决战9小时,产品上线的危机时刻
游戏公司正在经历异常凛冽的寒冬,对于专注于游戏行业攻击的黑客们而言,同样也是隐匿于黑暗的潜伏期。随着版号的开放,黑客如同伺机而动的毒蛇开始发动DDoS勒索!
在黑产的恶意勒索面前,相较于乖乖就范,企业加强自身抗D实力并主动布防,才是应对DDoS攻击及勒索的正确姿势。
腾讯安全大禹DDoS防护产品应用了腾讯安全平台部自主研发的宙斯盾系统,是一套集对DDoS攻击的检测和防御于一身的网络层DDoS攻击防御解决方案,安全性和可靠性经过了充分的实战检验。用户一旦接入,就能享受到王者荣耀等产品同等的防护效果。
屈服或着抵抗,千钧一发之际,企业应该怎么做?
产品上线前夕,面临生死抉择
X先生是国内知名游戏公司的负责人。为确保新游平稳发布,他早早准备了发布计划。一切尽在掌握之中,唯独漏掉了可能出来捣鬼的黑客。就在上线前的关键时刻,5月22日一大早,一个名为“ACCN攻击小组”的组织向X先生发起了勒索,要求在规定期限内支付数万元的“保护费”,否则将对公司这款新游戏发动DDoS攻击!
注:ACCN攻击小组即将发起DDoS攻击的情报
ACCN攻击小组是何来头,他们手里有多少资源,攻击强度有多大,和众多关注公司经营的游戏厂商一样,X先生一无所知。在过去的寒冬时刻整个游戏行业跌入低谷,安全方面的投入被砍掉了不少,公司在这样的DDoS攻击面前能否顶住,X先生心里并没有底。
“要不交钱买平安吧!”
然而破财并不一定能消灾。此刻就范并不能保证ACCN勒索团队未来不会持续收取“保护费”,甚至还可能引来其他团伙“慕名而来”,引发更多的欺诈勒索。
主动布防,将生死掌控在自己手中
ACCN攻击小组是近两年兴起的黑客团伙。
该团伙以DDoS攻击为威胁,强迫游戏企业支付巨额赎金,否则将受到数十G至上百G不等的DDoS攻击,一般的中小游戏企业根本无法抵挡。
X先生这时终于意识到,交与不交都不是最好的选择。在DDoS防护上“裸奔”实在不是一个正确的姿势——企业自身DDoS防护能力过硬,才能真正有底气面对诸如ACCN团队这样的挑衅。
经过深思熟虑,X先生决定不向ACCN团伙低头,并与长期合作的腾讯安全DDoS防护大禹团队(下称“大禹团队”)取得联系,提前做了布防。
大禹团队是什么来头?DDoS防护的实力如何?
对于输出过无数全国乃至全球爆款游戏产品的腾讯来说,自身也一直是DDoS攻击团伙的目标,鉴于此腾讯安全平台部早在2006年就启动DDoS对抗技术研究,并于2010年正式上线了自研DDoS防御系统,鹅厂内部人称宙斯盾。随着产业互联网时代企业面临的信息安全挑战越来越严峻,腾讯决定将宙斯盾多年DDoS防护能力对外输出,打造了新一代腾讯安全DDoS防护产品——大禹。
尽管X先生对ACCN的底细知之甚少,但凭借大禹团队强大的DDoS防护能力,他把生死掌握在了自己的手中。
抗击九小时:大禹赢得了这场战争!
X先生的勇敢说不,引来了ACCN团队的报复。约定交赎金的期限一过,ACCN攻击小组的DDoS攻击如期而至。
从事后看,这场战役前后持续了九个多小时,攻击手段异常凶残!
一开始,ACCN攻击小组先进行了小规模的试探,然后在后续攻击中,ACCN攻击小组进一步加大了攻击流量,试图用流量堵死机房入口。
然而抗击难度不仅于此。大禹团队发现,此次ACCN共尝试了多种攻击手法,攻击源百万级别,其中高达91%的攻击资源都在国外。
此外,此次ACCN小组DDoS攻击的形态和模式都与其一年前相比,出现了快速进化的趋势。例如,这一次ACCN发起的攻击流量中,超过一半是通过DNS反射发起。
然而在这场异常惨烈的抗击战前,大禹团队早已备足了弹药。在收到ACCN攻击小组的威胁信后,团队根据自身掌握的该团伙历史攻击手法、资源、攻击规模等威胁情报,结合X公司业务特性,第一时间定制了防护方案。
这一次,大禹成功帮助客户抵挡住了ACCN前后三波猛烈的DDoS攻击!在受攻击期间,客户的业务一如既往地正常运行,波澜不惊。
后记
放眼整个行业,DDoS攻击及勒索已然成为众多游戏企业发展的阿喀琉斯之踵。随着新的攻击手法被黑客挖掘出来,越来越多的PC、服务器、IoT设备沦为黑产发起攻击的肉鸡。
黑产团伙在持续不断进化,广大企业自身的防护力量却因为资源投入不足,威胁情报不够充分的原因,很可能输掉这场黑客发起的军备竞赛。
为充分助力云上安全新形势,腾讯安全平台部宙斯盾团队将十多年自研业务防护能力全面开放,结合内部各团队的技术支撑,助力腾讯安全对外输出了新一代腾讯安全DDoS防护产品——大禹。宙斯盾DDoS防护系统已广泛服务于王者荣耀、和平精英、英雄联盟等游戏产品,守护微信、QQ、腾讯视频、财付通等腾讯旗下全线业务,安全性和可靠性经过了充分的实战检验。
通过大禹团队对外输送全面、高效、可靠的专业DDoS 防护能力,为企业组织提供 BGP 高防包、BGP 高防 IP、棋牌盾等多种 DDoS 防护方案,宙斯盾团队也希望与众多企业共筑一道对抗网络黑恶势力的新长城。
更多精彩阅读:
军备竞赛:DDoS攻击防护体系构建
决战9小时,产品上线的危机时刻相关推荐
- 在追赶产品上线的路上,我们是否为在为将来“埋雷”呢?
