作为国内互联网公司的三大“营收利器”之一,游戏行业因其高流水,高利润率和覆盖全年龄段用户而长盛不衰。但2018年开始,我国游戏市场进入转折之年,一方面人口红利消失殆尽,行业从流量向挖潜转型,另一方面游戏版号审批暂停也导致行业营收的增幅明显放缓,年增长率由2017年的23%跌至2018年的5.3%。

当中国游戏市场走进“红海时代”,游戏厂商开始面向海外寻找“蓝海”。

2018年,出海成为国内游戏公司的重点发力方向,也获得了相当不错的成绩——2017年,中国游戏厂商海外营收占比为10%,2018年增长到16%。2019年上半年,营收增速虽然有所放缓,但依然显著高于国内市场。但“蓝海”并非风平浪静,一方面激烈的竞争同样无处不在,另一方面各类网络攻击如同“暗礁”遍布在平静的洋面之下。

在各类网络攻击中,DDoS攻击以其凶猛的攻击风格、无处不在的走位和强大的破坏力,被公认为是游戏行业的“毒瘤”。

近日,腾讯安全与互联网安全新媒体FreeBuf联合出品了《2019年上半年云安全趋势报告》,指出在新旧动能接续转换的过程中,传统产业的数字化升级和新兴产业的数字化能力建设,使当前的安全趋势发生了变化。报告中,腾讯安全还针对DDoS攻击趋势进行了详尽的分析和预警,为国内游戏厂商更好的防范和抵御DDoS攻击提供了支撑。

游戏行业成DDoS攻击首要目标,手游占比近半

由于游戏行业流水量大、变现速度快,当仁不让的成为了DDoS的攻击目标,2019年上半年遭受DDoS攻击的行业中,游戏行业占到42%,电商、网络服务、企业门户、音视频等紧随其后。在游戏行业的细分占比中,手游占比高达45%。作为出海的主力军,游戏企业不断扩展海外业务。海外DDoS攻击同样很猖獗,企业基本都面临着海外自建DDoS防护成本高、建设周期不可控、溯源难上加难等问题。


2019年上半年DDoS攻击行业分布

 


2019年上半年游戏行业细分品类DDoS攻击占比

攻击次数不断提高,6月出现爆发式增长

报告指出,2019年上半年DDoS攻击呈现次数多、强度高、手法新、来源广等特点。从攻击力度来看,TB级攻击屡见不鲜,尤其是在6月迎来一波爆发式增长。


2018-2019年DDoS攻击走势对比

 


2013-2018年2018-2019年DDoS攻击峰值走势

IoT设备沦为肉鸡,攻击资源全球化

从攻击手法来看,国内DDoS攻击形势呈现出复杂多变的特点,HTTPS类攻击崭露头角,TCO反射类攻击成为行业共还,伪造4层协议攻击浮出水面,整体防护难度持续攀升。与此同时,攻击资源来源愈发广泛。从攻击源来看,更多IoT设备沦为肉鸡,攻击资源全球化趋势明显,国外攻击源占比达到50%,广东、上海、江浙、北京、台湾及黑龙江等省市地区占比较高。


2019年上半年DDoS攻击IoT设备肉鸡占比
TB级攻击频发,游戏行业威胁最大,上半年DDoS攻击新特征需重视
2019年上半年DDoS攻击国内外攻击源占比

2019年上半年DDoS攻击国内攻击源分布

恶意竞争带来超额利润,不法攻击全年无休

报告指出,DDoS攻击也在不断自我升级,催生其精细化分工的背后是超额的利润。从动机来看,超过80%的DDoS攻击基于行业间的恶性竞争。新兴的DDoS服务则完成了多环节自动化发展,页端DDoS攻击平台已成为当下主流。从攻击的时间规律来看,不法分子在周二以及周五最为活跃,具体到一天24小时,黑客在午后、下午茶、下班时间及睡前最为活跃。


黑客发动DDoS攻击的动机

 


一周7天DDoS攻击次数变化

 


24小时DDoS攻击次数变化

通过腾讯安全《2019年上半年云安全趋势报告》可以看出,DDoS攻击正在成为伤害游戏行业的最主要手段。在行业整体发展趋缓的背景下,游戏厂商更应该主动建立安全意识和安全能力,有效降低网络攻击对企业带来的损失。在游戏出海过程中,企业自建DDoS防护能力的成本高、建设周期长,可以通过与具备强大安全防护能力的伙伴进行合作,在短时间内补齐短板,提升对抗能力。