在游戲全球化的大背景下，越來越多的中國(guó)游戲企業(yè)也踏上遠(yuǎn)征之路，揚(yáng)帆“出海”。Akamai觀察到，中國(guó)游戲出海企業(yè)同樣飽受安全問題困擾，不得不面對(duì)素來兇險(xiǎn)的網(wǎng)絡(luò)環(huán)境。從2017年到2018年，Akamai監(jiān)測(cè)到的DDoS攻擊和基礎(chǔ)架構(gòu)層(第三、第四層)攻擊數(shù)量均上升16%，而應(yīng)用層攻擊的增幅更是高達(dá)38%(見圖一)。[1]

圖一

俗話說“知己知彼，百戰(zhàn)不殆”。在保護(hù)游戲安全這場(chǎng)與黑客的較量中，中國(guó)游戲出海企業(yè)必需應(yīng)對(duì)三大類型的攻擊，即DDoS攻擊、爬蟲攻擊，以及Web和API攻擊。

DDoS攻擊如駭浪

由于對(duì)發(fā)起攻擊者的技術(shù)水平要求較低，DDoS成為最常見的攻擊方式，它以流量型攻擊和應(yīng)用層攻擊為主，主要通過大量僵尸網(wǎng)絡(luò)對(duì)目標(biāo)發(fā)起攻擊，讓目標(biāo)帶寬癱瘓或服務(wù)器崩潰，導(dǎo)致普通用戶無法正常訪問。DDoS攻擊很少是單一事件，而是一浪接一浪，一旦遭到攻擊就需為后續(xù)威脅做好充分準(zhǔn)備。根據(jù)Akamai的監(jiān)測(cè)數(shù)據(jù)，游戲行業(yè)在2018年全年都是最易遭受DDoS攻擊的行業(yè)(見圖二)。[2]

圖二

2017年8月，全球知名游戲制作和發(fā)行公司暴雪的服務(wù)器遭受DDoS攻擊，旗下的《魔獸世界》《守望先鋒》《風(fēng)暴英雄》均出現(xiàn)異常，眾多玩家向暴雪報(bào)告游戲中出現(xiàn)畫面嚴(yán)重卡頓、網(wǎng)絡(luò)延遲等現(xiàn)象，更有玩家表示遇到強(qiáng)制退出的情況。[3]2018年7月，暴雪服務(wù)器再次遭到DDoS攻擊，多名《守望先鋒》玩家表示游戲界面出現(xiàn)異?？D和延遲，同時(shí)出現(xiàn)部分玩家掉線的狀況。[4]

姑且說，暴雪家大業(yè)大，經(jīng)典游戲不勝枚舉，鐵桿粉絲遍布全球，一次甚至兩次的DDoS攻擊都遠(yuǎn)不足以拖垮這個(gè)行業(yè)巨頭。但是對(duì)于剛剛走出國(guó)門且尚處于摸索階段中國(guó)游戲出海企業(yè)而言，卻足以致命，免不了眼睜睜地看著初來乍到的玩家退出游戲、卸載客戶端、再也不回頭。

爬蟲攻擊似暗礁

爬蟲攻擊主要指植入在主機(jī)和終端內(nèi)的惡意的程序和代碼被CC端等控制端控制成為攻擊工具，猶如深藏海底的暗礁，對(duì)目標(biāo)發(fā)起的一系列具有隱蔽性的攻擊。“撞庫(kù)攻擊”正是一種典型的利用爬蟲發(fā)起的攻擊方式。Akamai最新發(fā)布的《2019年互聯(lián)網(wǎng)安全狀況報(bào)告：Web攻擊和游戲撞庫(kù)》顯示，在2017年11月至2019年3月期間，黑客針對(duì)游戲網(wǎng)站進(jìn)行了120億次撞庫(kù)攻擊，這一數(shù)字也在不斷上升(見圖三)。[5]

圖三

“玩家被盜號(hào)”常常是撞庫(kù)攻擊在作祟。游戲撞庫(kù)的攻擊目標(biāo)即獲取用戶信息數(shù)據(jù)庫(kù)，出售帳戶信息的最終目的也就不言而喻。根據(jù)Akamai調(diào)查，超過一半的玩家在游戲帳戶遭到入侵之后的經(jīng)濟(jì)損失在100到1000美元之間。[6]暗網(wǎng)上每個(gè)游戲帳戶的最低價(jià)格可低至1.3美元。此前，《堡壘之夜》的玩家?guī)粜畔⒃诤诋a(chǎn)市場(chǎng)進(jìn)行兜售(見圖四)。[7]2018年2月，再次曝出多名《堡壘之夜》玩家的游戲帳戶被盜取200到500美元不等金額的情況。[8]

