游戏行业出海难逃

玩游戏老是掉线、账户登录异常、网页总是打不开……这可能是遭遇网络攻击。日前，腾讯安全、绿盟科技、电信安全等联合发布的《2022年上半年DDoS攻击威胁报告》（下称“报告”）显示，伴随着工业互联网、大数据等新兴产业发展，DDoS攻击威胁变得更加普遍，呈现持续增长趋势。2022年上半年DDoS攻击威胁创历年新高，已达去年同期的3倍。其中，游戏行业的攻击占比依旧位居各行业第一，从2021年占整体分布的39%上涨至2022年上半年的42%。为何游戏行业频频成为DDoS攻击的“重灾区”？

■新快报记者 梁茹欣

攻击与防御的成本不成正比

DDoS攻击，全称为“Distributed Denial of Service”，直译为“分布式拒绝服务攻击”，即通过大量合法的请求占用服务器资源，以达到目标网络出现访问延时或崩溃的目的。报告显示，2022年上半年DDoS攻击次数达到近4年新高，是去年同期的3倍，同比2021年上半年增幅达到205%，七成攻击持续时间在30分钟以内。今年上半年，百G以上大流量攻击每天超过40次。此外，Tb级攻击在近两年愈加普遍。2022年4月份开始，连续3个月每个月都有Tb级攻击出现。从整体分布来看，游戏行业的攻击占比为42%，位居第一；视频直播行业遭受的DDoS攻击占比大幅提升达到历史新高，占比23%，仅次于游戏行业。

另据阿卡迈科技公司（Akamai）日前发布的最新调研数据，2021年，游戏行业的网络攻击比上一年增加了一倍多。其中，DDoS攻击在2021年增加了近5%，针对该行业的攻击占所有垂直行业DDoS流量的37%。更为关键的是，在过去的一年中，DDoS攻击变得越来越大、越来越复杂。具体来看，DDoS攻击包括容量攻击、协议攻击和应用层攻击等三种关键类型。例如，容量攻击可以使游戏离线并在几秒钟内影响数千名玩家；但现在的攻击者经常使用不止一种形式来对目标造成严重破坏，进而导致游戏公司不得不增加支持成本，甚至让整体业务陷入停顿。

为何游戏行业的DDoS攻击如此泛滥？有不少行业人士认为，除了游戏本身的行业特点和用户特点造成之外，还有部分原因归结于攻击与防御之间的成本不成正比。就目前普遍采用云服务器为例，厂商一般会通过购买DDoS高防服务抵御网络攻击，但这一前提条件是需支付较高的费用。新快报记者查询相关官网发现，腾讯云、阿里云、百度智能云等国内主流云服务器供应商的DDoS高防服务价格动辄上万元起步。按照300Gb保底防护的条件计算，腾讯云约收费50.8万元/年；阿里云DDoS高防（新BGP）的年费约44.88万元；百度智能云则需要44.8万元/年。

另一方面，在黑灰产业链明显成形的情况下，网络攻击的成本可能低至数百元。腾讯云于2019年发布的一份报告显示，黑客购买攻击服务和搭建攻击站点的成本分别约为数百及数千元，而发起勒索每次的赎金和出租DDoS攻击服务的收入分别达到数万元及数十万元。面对上述因素叠加影响，即使是微软、索尼、暴雪等大厂也经常遭受DDoS攻击威胁，遑论实力相对较差的中小厂商。

安全威胁与出海如影随形

目前，游戏厂商加快步伐迈向海外市场的同时，关于安全威胁等不确定因素也如影随形。报告显示，海外DDoS攻击持续攀升，今年上半年增幅接近70%。在地域方面，东南亚区域人口密集,网民数量众多，成为这两年DDoS攻击的热点区域，占比39%；日韩区域的DDoS攻击占比为21%，反超北美和欧洲地区跃居第二，北美与欧洲地区则分别占比16%、12%。

而上述地区恰恰是国内厂商出海的热门选项。据光大证券研报，2021年，中国自主研发游戏海外收入中，来自美、日、韩市场的收入占比分别为32.60%、18.50%和7.20%。同时，东南亚、拉美等新兴市场渐受厂商追捧。