2020年开年,一系列“活久见“级别的黑天鹅事件给世界造成了巨大的冲击,其中一个正在加速的变化就是,现实世界的娱乐、社交等生活边界被虚拟网络蚕食鲸吞。以移动互联网为代表的网络用户活跃度不断增长,网络游戏、电子商务、在线直播等产业更是以黑马之姿一路登上了流量高地。全球“宅家”模式催生了更多的商业机会,这为中国互联网企业出海布局新的增长点带来机遇。

IM、在线视频、金融理财、游戏服务、网络购物成为“含金量”最高的领域

事实上在过去几年间,由于国内市场拥有丰富的场景应用和异常激烈的竞争现状,流量红利触顶、市场容量饱和,诸多互联网企业面临着业务增速放缓、运营成本节节攀升的困境。于是大量企业带着成熟的产品和模式离开了宁静的港湾,奔赴更辽阔的海域,与那些最熟悉水性的船只竞争,互联网企业“出海热”就此形成。

2020年第一季度,我国移动互联网人均时长和单日使用次数走出“疫情刺激”后开始下降

相较于国外企业在中国“本土化”进程中的“水土不服”,中国互联网企业的出海可谓正风生水起,尤其是头部出海玩家已经从艰难的“开拓期”进入了快速的“发展期”。例如在“出海领头羊”的游戏领域,根据报告显示2019年中国游戏海外市场收入111.9亿美元,增长16.7%,中国自主研发的移动游戏在美、日、韩、英、德等国家的流水同比增长率均高于该国家移动市场的增速,国产移动游戏在海外市场已经建立起一定优势。

然而,海外业务的快速扩张,势必伴随着“生长痛”。出海的时机选择、海外千差万别的法律政策、无处不在的文化鸿沟、摸不清脉络的网络环境、孤岛般的业务生态,每一个都是攸关出海生死的因素。对于出海的互联网企业而言,黑灰产攻击就是远航线上无法回避的第一道“暗礁”。

黑灰产攻击频发

安全稳定已成为出海业务的发展“天花板”

从市场规律上来看,黑灰产是商业链上的“阴影”伴生品。

互联网企业往往与数字化浪潮相生相依,云计算因成本低、高效率、安全性等优势,成为越来越多出海互联网企业的首要选择;然而,在技术高速革新的情况下,随着攻受击面的增加和黑客自身技术的不断升级,越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击目标。以电子商务和游戏行业为例,这两种业务类型的快速发展和氪金能力让嗅觉灵敏的黑灰产抓到了赚钱之道;几经发展,黑灰产在对游戏和电商各个环节上的研究和渗透方面更加深入,批量化、自动化、平台化、定制化和硬件化成为了黑灰产链条上的标配。

其中分布式拒绝服务攻击(DDoS攻击)作为黑灰产中简单高效、一本万利的常武器,往往让部分出海互联网行业沦为“重灾区”。DDoS攻击的原理是攻击者通过大量终端向服务端发送海量请求,拥塞网络带宽或耗尽其CPU资源,让服务端瞬间失去服务能力,无法响应对正常用户的请求。

根据全球知名独立的技术和市场调研公司Forrester近期调查报告的数据显示,全球四分之一的企业安全决策人表示曾遭受DDoS攻击——依托互联网展开业务的商业组织,均不可避免的面临DDoS攻击风险。据统计,在2019年海外DDOS攻击占比达到15%,相较于2018年的8%几乎翻倍;海外攻击次数和峰值均大幅增长,百G以上攻击次数较往年持续增加,自2018年业界发现1.94 Tbps的峰值之后,DDOS攻击进入TB级已不是偶发事件;此外,在攻击资源方面主要集中在网络发达、互联网经济活跃的的国家和地区,如美国、西欧、日韩和东南亚等。

换句话说,对于出海企业而言,目标市场正上演着更为严峻的DDOS攻势,动辄Tb级攻击对于业务而言将是一击致命的。多数DDOS攻击来源于恶意竞争,随着DDOS攻击愈加频繁,大量黑产通过恶意流量挤占网络宽带,扰乱正常运营,给出海业务发展带来极大威胁,游戏和电商更是高居攻击榜首,被锁定为DDOS黑灰产的核心目标。

2018年、2019年DDoS攻击主要行业分布

出海游戏圈深受其害。2019年3月某款在国内口碑和市场都不错的游戏产品登陆东南亚,上线仅三个小时就陆续有泰国和印度尼西亚等地用户反映无法连接游戏,罪魁祸首便是黑客出于敲诈勒索目的的DDOS攻击。厂商最后不得不通过发放游戏道具对玩家进行补偿,损失惨重。据不完全统计,游戏黑产给游戏开发商每年带来数十亿元规模的损失;DDOS攻击引发游戏的不平衡和不稳定,也给游戏开发商造成了巨大的经济损失和口碑影响。

