轉眼到了八月,一年一度的遊戲盛會ChinaJoy如約而至,“熱度”堪比場館外魔都的高溫。各路玩家排起長隊準備體驗最新電競設備、與Cosplay人物合影留念,亦或是前排圍觀遊戲比賽、等待親自上陣……現場的火熱折射出遊戲行業發展迅猛的勢頭和玩家群體不斷擴大的趨勢。然而,黑客總是被利益牽著鼻子走,哪裡嗅得到金錢的味道,哪裡就有他們的身影。龐大的玩家群體及其帳戶中頗具價值的資產和個人信息便是誘餌,使得遊戲行業成為黑客眼中的“香餑餑”。正因如此,安全成為了本屆ChinaJoy備受關注的焦點。
在遊戲全球化的大背景下,越來越多的中國遊戲企業也踏上遠征之路,揚帆“出海”。Akamai觀察到,中國遊戲出海企業同樣飽受安全問題困擾,不得不面對素來凶險的網絡環境。從2017年到2018年,Akamai監測到的DDoS攻擊和基礎架構層(第三、第四層)攻擊數量均上升16%,而應用層攻擊的增幅更是高達38%。
"轉眼到了八月,一年一度的遊戲盛會ChinaJoy如約而至,“熱度”堪比場館外魔都的高溫。各路玩家排起長隊準備體驗最新電競設備、與Cosplay人物合影留念,亦或是前排圍觀遊戲比賽、等待親自上陣……現場的火熱折射出遊戲行業發展迅猛的勢頭和玩家群體不斷擴大的趨勢。然而,黑客總是被利益牽著鼻子走,哪裡嗅得到金錢的味道,哪裡就有他們的身影。龐大的玩家群體及其帳戶中頗具價值的資產和個人信息便是誘餌,使得遊戲行業成為黑客眼中的“香餑餑”。正因如此,安全成為了本屆ChinaJoy備受關注的焦點。
在遊戲全球化的大背景下,越來越多的中國遊戲企業也踏上遠征之路,揚帆“出海”。Akamai觀察到,中國遊戲出海企業同樣飽受安全問題困擾,不得不面對素來凶險的網絡環境。從2017年到2018年,Akamai監測到的DDoS攻擊和基礎架構層(第三、第四層)攻擊數量均上升16%,而應用層攻擊的增幅更是高達38%。
俗話說“知己知彼,百戰不殆”。在保護遊戲安全這場與黑客的較量中,中國遊戲出海企業必需應對三大類型的攻擊,即DDoS攻擊、爬蟲攻擊,以及Web和API攻擊。
由於對發起攻擊者的技術水平要求較低,DDoS成為最常見的攻擊方式,它以流量型攻擊和應用層攻擊為主,主要通過大量殭屍網絡對目標發起攻擊,讓目標帶寬癱瘓或服務器崩潰,導致普通用戶無法正常訪問。DDoS攻擊很少是單一事件,而是一浪接一浪,一旦遭到攻擊就需為後續威脅做好充分準備。根據Akamai的監測數據,遊戲行業在2018年全年都是最易遭受DDoS攻擊的行業。
"轉眼到了八月,一年一度的遊戲盛會ChinaJoy如約而至,“熱度”堪比場館外魔都的高溫。各路玩家排起長隊準備體驗最新電競設備、與Cosplay人物合影留念,亦或是前排圍觀遊戲比賽、等待親自上陣……現場的火熱折射出遊戲行業發展迅猛的勢頭和玩家群體不斷擴大的趨勢。然而,黑客總是被利益牽著鼻子走,哪裡嗅得到金錢的味道,哪裡就有他們的身影。龐大的玩家群體及其帳戶中頗具價值的資產和個人信息便是誘餌,使得遊戲行業成為黑客眼中的“香餑餑”。正因如此,安全成為了本屆ChinaJoy備受關注的焦點。
在遊戲全球化的大背景下,越來越多的中國遊戲企業也踏上遠征之路,揚帆“出海”。Akamai觀察到,中國遊戲出海企業同樣飽受安全問題困擾,不得不面對素來凶險的網絡環境。從2017年到2018年,Akamai監測到的DDoS攻擊和基礎架構層(第三、第四層)攻擊數量均上升16%,而應用層攻擊的增幅更是高達38%。