圖四

游戲產(chǎn)業(yè)繁榮的背后，自然伴隨著黑色產(chǎn)業(yè)鏈的崛起。面對(duì)利益熏心的黑客們，中國(guó)游戲出海企業(yè)如果不能保證玩家的帳戶安全，那么獲得玩家信任便是天方夜譚;如果缺少了玩家的信任，發(fā)展固定玩家進(jìn)而拓展市場(chǎng)更是無稽之談。這樣以來，在海外角逐中不過是只“萌新”的中國(guó)游戲企業(yè)又會(huì)陷入舉步維艱的死局。

Web和API攻擊勝險(xiǎn)灘

Web攻擊是利用從底層Web服務(wù)器到上端應(yīng)用層的各種漏洞和弱點(diǎn)發(fā)起攻擊。被視為Web應(yīng)用安全領(lǐng)域的權(quán)威參考的OWASP在最新版《10項(xiàng)最嚴(yán)重的Web應(yīng)用程序安全風(fēng)險(xiǎn)》報(bào)告中，將包括SQL注入(SQLi)在內(nèi)的注入型攻擊與跨站腳本攻擊(XSS)列入其中。[9]同時(shí)，由于近年來手機(jī)移動(dòng)終端的發(fā)展，越來越多的應(yīng)用程序不再以網(wǎng)頁(yè)的形式呈現(xiàn)，而是通過后端的API接口進(jìn)行交互，API攻擊也隨之增多。

根據(jù)今年1月的報(bào)道，《堡壘之夜》基礎(chǔ)架構(gòu)被檢測(cè)出嚴(yán)重的安全漏洞，其中包括SQL注入(SQLi)、跨站點(diǎn)腳本(XSS)錯(cuò)誤，以及Web應(yīng)用程序防火墻繞過問題。[10]《堡壘之夜》允許玩家通過第三方登陸，一旦漏洞被黑客利用、玩家?guī)舯蝗肭郑罄m(xù)可能出現(xiàn)的信息泄露和經(jīng)濟(jì)損失不堪設(shè)想。工作人員在發(fā)現(xiàn)問題之后及時(shí)修補(bǔ)，避免了一場(chǎng)令玩家和所屬公司Epic Games都毛骨悚然的噩夢(mèng)。

盡管最后是虛驚一場(chǎng)，但玩家們“安全感”的丟失不可避免。“吃雞”本就圖個(gè)大吉大利，不料“吃雞”游戲變身恐怖游戲，那么一些玩家自然會(huì)轉(zhuǎn)戰(zhàn)《絕地求生》等其他“吃雞”陣地。無論玩家群體多么龐大與堅(jiān)固，都禁不起接二連三的消耗，況且剛剛啟程的中國(guó)游戲出海企業(yè)正處于玩家群體積累、品牌形象搭建的過程中，也毫無消耗的資本可言。

中國(guó)游戲企業(yè)出海就好比一場(chǎng)PVE比賽，DDoS攻擊、爬蟲攻擊、Web和API攻擊就是這張“海上”地圖中的三個(gè)大Boss。若想順利擊敗它們，只靠“個(gè)人單帶”怎么夠?還需要天衣無縫的團(tuán)戰(zhàn)配合、適應(yīng)版本的游戲策略。面對(duì)愈演愈烈的安全挑戰(zhàn)，Akamai可以成為中國(guó)游戲出海企業(yè)身旁“瘋狂carry”的隊(duì)友。備受業(yè)界認(rèn)可的Akamai云安全解決方案可以為中國(guó)游戲出海企業(yè)提供具有層次性的防御措施，幫助提高游戲平臺(tái)每一個(gè)層面的防御能力。踏駭浪、避暗礁、越險(xiǎn)灘，闖過這三道關(guān)卡成功登陸之后，才是中國(guó)游戲出海企業(yè)施展拳腳的廣闊天地。



關(guān)于作者：

劉炅

[1]https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-summer-2018-web-attack-report.pdf

[2]https://blogs.akamai.com/2019/01/a-look-back-at-the-ddos-trends-of-2018.html

[3]https://yq.aliyun.com/articles/208111/

[4]http://ow.duowan.com/1807/395235373657.html

[5]https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdf

[6]https://www.akamai.com/cn/zh/multimedia/documents/report/the-cost-of-credential-stuffing.pdf

[7]https://www.akamai.com/cn/zh/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdf

[8]https://baijiahao.baidu.com/s?id=1591741637314924997&wfr=spider&for=pc

[9]https://www.owasp.org/images/d/dc/OWASP_Top_10_2017_%E4%B8%AD%E6%96%87%E7%89%88v1.3.pdf

[10]https://baijiahao.baidu.com/s?id=1623166122426966925&wfr=spider&for=pc