在电商方面,一般情况下,DDOS攻击将集中针对一个销售网站或页面,例如在线订购、支付系统、销售展示以及会员中心,一旦被攻击成功就可能造成销售通路断点,造成直接的经济损失。此外,因DDOS造成的品牌声誉受损、服务中断产生的负面影响,甚至可能导致出海电商在供应链、物流、平台搭建等布局和投入功亏一篑。安全,已成为制约出海业务发展的天花板。

DDOS攻防的本质

一场成本与收益的对抗

在出海的互联网企业中,为什么游戏、电商企业总是被“D”?究其内因,这或与游戏和电商等业务的商业模式和技术应用有较大的关系。

首先,对于游戏和电商等行业而言,良好的用户体验是业务增长的关键点。对于普通用户而言,购物和玩游戏不分时间,因此7*24*365全天候在线成为了这类行业的基本运营状态。这就对网络和服务器持续性的要求极高,一旦出现业务断点势必造成体验口碑的暴跌。被攻击的短短几天后用户数的流失比例难以估量,无法及时应对DDOS攻击的结果就是玩家用户和品牌声誉的断崖式下跌。

其次,游戏和电商对于网络和平台的依存度较高。相对于传统企业而言,这些互联网企业的原生基因来自网络、平台、系统等数字化基础,因此也会有更大的几率暴露那些不被重视的端口和协议。长链路的网络、大量开放的端口,会给DDOS攻击者带来更多的攻击面机会、提供攻击的成功率。

此外,游戏和电商都属于重投入、抗风险能力较差的业务。勒索也是黑灰产链上DDOS攻击者的主要目标之一。众所周知,一款游戏从出生到消亡,它的生命周期其实是非常短的,如果在产品黄金期出现一次大规模攻击,有可能造成惨重损失甚至导致游戏直接折戟,大部分企业主会选择向勒索者妥协。

回归DDOS攻防的商业本质,这实际上是一场成本与收益的较量。

当今产业安全已经不再是“个人对个人”或“企业对个人”的战争,更多时候企业要面对的是一个组织、一个团体、一个产业。DDOS上下游交易令人触目惊心,攻击成本是“白菜价”,攻击收益却是“翡翠白菜价”。黑客搭建攻击站点,每月仅需成本数千元;若黑客将这些站点出租用以发动DDOS攻击,每月的收入可以达到数十万元。部分黑灰产团伙若自行购买攻击服务,每月只需支付数百美金便能向企业发起勒索,索要的赎金是成本的百倍甚至上千倍。DDOS攻击还在不断地演化,目前已经发展至高度集成管理的产业链,在攻击时长和攻击效果等方面持续优化,试图以最小的成本达到最优的效果。这也大幅降低了发动DDOS攻击的门槛。

切实解决DDoS攻击问题,则需要釜底抽薪。当黑产所付出成本远大于收益时,攻击自然就会停止。因此出海互联网企业需要从内生安全出发,提高企业业务的安全防护能力,拉升攻击者的成本和难度——当犯罪成本、投入产出比过高,黑产从源头处被阻挡攻势。

部分出海厂商开始尝试自建安全团队,但往往能力不足、性价比太低,难以达到预期效果。如何在控制成本的前提下拥有专业防护能力?以下几条建议可以参考:

1.企业应当积极应对,提前规划和建立防御系统,在遭受攻击之前做好准备;

2.企业应当对DDoS攻击的风险作出足够的预判,通过专业DDOS服务商获取充分及时的DDOS威胁情报;

3.企业应当优先考虑重点业务的防护,做好业务的风险分级,限制高风险业务的暴露程度,确保DDOS防护系统全面覆盖;

4.企业应当建立足够的冗余,保证核心业务在遭遇攻击时不受影响。

目前全球主要的公有云服务商均在其服务组合中添加了DDOS安全防护解决方案,企业应当及时选择适合自身的DDOS防护产品。

与互联网前沿技术相伴而生的中国云服务厂商,从出生之时就着手全球化布局,天赋自带出海“技能点”。因此安全可靠的云服务商会成为互联网企业出海路上的有力支撑。

与黑灰产的对抗不亚于一场持久的“游击战”,出海企业更需遴选优质的防护产品和平台伙伴,脚踏实地、稳步前行,才能在陌乡异地拥有长远发展的底气。面对新机遇和新增长点,更多的中国互联网企业需要安全、高效地走出去,只有这样才能牢牢嵌入全球产业链,参与到新的全球经济循环中去。

DDOS防护——中国互联网企业的“出海之盾”相关推荐

  1. 企业中必备的五大DDoS防护技术 你知道几个?

