中小(xiǎo)型遊戲公司成DDoS攻擊目标,企業(®≤yè)該如(rú)何做(zuò)好(hǎo)預防?
來(lái)源:mozhe 2021-08-27
8月(yuè)6日(rì),國(guó)內(nè₹÷¥ i)一(yī)家(jiā)中小(xiǎo)型遊戲公♠$γλ司青某互娛開(kāi)發的(de)《某劍'♠®÷行(xíng)》手遊正式上(shàng)線公測,結果在上(shàn ×±g)線當天便遭到(dào)了(le)黑(₩♠₹hēi)客DDoS攻擊,導緻遊戲服務器(qì)癱瘓,黑(hēi)客向青某互↓♦&娛進行(xíng)敲詐勒索,青某互娛抱著(zhe)“甯為(wèi♥≠£)玉碎,不(bù)為(wèi)瓦全”的(deβγ∑)态度,堅決不(bù)向網絡犯罪分(fēn)子(™♦zǐ)低(dī)頭,最終導緻遊戲暫時(s ♦☆hí)停服,将遊戲改為(wèi)單機(jī)版上(®♣ shàng)架。
據公開(kāi)報(bào)道(dào)™>顯示,攻擊《某劍行(xíng)》服務器(qì)的(de)組織為(wè&¶ αi)來(lái)自(zì)中國(guó)台>>←灣的(de)ACCN,該組織在針對(duì)新上(shàng)線遊戲發起™"≤攻擊方面堪稱慣犯,他(tā)們熱(rè)&'&衷于選擇國(guó)內(nèi)一(yī)些(xiē)平台的($β←λde)熱(rè)門(mén)榜單上(shàng)的(de)新遊戲,如(rú)果↔←≥出現(xiàn)非大(dà)廠(chǎng)作(zuò)品®φφ,往往會(huì)被他(tā)們認定為(wèi)易于得(de)手的(de)目标§✔,待遊戲上(shàng)線時(shí)展開(kā≈™i)DDoS攻擊,導緻其遊戲服務器(qì)崩潰,随後去(qù)找遊戲制(zhγ<α>ì)作(zuò)公司索要(yào)金(jīn)額不(bù)等的(d±$✘♥e)贖金(jīn)。
在這(zhè)個(gè)事(shì)件(jiàn)中,我們可(kě&)以看(kàn)到(dào)ACCN在選擇目标方面特意避開(kāi↕₽")了(le)大(dà)廠(chǎng),而專門(mén)選擇中小(xiǎoλ≤)型的(de)企業(yè)作(zuò)為(wèi)發 φ起攻擊的(de)對(duì)象,那(nà)麽為(w↓↑èi)何會(huì)做(zuò)出如(rú)此選擇?除了(le)中小(xiǎπ↑↕o)企業(yè)在安全建設水(shuǐ)平上(shàng)的♥↔'π(de)不(bù)足之外(wài)還(hái)有(yǒu)什(≈φshén)麽其他(tā)的(de)問(wè $♥n)題嗎(ma)?當中小(xiǎo)企業(yè)在面臨D÷<DoS攻擊時(shí)該如(rú)何應對(duì)呢(ne)?今天墨者資深安全專家(jiā)“安大(dà)師(shī)”λ↓π&就(jiù)為(wèi)大(dà)家(j®λ÷>iā)來(lái)解答(dá)這(zhè)些(x÷'iē)疑惑。
對(duì)于中小(xiǎo)型企業(yè)而言σ€,對(duì)業(yè)務運營的(de)重視(shì)程度往往高(gāo)于↔φ€↔安全,據此前公開(kāi)的(de)相(xiàng)關數(s€→hù)據顯示,97%的(de)中小(xiǎo)企業(yè)在将來(lá <i)的(de)業(yè)務發展中不(bù)重視(s≥₽₩"hì)網絡安全,82%的(de)中小(xiǎo)企業(yè)認為(wèi¥")他(tā)們沒有(yǒu)什(shén)麽有(yǒu)價值的(de)東(ε₹"λdōng)西(xī)值得(de)黑(hēi)客來(lái)攻擊,隻有(y£✔ǒu)23%的(de)中小(xiǎo)企業(yè)人(rén)他(tā)們•↕擔心自(zì)己的(de)信息被偷竊。很(hěn)多÷™±(duō)中小(xiǎo)型企業(yè)的(de)管理(l ✘→ǐ)層認為(wèi),網絡安全是(shì)大(dà)公司才需α↕±要(yào)考慮的(de)事(shì)情,創業(yα€è)型公司并沒有(yǒu)什(shén)麽價值吸引黑(hēi)客來(lλβ♠ái)攻擊。安全意識相(xiàng)對(duì)淺♦£✘$薄,這(zhè)也(yě)給到(dào)黑(→φhēi)客組織有(yǒu)機(jī)可(k∏↔→✔ě)乘。
