游戏行业出海难逃
玩游戏老是掉线、账户登录异常、网页总是打不开……这可能是遭遇网络攻击。日前,腾讯安全、绿盟科技、电信安全等联合发布的《2022年上半年DDoS攻击威胁报告》(下称“报告”)显示,伴随着工业互联网、大数据等新兴产业发展,DDoS攻击威胁变得更加普遍,呈现持续增长趋势。2022年上半年DDoS攻击威胁创历年新高,已达去年同期的3倍。其中,游戏行业的攻击占比依旧位居各行业第一,从2021年占整体分布的39%上涨至2022年上半年的42%。为何游戏行业频频成为DDoS攻击的“重灾区”?
■新快报记者 梁茹欣
攻击与防御的成本不成正比
DDoS攻击,全称为“Distributed Denial of Service”,直译为“分布式拒绝服务攻击”,即通过大量合法的请求占用服务器资源,以达到目标网络出现访问延时或崩溃的目的。报告显示,2022年上半年DDoS攻击次数达到近4年新高,是去年同期的3倍,同比2021年上半年增幅达到205%,七成攻击持续时间在30分钟以内。今年上半年,百G以上大流量攻击每天超过40次。此外,Tb级攻击在近两年愈加普遍。2022年4月份开始,连续3个月每个月都有Tb级攻击出现。从整体分布来看,游戏行业的攻击占比为42%,位居第一;视频直播行业遭受的DDoS攻击占比大幅提升达到历史新高,占比23%,仅次于游戏行业。
另据阿卡迈科技公司(Akamai)日前发布的最新调研数据,2021年,游戏行业的网络攻击比上一年增加了一倍多。其中,DDoS攻击在2021年增加了近5%,针对该行业的攻击占所有垂直行业DDoS流量的37%。更为关键的是,在过去的一年中,DDoS攻击变得越来越大、越来越复杂。具体来看,DDoS攻击包括容量攻击、协议攻击和应用层攻击等三种关键类型。例如,容量攻击可以使游戏离线并在几秒钟内影响数千名玩家;但现在的攻击者经常使用不止一种形式来对目标造成严重破坏,进而导致游戏公司不得不增加支持成本,甚至让整体业务陷入停顿。
为何游戏行业的DDoS攻击如此泛滥?有不少行业人士认为,除了游戏本身的行业特点和用户特点造成之外,还有部分原因归结于攻击与防御之间的成本不成正比。就目前普遍采用云服务器为例,厂商一般会通过购买DDoS高防服务抵御网络攻击,但这一前提条件是需支付较高的费用。新快报记者查询相关官网发现,腾讯云、阿里云、百度智能云等国内主流云服务器供应商的DDoS高防服务价格动辄上万元起步。按照300Gb保底防护的条件计算,腾讯云约收费50.8万元/年;阿里云DDoS高防(新BGP)的年费约44.88万元;百度智能云则需要44.8万元/年。
另一方面,在黑灰产业链明显成形的情况下,网络攻击的成本可能低至数百元。腾讯云于2019年发布的一份报告显示,黑客购买攻击服务和搭建攻击站点的成本分别约为数百及数千元,而发起勒索每次的赎金和出租DDoS攻击服务的收入分别达到数万元及数十万元。面对上述因素叠加影响,即使是微软、索尼、暴雪等大厂也经常遭受DDoS攻击威胁,遑论实力相对较差的中小厂商。
安全威胁与出海如影随形
目前,游戏厂商加快步伐迈向海外市场的同时,关于安全威胁等不确定因素也如影随形。报告显示,海外DDoS攻击持续攀升,今年上半年增幅接近70%。在地域方面,东南亚区域人口密集,网民数量众多,成为这两年DDoS攻击的热点区域,占比39%;日韩区域的DDoS攻击占比为21%,反超北美和欧洲地区跃居第二,北美与欧洲地区则分别占比16%、12%。
而上述地区恰恰是国内厂商出海的热门选项。据光大证券研报,2021年,中国自主研发游戏海外收入中,来自美、日、韩市场的收入占比分别为32.60%、18.50%和7.20%。同时,东南亚、拉美等新兴市场渐受厂商追捧。