不知道别的公司啥情况,就自己带过的3家公司来说,基本都存在一种普遍的"赶工期"的现象,之所以说是普遍现象,这也有一些朋友的亲身经历,似乎这就是一种IT行业的特色,毕竟随着互联网化的 ...
- 饿了么合并百度外卖,ThinkSNS:产品上线要趁早
2019独角兽企业重金招聘Python工程师标准>>> 8月24日,饿了么宣布合并百度外卖.合并完成后,百度外卖成为饿了么的全资子公司.百度外卖仍以独立的品牌和运营体系发展,包括管理 ...
- 产品上线前,友谊的小船说翻就翻!
最近朋友圈不再"浪"了, 因为都翻船了- 友谊的小船说翻就翻- 爱情的巨轮说沉就沉- 亲情的火苗说灭就灭- 青春的小鸟说飞就飞- 好好的姑娘说胖就胖- 然而这一切都比不上, 产品上 ...
- Android手机APP广告植入与产品上线
作为程序猿,辛辛苦苦开发几款软件换点零花钱改善下生活是可以理解的.当你开发出一款自己都佩服的应用时,恭喜啦,你完全可以将产品插入广告上线,赚点广告费用. 想要得到广告费,我们首先得选择一个广告联盟平台 ...
- 基于云的产品上线部署qqfarm
云计算体验课--基于云的产品上线部署qqfarm 讲师:行癫(庄曜) 公司:北京千锋教育云计算+网络安全教学部 一:项目准备 1.准备一台云服务器 2.使用finalshell远程连接云服务器 3.操 ...
- 互联网产品上线前,做些什么——产品、开发、测试的视角(转载)
互联网产品上线前:产品经理.开发.测试该做些什么?这是近些天,我们的项目团队在做的事情.写一些心得吧,来自腾讯.YY.迅雷的工作实践汇总,有些杂乱,不一定全对,供大家参考,有兴趣的同学可以整理一下. ...
- 互联网产品上线前,做些什么——产品、开发、测试的视角
互联网产品上线前:产品经理.开发.测试该做些什么?这是近些天,我们的项目团队在做的事情.写一些心得吧,来自腾讯.YY.迅雷的工作实践汇总,有些杂乱,不一定全对,供大家参考,有兴趣的同学可以整理一下. ...
- 金思维仪器设备管理系统产品上线啦
经过我公司技术部长达1年时间研发,金思维仪器设备管理系统上线啦!欢迎全国各大教育设备装备站.教育局.学校以及从事教育行业的朋友体验我们的新产品. 一.软件介绍: 随着实施教育现代化建设及由国家大力 ...
- 俞军跟我聊了三个小时产品(1):用户不是人,是需求的集合
从2016年的上半年开始,百度最早的产品经理.百度前副总裁.滴滴出行产品负责人俞军就开始和三节课的公众号有了一些互动:留言.打赏频出,不断给我们带来惊喜. 到2016年10月,俞军老师说要来三节课和我 ...
最新文章
- Lyft开源L5自动驾驶数据集:55000个人工标注的3D注释框架,还有高清空间语义地图...
- Pycharm打开之后一直在扫描,进不去
- 官方消息:微软再次提醒IE浏览器将于6月15日停止支持
- STM32 电机教程 22 - 基于ST MCLIB无感FOC算法变有感(HALL)FOC算法
- java中的深浅克隆
- oracle时区参考表,ORACLE 时区
- python中的super用法详解_【Python】【类】super用法详解
- 没想到咱也算得上是先富起来的那一拨
- 《java入门第一季》之面向对象(包概述)
- linux lcd显示流程,求助 armlinux中实现lcd显示
- tiny_mce的本地图片上传插件
- 关于String a=new String(a)创建几个对象问题的正确答案
- Struts2框架的概念及使用方法
- java lazy实现依赖调用_spring 之 lazy-init Autowired depends-on
- c语言实现校园疫情防控系统
- 浅谈撰写软文标题时需要规避的误区
- 新建的html文件都不能显示图片,WindowsXp系统打开网页无法显示图片的解决方案...
- 和block循环引用说再见
- On the Opportunities and Risks of Foundation Models- APPLICATIONS
- win10下loadrunner11安装与破解
热门文章
- 《网络安全原理与实践》一2.1 安全区介绍
- Python菜鸟之路:Python基础-Python操作RabbitMQ
- PV 和 UV IP
- 前端利器倚天剑之sublime
- 控制反转IOC与依赖注入DI
- 使用装饰器时带括号与不带括号的区别
- CodeForces - 504B Misha and Permutations Summation(线段树模拟康托展开与逆展开)
- HihoCoder - 1465 后缀自动机五·重复旋律8(后缀自动机)
- linux算法设计,红黑树的原理分析和算法设计
- oracle函数中bitand,Oracle bitand()函数使用方法