相(xiàng)比之下(xià),大(dΩ÷à)型企業(yè)一(yī)般都(dōu)β'會(huì)一(yī)勞永逸地(dì)選擇購(gòu)買雲服務器(qìπ₩)廠(chǎng)商提供的(de)相(xiàng✔≥Ω)關服務來(lái)抵禦黑(hēi)客的(de)攻擊,但(dàn$∑)對(duì)于小(xiǎo)型研發團隊來(lái)說(s♦Ω∏huō),前期已經投入大(dà)量的(de)人(rén)力物(wשףù)力去(qù)推廣宣傳産品了(le),“高(gāo)防&r∑©πγdquo;的(de)價格無疑對(duì)他(tā)們來(lái)說(shuπ∞♠ō)是(shì)一(yī)筆(bǐ)巨大(dà)的(↑∞de)支出。與此同時(shí),不(bù)少(shǎo)中小(xiǎo)企業σ&(yè)在面對(duì)基本是(shì)5000-2W不¥±(bù)等的(de)低(dī)額勒索贖金(jīn)要(yào)求時≠ ≥(shí)會(huì)做(zuò)權衡,比$©£起購(gòu)買“高(gāoδ$±)防”費(fèi)用(yòn→↑≤<g),明(míng)顯支付贖金(jīn)的(de)意願會(huε ì)更高(gāo)一(yī)些(xiē)↓↑©>。因此,黑(hēi)客組織抓住了(le)小(xi¥✘↓ǎo)企業(yè)的(de) “僥幸&r€∞₽dquo;、“心急”、&♠¶ λldquo;輕視(shì)”等心理(lǐ),待支付贖ε§λ金(jīn)後,殊不(bù)知(zhī)這(zhè)種攻擊并₽®¥α不(bù)會(huì)永遠(yuǎn)消₹γ↕失,從(cóng)而淪為(wèi)黑(hσ☆ēi)客組織的(de)“韭菜”。λα¥
除了(le)在對(duì)安全的(de)意εβ識上(shàng)相(xiàng)對(duì♦ ®)薄弱之外(wài),技(jì)術(sh♠ β↑ù)能(néng)力也(yě)是(shì)影(yǐng)響中小(xiǎo)企↑≈σ業(yè)在應對(duì)網絡攻擊時(shí)∞φ→€防護水(shuǐ)平的(de)關鍵因素。不(bù)少 σ"(shǎo)中小(xiǎo)企業(yè)的(de)安全技(jì)術(sh₽δ↑ù)水(shuǐ)平相(xiàng)對(duì)落後,©<防範和(hé)追蹤能(néng)力偏弱,對(duìασ)黑(hēi)客組織而言,就(jiù)算(®suàn)對(duì)該類企業(yè)發起攻擊,礙于他(t≠'φā)們的(de)技(jì)術(shù)能(néng)力有(₩ ✔≤yǒu)限并且很(hěn)難收集到(dào)相(xφ★ πiàng)關證據和(hé)報(bào)案,所$✘$₹以攻擊的(de)風(fēng)險成本也(y≠≥★ě)相(xiàng)對(duì)較低(dī)。另外(wài),同行(xíng)ε∞ <之間(jiān)的(de)競争也(yě)是(shì)此類攻擊出現(xiàn)¥♥♣的(de)原因之一(yī),一(yī)些¥₩≤(xiē)中小(xiǎo)企業(yè)所推出的(de)産品如(rú¥±¥≈)果在市(shì)場(chǎng)上(s€π₹§hàng)反饋很(hěn)好(hǎo),難免會(∞£☆huì)引起同行(xíng)競争對(du≈®♣ì)手的(de)嫉妒。同行(xíng)經過☆¥Ω不(bù)斷地(dì)壓測攻擊,發現(xiàn)企業(yè)沒有(yǒuασ)高(gāo)防服務,就(jiù)會(huì)展開(kāi)✔₩α§大(dà)流量的(de)網絡攻擊。
當企業(yè)遭到(dào)DDoS攻擊時(shí),最為(wèi) ₽↑ε簡單粗暴的(de)防禦方式就(jiù)是(shì)擴±←™≠容服務器(qì)的(de)帶寬,但(dàn)這(zhè)種方式沒有(yǒu)₽βεα一(yī)家(jiā)中小(xiǎo)型企業(yè)可(kě↑ )以承受,因為(wèi)高(gāo)擴容帶寬的(de)高(gāo)額費♦φ (fèi)用(yòng)會(huì)成為(wèi)中小φ σ÷(xiǎo)企業(yè)難以承受之重。因此,采用(yòng)第三方的(de)γ↑&高(gāo)防服務去(qù)解決該問(wèn)☆₹題是(shì)一(yī)個(gè)比較好(hǎo)的(de)選¥←♦擇。