    我们说,分布式拒绝服务(DDoS)攻击已经进入了1Tbps的DDoS攻击时代.根据Radware的最新研究结果显示,DDoS攻击不仅规模越来越大,也越来越复杂.黑客们不断提出新的可以绕过传统DDoS防 ...

  2. 企业中必备的五大DDoS防护技术

    分布式拒绝服务(DDoS)攻击已经进入了1 Tbps的DDoS攻击时代.然而,Radware研究显示,DDoS攻击不仅规模越来越大;也越来越复杂.黑客们不断提出新的可以绕过传统DDoS防护措施的创新方 ...

  3. 云端卫士DDoS防护解决方案助力互联网金融安全

    "野蛮生长"是互联网金融带给大部分人的一种直观感受,主要模式包括互联网支付.P2P,网络借贷.网络小额贷款.众筹融资.金融机构创新型互联网平台等.但无论哪种模式,其业务的运行.操作 ...

  4. 2018中国互联网企业100强揭晓!阿里巴巴名列榜首

    今天(7月27日),2018年中国互联网企业100强在厦门发布,阿里巴巴名列榜首. 这一榜单由中国互联网协会.工业和信息化部信息中心联合发布,是中国互联网领域的权威排名榜单. 位列榜单前十的分别是:阿 ...

  5. 理解DDoS防护本质:基于资源较量和规则过滤的智能化系统

    本文由  网易云 发布. 随着互联网生态逐渐形成,DDoS防护已经成为互联网企业的刚需要求,网易云安全(易盾)工程师根据DDoS的方方面面,全面总结DDoS的攻防对抗. 1.什么是DDoS DDoS全 ...

  6. 日志审计携手DDoS防护助力云上安全

    简介: 本文主要介绍日志审计结合DDoS防护保障云上业务安全的新实践. 日志审计携手DDoS防护助力云上安全 1 背景介绍 设想一下,此时你正在高速公路上开车去上班,路上还有其他汽车,总体而言,大家都 ...

  7. RebatesMe:返利网站DDOS防护

    公司介绍 上海途美网络科技有限公司旗下的RebatesMe海淘返利网是一家新兴的专注海淘和海淘返利信息的服务性网站.RebatesMe海淘返利网合作的美国商家接近1000家,包括eBay.亚马逊.沃尔 ...

  8. DDOS防护如何建设?

    数字化转型发展也推动了云计算.人工智能.大数据.物联网等新一代信息技术应用普及,与此同时,新时代的发展也带来了新的网络威胁和新的安全需求.我们不难发现,近年网络攻击时间层出不穷,全球范围来看,企业因遭 ...

  9. 常用的ddos防护方式

    互联网给企业的发展带来了很多有利条件,但互联网红利中也隐藏着一些对企业不利的安全隐患,例如有些网站就会遭受黑客DDOS攻击,让服务器无法正常访问.那么,如何做好ddos防护呢?今天,本文为大家介绍两种 ...

最新文章

  1. STM32开发 -- 添加头文件
  2. 五大板块(4)——链表
  3. 新来个技术总监:谁在用isXxx形式定义布尔类型年后不用来了
  4. 分治 —— 简单分治
  5. 分配和释放 BSTR 的内存
  6. 【华为云技术分享】基于小熊派开发板的智慧路灯开发版本更新
  7. 如何保护javascript代码
  8. Vue 3 源码公布
  9. js数组中判断是否有重复项
  10. 产品经理日常工作之PRD文档
  11. java去处科学技术法,java撤销科学计数法
  12. TIA protal与SCL从入门到精通(2)——EN/ENO 机制
  13. PS更改图片的背景颜色
  14. macbook配置java环境变量_Mac配置JDK环境变量的详细操作
  15. linux系统下的程序开发报告册,linux系统及其应用(应用开发)实验报告册.doc
  16. el-upload自定义文件列表
  17. 嵌入式Linux C编程学习之路(八)——read/write,lseek函数,cp指令的代码实现
  18. 【论】Bike sharing rebalancing problem with variable demand
  19. Latex空格怎么打?
  20. python线程池原理_Python定时器线程池原理详解

热门文章

  1. 猪猪猫.CN-HOME XP-SP2[精简安装版]
  2. YonBuilder前端框架MDF介绍
  3. 繁体简体QQ字体中文转换工具
  4. 强化学习中对on-policy和off-policy的理解
  5. 重装WindowsXP系统之前必须进行的备份
  6. Navi title偏移问题 一般发生在模拟器
  7. 4G+又是神马鬼?和LTE-A有什么关系?
  8. 记一次 DISTINCT 导致的 SQL 效率问题
  9. OSPF的LSA类型详解与特殊区域
  10. Go003:Go程序开发的步骤+Golang执行流程分析