俗話說“知己知彼,百戰不殆”。在保護遊戲安全這場與黑客的較量中,中國遊戲出海企業必需應對三大類型的攻擊,即DDoS攻擊、爬蟲攻擊,以及Web和API攻擊。
由於對發起攻擊者的技術水平要求較低,DDoS成為最常見的攻擊方式,它以流量型攻擊和應用層攻擊為主,主要通過大量殭屍網絡對目標發起攻擊,讓目標帶寬癱瘓或服務器崩潰,導致普通用戶無法正常訪問。DDoS攻擊很少是單一事件,而是一浪接一浪,一旦遭到攻擊就需為後續威脅做好充分準備。根據Akamai的監測數據,遊戲行業在2018年全年都是最易遭受DDoS攻擊的行業。
2017年8月,全球知名遊戲製作和發行公司暴雪的服務器遭受DDoS攻擊,旗下的《魔獸世界》《守望先鋒》《風暴英雄》均出現異常,眾多玩家向暴雪報告遊戲中出現畫面嚴重卡頓、網絡延遲等現象,更有玩家表示遇到強制退出的情況。2018年7月,暴雪服務器再次遭到DDoS攻擊,多名《守望先鋒》玩家表示遊戲界面出現異常卡頓和延遲,同時出現部分玩家掉線的狀況。
姑且說,暴雪家大業大,經典遊戲不勝枚舉,鐵桿粉絲遍佈全球,一次甚至兩次的DDoS攻擊都遠不足以拖垮這個行業巨頭。但是對於剛剛走出國門且尚處於摸索階段中國遊戲出海企業而言,卻足以致命,免不了眼睜睜地看著初來乍到的玩家退出遊戲、卸載客戶端、再也不回頭。
爬蟲攻擊主要指植入在主機和終端內的惡意的程序和代碼被CC端等控制端控制成為攻擊工具,猶如深藏海底的暗礁,對目標發起的一系列具有隱蔽性的攻擊。“撞庫攻擊”正是一種典型的利用爬蟲發起的攻擊方式。Akamai最新發布的《2019年互聯網安全狀況報告:Web攻擊和遊戲撞庫》顯示,在2017年11月至2019年3月期間,黑客針對遊戲網站進行了120億次撞庫攻擊,這一數字也在不斷上升。
"轉眼到了八月,一年一度的遊戲盛會ChinaJoy如約而至,“熱度”堪比場館外魔都的高溫。各路玩家排起長隊準備體驗最新電競設備、與Cosplay人物合影留念,亦或是前排圍觀遊戲比賽、等待親自上陣……現場的火熱折射出遊戲行業發展迅猛的勢頭和玩家群體不斷擴大的趨勢。然而,黑客總是被利益牽著鼻子走,哪裡嗅得到金錢的味道,哪裡就有他們的身影。龐大的玩家群體及其帳戶中頗具價值的資產和個人信息便是誘餌,使得遊戲行業成為黑客眼中的“香餑餑”。正因如此,安全成為了本屆ChinaJoy備受關注的焦點。
在遊戲全球化的大背景下,越來越多的中國遊戲企業也踏上遠征之路,揚帆“出海”。Akamai觀察到,中國遊戲出海企業同樣飽受安全問題困擾,不得不面對素來凶險的網絡環境。從2017年到2018年,Akamai監測到的DDoS攻擊和基礎架構層(第三、第四層)攻擊數量均上升16%,而應用層攻擊的增幅更是高達38%。
俗話說“知己知彼,百戰不殆”。在保護遊戲安全這場與黑客的較量中,中國遊戲出海企業必需應對三大類型的攻擊,即DDoS攻擊、爬蟲攻擊,以及Web和API攻擊。
由於對發起攻擊者的技術水平要求較低,DDoS成為最常見的攻擊方式,它以流量型攻擊和應用層攻擊為主,主要通過大量殭屍網絡對目標發起攻擊,讓目標帶寬癱瘓或服務器崩潰,導致普通用戶無法正常訪問。DDoS攻擊很少是單一事件,而是一浪接一浪,一旦遭到攻擊就需為後續威脅做好充分準備。根據Akamai的監測數據,遊戲行業在2018年全年都是最易遭受DDoS攻擊的行業。