墨者盾DDoS高(gāo)防最高(gāo)可(kě)提♠±←∞供1T超大(dà)帶寬,對(duì)畸形包進行(xíng)有(yǒu)效攔'∏₽截,抵禦各種DDoS攻擊,通(tōng)過JS驗證、浏覽器(qì)指紋♣♣←、ACL等技(jì)術(shù)抵禦CC攻擊,多(du&<ō)節點防禦采用(yòng)“最♥™優節點分(fēn)配”原則,将攻擊流量全部分(fēn)♥βσ散開(kāi)來(lái),很(hěn)大(dà↓ )程度上(shàng)減輕了(le)服務器(qì$★λ )的(de)壓力,從(cóng)而避免了(le)服務器(qì)崩潰的(de) 情況,保證了(le)服務器(qì)的(de) →正常運行(xíng)。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)∑✔防、網絡高(gāo)防、ddos防護、cc防護、dnπγ∏s防護、防劫持、高(gāo)防服務器(qì)Ω≥ε∞、高(gāo)防dns、網站(zhàn)防護等方面↑α的(de)服務,全網第一(yī)款指紋識别技(jì)術(shù)®♣防火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供任意CCφ★≠β和(hé)DDOS攻擊防禦。
據公開(kāi)報(bào)道(dào)™>顯示,攻擊《某劍行(xíng)》服務器(qì)的(de)組織為(wè&¶ αi)來(lái)自(zì)中國(guó)台>>←灣的(de)ACCN,該組織在針對(duì)新上(shàng)線遊戲發起™"≤攻擊方面堪稱慣犯,他(tā)們熱(rè)&'&衷于選擇國(guó)內(nèi)一(yī)些(xiē)平台的($β←λde)熱(rè)門(mén)榜單上(shàng)的(de)新遊戲,如(rú)果↔←≥出現(xiàn)非大(dà)廠(chǎng)作(zuò)品®φφ,往往會(huì)被他(tā)們認定為(wèi)易于得(de)手的(de)目标§✔,待遊戲上(shàng)線時(shí)展開(kā≈™i)DDoS攻擊,導緻其遊戲服務器(qì)崩潰,随後去(qù)找遊戲制(zhγ<α>ì)作(zuò)公司索要(yào)金(jīn)額不(bù)等的(d±$✘♥e)贖金(jīn)。
在這(zhè)個(gè)事(shì)件(jiàn)中,我們可(kě&)以看(kàn)到(dào)ACCN在選擇目标方面特意避開(kāi↕₽")了(le)大(dà)廠(chǎng),而專門(mén)選擇中小(xiǎoλ≤)型的(de)企業(yè)作(zuò)為(wèi)發 φ起攻擊的(de)對(duì)象,那(nà)麽為(w↓↑èi)何會(huì)做(zuò)出如(rú)此選擇?除了(le)中小(xiǎπ↑↕o)企業(yè)在安全建設水(shuǐ)平上(shàng)的♥↔'π(de)不(bù)足之外(wài)還(hái)有(yǒu)什(≈φshén)麽其他(tā)的(de)問(wè $♥n)題嗎(ma)?當中小(xiǎo)企業(yè)在面臨D÷<DoS攻擊時(shí)該如(rú)何應對(duì)呢(ne)?今天墨者資深安全專家(jiā)“安大(dà)師(shī)”λ↓π&就(jiù)為(wèi)大(dà)家(j®λ÷>iā)來(lái)解答(dá)這(zhè)些(x÷'iē)疑惑。
對(duì)于中小(xiǎo)型企業(yè)而言σ€,對(duì)業(yè)務運營的(de)重視(shì)程度往往高(gāo)于↔φ€↔安全,據此前公開(kāi)的(de)相(xiàng)關數(s€→hù)據顯示,97%的(de)中小(xiǎo)企業(yè)在将來(lá <i)的(de)業(yè)務發展中不(bù)重視(s≥₽₩"hì)網絡安全,82%的(de)中小(xiǎo)企業(yè)認為(wèi¥")他(tā)們沒有(yǒu)什(shén)麽有(yǒu)價值的(de)東(ε₹"λdōng)西(xī)值得(de)黑(hēi)客來(lái)攻擊,隻有(y£✔ǒu)23%的(de)中小(xiǎo)企業(yè)人(rén)他(tā)們•↕擔心自(zì)己的(de)信息被偷竊。很(hěn)多÷™±(duō)中小(xiǎo)型企業(yè)的(de)管理(l ✘→ǐ)層認為(wèi),網絡安全是(shì)大(dà)公司才需α↕±要(yào)考慮的(de)事(shì)情,創業(yα€è)型公司并沒有(yǒu)什(shén)麽價值吸引黑(hēi)客來(lλβ♠ái)攻擊。安全意識相(xiàng)對(duì)淺♦£✘$薄,這(zhè)也(yě)給到(dào)黑(→φhēi)客組織有(yǒu)機(jī)可(k∏↔→✔ě)乘。
