最近，困扰游戏领域许久的DDoS攻击再次怒刷一波存在感。国产武侠动作手游《弈剑行》上线前夕，遭到了台湾黑客组织ACCN的勒索,不给足“赎金”就对游戏服务器进行DDoS攻击。团队拒绝交赎金，导致游戏仅上线一天，就因无力抵挡攻击、战斗服务器瘫痪，最终宣布关停服务器，转为单机模式。

《弈剑行》的核心卖点就是PVP，单机模式就意味着这款游戏几乎“废了”。就这样，一个潜心打造3年且在TapTap上得到9分评分的独立游戏，被DDoS一击即败。

据传，ACCN早已盯上TapTap上的一众中小游戏开发商，《弈剑行》只是受害者之一。不同于《弈剑行》“硬刚”，许多小开发商选择了交赎金，但却得到了变本加厉的勒索。由于报警立案困难重重，目前，购买云服务商的“高防”似乎是唯一的自保方法。

全球1/4互联网平台曾面临DDoS攻击风险

不止游戏，全球1/4互联网平台曾面临DDoS攻击风险。

游戏行业当前主要面临的三种黑客攻击，分布式拒绝服务攻击（DDoS攻击）、暴力破解/撞库攻击、Bot 攻击。DDoS攻击作为黑灰产中，最简单高效、一本万利的常用武器，让出海互联网行业沦为“重灾区”。全球四分之一的企业安全决策人表示曾遭受DDoS攻击——依托互联网展开业务的商业组织，均不可避免的面临DDoS攻击风险。

事实上游戏行业与DDoS的斗争从很久以前就开始了，不仅是小开发商，连暴雪这样的级别的游戏公司都不堪其扰。2018年暴雪旗下包括《守望先锋》、《风暴英雄》和《魔兽世界》在内的多款游戏遭到攻击，技术支持服务一度中断。

相关数据显示，2019年7月至2020年6月期间，游戏行业遭受3072次不同的DDoS攻击，几乎每天平均遭受8-9次。全球范围内，中国是最多 DDoS 攻击来源的国家——源于中国的每 1000 个 HTTP 请求中，有 7 个属于某个针对网站的 HTTP DDoS 攻击。

值得一提的是，DDoS攻击不仅仅限于游戏领域。根据《Cloudflare安全洞察白皮书》，应用程序层DDoS攻击的行业，按照攻击流量排序前七位分别是消费者服务、政府管理、营销和广告、互联网、信息技术和服务、网络媒体、游戏。

近几周发生了多起DDoS，直接干扰到世界各地关键基础设施的多个方面，包括最大的石油管道系统运营商之一，以及世界最大肉类加工公司之一。几个月前，比利时 200 多个组织，包括政府、国会网站和其他服务，均遭到了 DDoS 攻击。泛滥成灾的DDoS攻击甚至被推上了美国总统国家安全仪式日程的首位。

黑灰产中，为何DDoS攻击最难缠？

为什么DDoS屡禁不绝？

从黑客攻击的本质来看，相比与其他攻击方式，DDoS 攻击是黑客最容易控制成本且最有效率的攻击手段。其核心原理就是利用合理的服务请求来占用过多的服务器资源，从而使用户无法得到服务响应。

通俗来讲，就类似黄牛把票抢购一空，导致正常消费的人买不到票。凡是带有联机功能的游戏，由于服务器处理能力有限，一旦服务器资源被占用，游戏服务器无法及时接收和处理客户端数据，就会导致玩家的游戏出现画面卡顿、高延迟甚至掉线。

《Cloudflare安全洞察白皮书》数据表明，2021年第二季度Cloudflare观察到的网络层DDoS攻击中，大部分在500Mbps以下，从包速率角度来看，近94%的攻击都在50Kpps以下。也就是说，无需Tbps级别的攻击，几十或者几百Gbps的攻击将会造成游戏服务器数据处理异常，给游戏发行商造成巨大的经济损失。

另外，这种原始的攻击方式非常简单，且成本极低，只需要通过木马控制“肉鸡”就能够发起攻击，一次成本仅500元左右。相比之下，防御方的高防服务器却价值不菲，甚至远远超出黑客团伙的“赎金”，这也使得许多中小厂商选择了交“赎金”来息事宁人。

DDoS攻击分为两派：DDoS-for-Bitcoin和 DDoS-for-Hire，前者是上文提到的黑客敲诈勒索，而后者是近些年兴起的一种“职业黑客”：受雇于行业竞争者，向竞争对手发起恶意攻击，以此获得经济报酬。市面上甚至出现了一些站点通过以提供有偿的DDoS技术支持盈利。

更可怕的是，近年来攻击技术也在不断升级。一种高达1720万rps的巨流量攻击出现在金融行业。两周前，一个 僵尸网络发起了十多次基于 UDP 和 TCP 的 DDoS 攻击，峰值多次超过 1 Tbps，最大峰值约为 1.2 Tbps。面对攻击技术的升级，许多价值不菲的高防服务器都无可奈何。

突破性的DDoS攻击缓解技术出现

今年初夏，DDoS防御之战传来了一个惊人的好消息。互联网基础设施服务提供商Cloudflare 开发的一款自主边缘 DDoS 保护系统自动检测并缓解了一次每秒 1720 万个请求 (rps) 的 DDoS 攻击，这个攻击规模相当于我们过去已知任何一次攻击的近三倍！

经统计，此次创纪录的 DDoS 攻击在 15 秒的高峰期内均保护在每秒 1500 万次请求，不到一分钟时间内就向攻击目标发送了超过 3.3 亿次请求。所幸 Cloudflare 研发的自主边缘 DDoS 保护系统检测到了这次攻击并成功化解。

Cloudflare深耕互联网安全领域，基于帮助各个行业进行安全防御战役，开发了“零信任安全模型”，并创建了包括DDoS、WAF、Web保护、零信任在内的一系列解决方案，并将实战经验整理汇集到《Cloudflare安全洞察白皮书》中。DDoS攻击的各行业分布情况如何？国家和地区分布如何？攻击时间段有什么规律？有哪些热门新兴攻击手段？关于DDoS攻击和黑客技术的最新情况，都可以在这里找到答案。

Cloudflare表示，DDoS攻击只是诸多网络威胁之一，随着企业转向零信任方式，网络和安全防御将面临更大威胁。针对黑客技术成本低、攻击技术升级的多个挑战，Cloudflare有自信，可以通过一系列性价比高的解决方案和领先的技术优势，帮助中小厂商进行有效防御。