在接受媒体采访时,三七互娱网络安全总监龚宏绩曾分享过公司对抗流量攻击的方法,“针对这一问题,我们有自己的流量清洗中心和安全设备。当我们受到大流量攻击的时候,我们会主动、自发把大流量引入到我们清洗中心,然后将正常流量导入我们数据中心来。通过这种方式基本可以解决掉大部分的攻击行为。”游戏茶馆了解到,大部分游戏公司没有实力配置专业的安全防护人员,在遇到攻击后,大多选择购买相关防护系统并寻求专业团队的保护。 据了解,市面上相关的防护系统费用不菲。一些高防IP一个月的基础使用费就有数万元,还不算根据流量值另外收取的弹性费用,这部分费用又是数万元一天。部分游戏公司反映,一个月的防护费用可以达到六七十万元之多。对于一些大型的游戏公司,一年花掉数千万防护费用的也是有的。 某流量攻击防护产品报价 曲子龙表示,如果对方的服务器出现漏洞,只要抓住时机,是有可能在几个小时内找出攻击源头甚至反制对方的,但这样做技术难度非常大,还需要碰运气,同时要冒法律风险。他建议,目前性价比最高的应对办法还是拓宽自己的带宽。“当你高速公路上的车确实多了,那只能扩宽他的道路,没有别的办法,只能用带宽跟着扛。”他说,厂商的日常防护可以储备并配置好一些基本的抗D产品,没有必要一次性购买长时间的服务,再根据攻击出现时的具体需求,直接按需付费,“因为攻击不可能是全年随时随地都攻击你,你不如在攻击的时候流量超出多少我付多少,其实是最划算的。”■ 新闻链接>>>
发动流量攻击致对手网络瘫痪 游戏公司负责人获刑10个月 近年来,流量攻击也是有关部门重点打击的违法行为之一。 根据媒体报道,2014年上海徐汇区法院审理了一起网络流量攻击案件:为打击竞争对手,某网页游戏平台运营公司负责人谷某联合公司运营总监袁某、朋友吴某,于2013年12月16日晚,在游戏玩家上线高峰时段,对竞争对手某网络公司的游戏网址展开流量攻击,直接导致对方网络瘫痪3个多小时,损失巨大。被害公司立即报警,公安机关随即将谷某、吴某、袁某缉拿归案。最终,谷某、袁某、吴某3人因破坏计算机信息系统罪依法获刑。吴某被判处有期徒刑10个月,谷某被判处有期徒刑9个月,袁某被判处拘役6个月、缓刑6个月。
游戏茶馆 五月

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接