2017年8月,全球知名遊戲製作和發行公司暴雪的服務器遭受DDoS攻擊,旗下的《魔獸世界》《守望先鋒》《風暴英雄》均出現異常,眾多玩家向暴雪報告遊戲中出現畫面嚴重卡頓、網絡延遲等現象,更有玩家表示遇到強制退出的情況。2018年7月,暴雪服務器再次遭到DDoS攻擊,多名《守望先鋒》玩家表示遊戲界面出現異常卡頓和延遲,同時出現部分玩家掉線的狀況。
姑且說,暴雪家大業大,經典遊戲不勝枚舉,鐵桿粉絲遍佈全球,一次甚至兩次的DDoS攻擊都遠不足以拖垮這個行業巨頭。但是對於剛剛走出國門且尚處於摸索階段中國遊戲出海企業而言,卻足以致命,免不了眼睜睜地看著初來乍到的玩家退出遊戲、卸載客戶端、再也不回頭。
爬蟲攻擊主要指植入在主機和終端內的惡意的程序和代碼被CC端等控制端控制成為攻擊工具,猶如深藏海底的暗礁,對目標發起的一系列具有隱蔽性的攻擊。“撞庫攻擊”正是一種典型的利用爬蟲發起的攻擊方式。Akamai最新發布的《2019年互聯網安全狀況報告:Web攻擊和遊戲撞庫》顯示,在2017年11月至2019年3月期間,黑客針對遊戲網站進行了120億次撞庫攻擊,這一數字也在不斷上升。
“玩家被盜號”常常是撞庫攻擊在作祟。遊戲撞庫的攻擊目標即獲取用戶信息數據庫,出售帳戶信息的最終目的也就不言而喻。根據Akamai調查,超過一半的玩家在遊戲帳戶遭到入侵之後的經濟損失在100到1000美元之間。暗網上每個遊戲帳戶的最低價格可低至1.3美元。此前,《堡壘之夜》的玩家帳戶信息在黑產市場進行兜售。2018年2月,再次曝出多名《堡壘之夜》玩家的遊戲帳戶被盜取200到500美元不等金額的情況。
"轉眼到了八月,一年一度的遊戲盛會ChinaJoy如約而至,“熱度”堪比場館外魔都的高溫。各路玩家排起長隊準備體驗最新電競設備、與Cosplay人物合影留念,亦或是前排圍觀遊戲比賽、等待親自上陣……現場的火熱折射出遊戲行業發展迅猛的勢頭和玩家群體不斷擴大的趨勢。然而,黑客總是被利益牽著鼻子走,哪裡嗅得到金錢的味道,哪裡就有他們的身影。龐大的玩家群體及其帳戶中頗具價值的資產和個人信息便是誘餌,使得遊戲行業成為黑客眼中的“香餑餑”。正因如此,安全成為了本屆ChinaJoy備受關注的焦點。
在遊戲全球化的大背景下,越來越多的中國遊戲企業也踏上遠征之路,揚帆“出海”。Akamai觀察到,中國遊戲出海企業同樣飽受安全問題困擾,不得不面對素來凶險的網絡環境。從2017年到2018年,Akamai監測到的DDoS攻擊和基礎架構層(第三、第四層)攻擊數量均上升16%,而應用層攻擊的增幅更是高達38%。
俗話說“知己知彼,百戰不殆”。在保護遊戲安全這場與黑客的較量中,中國遊戲出海企業必需應對三大類型的攻擊,即DDoS攻擊、爬蟲攻擊,以及Web和API攻擊。
由於對發起攻擊者的技術水平要求較低,DDoS成為最常見的攻擊方式,它以流量型攻擊和應用層攻擊為主,主要通過大量殭屍網絡對目標發起攻擊,讓目標帶寬癱瘓或服務器崩潰,導致普通用戶無法正常訪問。DDoS攻擊很少是單一事件,而是一浪接一浪,一旦遭到攻擊就需為後續威脅做好充分準備。根據Akamai的監測數據,遊戲行業在2018年全年都是最易遭受DDoS攻擊的行業。
2017年8月,全球知名遊戲製作和發行公司暴雪的服務器遭受DDoS攻擊,旗下的《魔獸世界》《守望先鋒》《風暴英雄》均出現異常,眾多玩家向暴雪報告遊戲中出現畫面嚴重卡頓、網絡延遲等現象,更有玩家表示遇到強制退出的情況。2018年7月,暴雪服務器再次遭到DDoS攻擊,多名《守望先鋒》玩家表示遊戲界面出現異常卡頓和延遲,同時出現部分玩家掉線的狀況。
