案例一
游戏公司 A,其主要游戏业务是地方棋牌游戏,刚开始时发展非常迅速,但是却在2016年5月和6月份时被DDoS攻击打击得非常惨烈,使得其业务基本上无法开展并且接近倒闭边缘。
这时,阿里云向该游戏公司提供了游戏行业安全解决方案,并且将安全解决方案应用到了其整个游戏攻防体系中去。在4月份到11月份期间,经历了 2 次大型的攻击对抗。
第一次对抗发生在安全解决方案部署完成之后,黑客很快发现仅靠大流量攻击完全打不下来,于是黑客开始破解游戏客户端,将游戏客户端破解之后就发现了游戏客户端中对于流量调度的原理,这样就能够把所有的 IP 防护节点全部找出来,之后对于找出的节点进行逐个打死。阿里云在第一轮对抗中做的就是将应用进行加密,并将逻辑进行混淆,这样就使得黑客难以在同一时间发现更多的节点的IP地址,而最多一次只能获取一个节点的IP。
在第二轮攻防中,黑客发现使用大流量攻击无法打下来,但是使用CC攻击却非常有效,于是他们使用CC攻击的手法去攻击登录服务,当登录服务受到攻击时就发现防御能力急剧下降,即便其他的游戏节点都正常也是无济于事,不能起到任何作用,所以阿里云此时推出了游戏安全网关的CC防护能力,使用游戏安全网关的CC防护之后即便是 500 万QPS也能够轻松防御。
案例二
2016年2月,游戏公司B在一个月的时间内连续被攻击了多次,并且攻击流量超过了 400 G,而这个流量在2016年初时是非常高的,公司B同样也快被打挂了,此时阿里云帮助其启用了高防+游戏盾的安全解决方案,同时帮助该公司实现了态势感知和溯源,也帮其找到了在背后进行攻击的黑客并通过游戏公司报警,阿里云提供证据最后将犯罪嫌疑人捉拿归案,这也是反击能力的体现。
很多游戏公司被攻击之后往往是打不还手的,其实并不是因为游戏公司脾气好,而是往往通常情况下游戏公司并不知道到底谁在发起攻击,所以如果客户拥有了溯源的能力就可以找到在背后对自己发起攻击的那个人并将其绳之以法,同时也将会为自己的业务赢得一定时间的安全发展时机。
