當前位置:
首頁 > 新聞 > 揭秘某遊戲公司遭DDoS勒索始末

揭秘某遊戲公司遭DDoS勒索始末

新聞 12-16

每天電話一響,最怕聽到說伺服器被 DDoS 了,只有做過運維或被 DDoS 攻擊過的人才能明白 DDoS 的可怕之處。聞 D 色變在遊戲行業毫不誇張,甚至遊戲人自嘲,「沒有經歷過上百 G 流量 DDoS 攻擊的遊戲公司,是不完整的」。 

 

 

 

 

 


這是高原(化名)的心裡話,而他的遊戲公司,也曾經「完整」過。


初遇 DDoS——

「準備一百萬,

或者你公司不要了」


杭州八月下旬的一個周末,久違地迎來了小雨,可高原卻心急如麻。


不到 40 歲的高原,從事網路遊戲多年。從遊戲愛好者到成為業內小有名氣的遊戲人,高原成了身邊朋友羨慕的對象。雖然現在公司規模已經不用他再親臨一線了,「但只要想著有人玩自己製作的遊戲,就有幹勁」。如果查一下他的打卡記錄,你會發現他始終是來得最早,走得最晚的那個。在公司抱著行軍床工作一周更是常態。


可這次伴隨著小雨到來的一場大型宕機事故,讓他無論如何都睡不踏實。技術中心紅色預警,公司支持數款熱門遊戲的多台伺服器集體癱瘓,導致業務中斷,許多玩家被迫下線。心急如焚的高原甚至還來不及查明原因,這起異常事件的始作俑者就已自動「現身」:

「準備好一百萬,或者你不想要公司了」

,隨後電話那頭就沒了聲音。


在商場打拚多年的高原立刻意識到,這是一場有組織的敲詐勒索。高原迅速召集公司技術團隊研究,得知伺服器遭受了 DDoS 攻擊,攻擊流量高達 297Gbps。為了儘快恢復業務,高原嘗試了很多方法。要知道時間不等人,一旦遭受大流量的 DDoS 攻擊業務還是受影響,嚴重破壞玩家體驗。更重要的是,引發客戶信任危機更直接影響遊戲是否能在市場存活。


根據公開媒體報道的遊戲公司因 DDoS 攻擊倒閉的案例不勝枚舉:



1、一東北某遊戲平台遭遇大型 DDoS 攻擊,連續多日攻擊量達 600Gbps,無法正常開服,被國內某知名友商勸退,日均損失近 300 萬元。


2、某知名遊戲平台在去年 3 月遭遇連續一個月的超大混合攻擊,峰值流量高達 400Gbps,損失上千萬。


3、西南某遊戲平台在剛剛上線不足一月時,就遭遇了持續半個月的 DDoS 攻擊,導致網站被迫停服,投資方因此對該平台態度改變,新一輪融資失敗。


電話那頭「看不見的客人」是誰?


高原對於敵人的了解,除了對方打出的 297Gbps 高流量 DDoS 攻擊,和勒索電話之外,再無其他。毫無疑問,這並不是一場公平的戰役,高原勝算不多。幾番輾轉之下,高原經由業內朋友推薦,找到了我們。而在聽完安全架構師的介紹之後,高原才知道他面對的是怎樣的對手。

準確的說,高原面對的不是一個人,而是一群分工有序、執行精準的黑產團伙。



(資料來源:《2018 上半年互聯網 DDoS 攻擊趨勢分析》)   


早期的 DDoS 一般是黑客一個人的遊戲,從工具開發、bot 傳播、接單、攻擊等都獨自完成。隨著互聯網經濟的飛速發展,網路攻擊獲利越來越多,催生了 DDoS 攻擊的大量需求,例如競品的攻擊、DDoS 勒索等。高額的利益便會催生對應工作的精細化分工,DDoS 的黑產也不例外。   



1、目前在人員分工上,發單人可直接在頁端 DDoS 攻擊平台下單、支付費用,且可以根據自己的攻擊目標的情況選擇攻擊方式與流量大小,保障了百分之百的成單率。


2、攻擊手已被自動化的攻擊平台取代,不需要手動操作攻擊。從發起攻擊命令到真正開始攻擊,一般延時在 10s 左右,再也不用等幾小時或幾天了。


3、發包機提供人替代了流量商角色,且完成發包機的程序部署、測試,最終給出發包機的攻擊類型、穩定流量、峰值流量等各種定量且穩定的攻擊能力。穩定的攻擊流量保障了最終的攻擊效果。


對抗 DDoS 的「三板斧」

面對堪比大型公司般運營的黑產組織團伙,高原平靜了不少。不過,這並非是他面對強敵之後的認輸妥協,「認清對手才能掌握主動」。畢竟,高原這一路走來,遇到的溝溝坎坎不算少,這次挑戰還不足以壓倒他。


而真正讓高原安心的,是安全團隊遞過來的「三板斧」:



事前演習:

對於 DDoS 防禦而言,若是沒有充分的資源準備、足夠的應急演練、豐富的處理經驗,DDoS 攻擊將是所有人的噩夢。事前通過制定的策略及預案,提前發現潛伏的風險。


事中防禦:

DDoS 來襲之時,是整場攻防的焦點戰。考驗的是防禦一方在防護資源、DNS 高防能力、防護速度、精準度等全方位的能力。任何一個部分有差池,都會被攻擊者趁虛而入,從而撕開整條防禦戰線。這裡的重點是,需要應用 AI+大數據的能力,可以有效彌補人工值守的不足,同時還能精準預測對手的下一步動作。


事後溯源:

扛過了驚心動魄的攻防戰,也遠沒有結束。還需通過對攻擊源、攻擊手段及特徵的分析進行線索搜集與定位,協助溯源到攻擊 IP 或者攻擊者。而這裡的重點是,可利用區塊鏈上數據不可篡改和可溯源的特性,將攻擊包數據按照創建時間的順序上鏈,確保數據真實性、合法性和關聯性,固定 DDoS 攻擊過程的電子證據。

再遇 DDoS


帶著「三板斧」對抗策略,高原成功化解了這次的 DDoS 危機。但高原獲得的似乎更多——在騰訊安全團隊的協助下,開始重新打造公司的抗 D 體系。一個月之後,高原公司準備開展周年慶活動,回饋此前遭受影響的用戶。最終活動順利開展,成功保障玩家順暢的遊戲體驗。而在後續的日常業務維穩中,高原的遊戲公司也抵抗住了無數大大小小的 DDoS 攻擊,公司業務穩健發展,業績也隨之提高。


高原現在回味,「沒有經歷過上百 G 流量 DDoS 攻擊的遊戲公司,是不完整的」,這句話,覺得某些地方是在理的。


(本文根據相關案例改編)


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

TAG:FreeBuf |