相(xiàng)比之下(xià),大(dΩ÷à)型企業(yè)一(yī)般都(dōu)β'會(huì)一(yī)勞永逸地(dì)選擇購(gòu)買雲服務器(qìπ₩)廠(chǎng)商提供的(de)相(xiàng✔≥Ω)關服務來(lái)抵禦黑(hēi)客的(de)攻擊,但(dàn$∑)對(duì)于小(xiǎo)型研發團隊來(lái)說(s♦Ω∏huō),前期已經投入大(dà)量的(de)人(rén)力物(wשףù)力去(qù)推廣宣傳産品了(le),“高(gāo)防&r∑©πγdquo;的(de)價格無疑對(duì)他(tā)們來(lái)說(shuπ∞♠ō)是(shì)一(yī)筆(bǐ)巨大(dà)的(↑∞de)支出。與此同時(shí),不(bù)少(shǎo)中小(xiǎo)企業σ&(yè)在面對(duì)基本是(shì)5000-2W不¥±(bù)等的(de)低(dī)額勒索贖金(jīn)要(yào)求時≠ ≥(shí)會(huì)做(zuò)權衡,比$©£起購(gòu)買“高(gāoδ$±)防”費(fèi)用(yòn→↑≤<g),明(míng)顯支付贖金(jīn)的(de)意願會(huε ì)更高(gāo)一(yī)些(xiē)↓↑©>。因此,黑(hēi)客組織抓住了(le)小(xi¥✘↓ǎo)企業(yè)的(de) “僥幸&r€∞₽dquo;、“心急”、&♠¶ λldquo;輕視(shì)”等心理(lǐ),待支付贖ε§λ金(jīn)後,殊不(bù)知(zhī)這(zhè)種攻擊并₽®¥α不(bù)會(huì)永遠(yuǎn)消₹γ↕失,從(cóng)而淪為(wèi)黑(hσ☆ēi)客組織的(de)“韭菜”。λα¥
除了(le)在對(duì)安全的(de)意εβ識上(shàng)相(xiàng)對(duì♦ ®)薄弱之外(wài),技(jì)術(sh♠ β↑ù)能(néng)力也(yě)是(shì)影(yǐng)響中小(xiǎo)企↑≈σ業(yè)在應對(duì)網絡攻擊時(shí)∞φ→€防護水(shuǐ)平的(de)關鍵因素。不(bù)少 σ"(shǎo)中小(xiǎo)企業(yè)的(de)安全技(jì)術(sh₽δ↑ù)水(shuǐ)平相(xiàng)對(duì)落後,©<防範和(hé)追蹤能(néng)力偏弱,對(duìασ)黑(hēi)客組織而言,就(jiù)算(®suàn)對(duì)該類企業(yè)發起攻擊,礙于他(t≠'φā)們的(de)技(jì)術(shù)能(néng)力有(₩ ✔≤yǒu)限并且很(hěn)難收集到(dào)相(xφ★ πiàng)關證據和(hé)報(bào)案,所$✘$₹以攻擊的(de)風(fēng)險成本也(y≠≥★ě)相(xiàng)對(duì)較低(dī)。另外(wài),同行(xíng)ε∞ <之間(jiān)的(de)競争也(yě)是(shì)此類攻擊出現(xiàn)¥♥♣的(de)原因之一(yī),一(yī)些¥₩≤(xiē)中小(xiǎo)企業(yè)所推出的(de)産品如(rú¥±¥≈)果在市(shì)場(chǎng)上(s€π₹§hàng)反饋很(hěn)好(hǎo),難免會(∞£☆huì)引起同行(xíng)競争對(du≈®♣ì)手的(de)嫉妒。同行(xíng)經過☆¥Ω不(bù)斷地(dì)壓測攻擊,發現(xiàn)企業(yè)沒有(yǒuασ)高(gāo)防服務,就(jiù)會(huì)展開(kāi)✔₩α§大(dà)流量的(de)網絡攻擊。
當企業(yè)遭到(dào)DDoS攻擊時(shí),最為(wèi) ₽↑ε簡單粗暴的(de)防禦方式就(jiù)是(shì)擴±←™≠容服務器(qì)的(de)帶寬,但(dàn)這(zhè)種方式沒有(yǒu)₽βεα一(yī)家(jiā)中小(xiǎo)型企業(yè)可(kě↑ )以承受,因為(wèi)高(gāo)擴容帶寬的(de)高(gāo)額費♦φ (fèi)用(yòng)會(huì)成為(wèi)中小φ σ÷(xiǎo)企業(yè)難以承受之重。因此,采用(yòng)第三方的(de)γ↑&高(gāo)防服務去(qù)解決該問(wèn)☆₹題是(shì)一(yī)個(gè)比較好(hǎo)的(de)選¥←♦擇。