姑且說,暴雪家大業大,經典遊戲不勝枚舉,鐵桿粉絲遍佈全球,一次甚至兩次的DDoS攻擊都遠不足以拖垮這個行業巨頭。但是對於剛剛走出國門且尚處於摸索階段中國遊戲出海企業而言,卻足以致命,免不了眼睜睜地看著初來乍到的玩家退出遊戲、卸載客戶端、再也不回頭。
爬蟲攻擊主要指植入在主機和終端內的惡意的程序和代碼被CC端等控制端控制成為攻擊工具,猶如深藏海底的暗礁,對目標發起的一系列具有隱蔽性的攻擊。“撞庫攻擊”正是一種典型的利用爬蟲發起的攻擊方式。Akamai最新發布的《2019年互聯網安全狀況報告:Web攻擊和遊戲撞庫》顯示,在2017年11月至2019年3月期間,黑客針對遊戲網站進行了120億次撞庫攻擊,這一數字也在不斷上升。
“玩家被盜號”常常是撞庫攻擊在作祟。遊戲撞庫的攻擊目標即獲取用戶信息數據庫,出售帳戶信息的最終目的也就不言而喻。根據Akamai調查,超過一半的玩家在遊戲帳戶遭到入侵之後的經濟損失在100到1000美元之間。暗網上每個遊戲帳戶的最低價格可低至1.3美元。此前,《堡壘之夜》的玩家帳戶信息在黑產市場進行兜售。2018年2月,再次曝出多名《堡壘之夜》玩家的遊戲帳戶被盜取200到500美元不等金額的情況。
遊戲產業繁榮的背後,自然伴隨著黑色產業鏈的崛起。面對利益薰心的黑客們,中國遊戲出海企業如果不能保證玩家的帳戶安全,那麼獲得玩家信任便是天方夜譚;如果缺少了玩家的信任,發展固定玩家進而拓展市場更是無稽之談。這樣以來,在海外角逐中不過是隻“萌新”的中國遊戲企業又會陷入舉步維艱的死局。
Web攻擊是利用從底層Web服務器到上端應用層的各種漏洞和弱點發起攻擊。被視為Web應用安全領域的權威參考的OWASP在最新版《10項最嚴重的Web應用程序安全風險》報告中,將包括SQL注入(SQLi)在內的注入型攻擊與跨站腳本攻擊(XSS)列入其中。同時,由於近年來手機移動終端的發展,越來越多的應用程序不再以網頁的形式呈現,而是通過後端的API接口進行交互,API攻擊也隨之增多。
根據今年1月的報道,《堡壘之夜》基礎架構被檢測出嚴重的安全漏洞,其中包括SQL注入(SQLi)、跨站點腳本(XSS)錯誤,以及Web應用程序防火牆繞過問題。《堡壘之夜》允許玩家通過第三方登陸,一旦漏洞被黑客利用、玩家帳戶被入侵,後續可能出現的信息洩露和經濟損失不堪設想。工作人員在發現問題之後及時修補,避免了一場令玩家和所屬公司Epic Games都毛骨悚然的噩夢。
儘管最後是虛驚一場,但玩家們“安全感”的丟失不可避免。“吃雞”本就圖個大吉大利,不料“吃雞”遊戲變身恐怖遊戲,那麼一些玩家自然會轉戰《絕地求生》等其他“吃雞”陣地。無論玩家群體多麼龐大與堅固,都禁不起接二連三的消耗,況且剛剛啟程的中國遊戲出海企業正處於玩家群體積累、品牌形象搭建的過程中,也毫無消耗的資本可言。
中國遊戲企業出海就好比一場PVE比賽,DDoS攻擊、爬蟲攻擊、Web和API攻擊就是這張“海上”地圖中的三個大Boss。若想順利擊敗它們,只靠“個人單帶”怎麼夠?還需要天衣無縫的團戰配合、適應版本的遊戲策略。面對愈演愈烈的安全挑戰,Akamai可以成為中國遊戲出海企業身旁“瘋狂carry”的隊友。備受業界認可的Akamai雲安全解決方案可以為中國遊戲出海企業提供具有層次性的防禦措施,幫助提高遊戲平臺每一個層面的防禦能力。踏駭浪、避暗礁、越險灘,闖過這三道關卡成功登陸之後,才是中國遊戲出海企業施展拳腳的廣闊天地。
作者:Akamai媒體事業部產品市場經理 劉炅
"