墨者盾DDoS高(gāo)防最高(gāo)可(kě)提♠±←∞供1T超大(dà)帶寬,對(duì)畸形包進行(xíng)有(yǒu)效攔'∏₽截,抵禦各種DDoS攻擊,通(tōng)過JS驗證、浏覽器(qì)指紋♣♣←、ACL等技(jì)術(shù)抵禦CC攻擊,多(du&<ō)節點防禦采用(yòng)“最♥™優節點分(fēn)配”原則,将攻擊流量全部分(fēn)♥βσ散開(kāi)來(lái),很(hěn)大(dà↓ )程度上(shàng)減輕了(le)服務器(qì$★λ )的(de)壓力,從(cóng)而避免了(le)服務器(qì)崩潰的(de) 情況,保證了(le)服務器(qì)的(de) →正常運行(xíng)。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)∑✔防、網絡高(gāo)防、ddos防護、cc防護、dnπγ∏s防護、防劫持、高(gāo)防服務器(qì)Ω≥ε∞、高(gāo)防dns、網站(zhàn)防護等方面↑α的(de)服務,全網第一(yī)款指紋識别技(jì)術(shù)®♣防火(huǒ)牆,自(zì)研的(de)WAF指紋識别架構,提供任意CCφ★≠β和(hé)DDOS攻擊防禦。
上(shàng)一(yī)篇:服務器(qì)遭受重大(dà)DDoS攻€↔£←擊的(de)防禦方法
下(xià)一(yī)篇:科(kē)普六種常見(jiàn)的(de$♠←€)網絡攻擊手段
最新文(wén)章(zh₽→∞♠āng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(d₽→≠e)基本概念
高(gāo)防網絡安全,簡單來(lái)∏λα說(shuō),是(shì)指通(tōng)過一(yī)系列技(±§φjì)術(shù)手段和(hé)措施來(lái)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發展和(hé)普及¶₩,網絡已改變每一(yī)個(gè)人(rén)的(de)生(shēng¶÷§)活和(hé)工(gōng)作(zuò)方式,網絡安全>♥ 問(wèn)題也(yě)越來(lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(jì)術(shù)原ε∏理(lǐ)在DDOS防護過程中,流量清洗是(shì)必↕♥φ×不(bù)可(kě)少(shǎo)的(d e)技(jì)術(shù)操作(zuò)。那(nà≠∞)麽精準的(de)流量清洗具體(tǐ)是(shì)₹•→Ω通(tōng)過什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)∏•哪些(xiē)?說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常₹✔>見(jiàn)的(de)dns攻擊類型呢δ"™(ne)?如(rú)何防護網站(zhàn)DNS不(bù)被惡意攻擊呢₩ (ne)?當下(xià),國(guó)外(wài)知£"<(zhī)名站(zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)如< §<(rú)何預防DDoS攻擊?随著(zhe)互聯網的(de)快(kuài)速發展,國(guó)內(nèφ×λλi)金(jīn)融行(xíng)業(yè)開(kāi)始向互聯網數(shù±≥)字化(huà)轉型,數(shù)據顯示,亞洲有(yǒu)超過1€"0億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà)及交易、Ω÷₽網絡安全防護及數(shù)據安全保護為(wèi)<π核心,基于大(dà)數(shù)據內(nèi)容智能(nén₽$★g)精準分(fēn)析及應用(yòng)為(wèi)基礎拓展多(duō)級生≤≥®(shēng)态産品線MORE ABOUT US >
Copyright © 2020 深圳市墨者安Ω€©¶全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
