首页 > 传媒 > 关键词 > DDoS防护最新资讯 > 正文

DDoS防护——中国互联网企业的“出海之盾”

2020-05-07 16:18 · 稿源:站长之家用户投稿

2020 年开年,一系列“活久见“级别的黑天鹅事件给世界造成了巨大的冲击,其中一个正在加速的变化就是,现实世界的娱乐、社交等生活边界被虚拟网络蚕食鲸吞。以移动互联网为代表的网络用户活跃度不断增长,网络游戏、电子商务、在线直播等产业更是以黑马之姿一路登上了流量高地。全球“宅家”模式催生了更多的商业机会,这为中国互联网企业出海布局新的增长点带来机遇。

IM、在线视频、金融理财、游戏服务、网络购物成为“含金量”最高的领域

事实上在过去几年间,由于国内市场拥有丰富的场景应用和异常激烈的竞争现状,流量红利触顶、市场容量饱和,诸多互联网企业面临着业务增速放缓、运营成本节节攀升的困境。于是大量企业带着成熟的产品和模式离开了宁静的港湾,奔赴更辽阔的海域,与那些最熟悉水性的船只竞争,互联网企业“出海热”就此形成。

2020 年第一季度,我国移动互联网人均时长和单日使用次数走出“疫情刺激”后开始下降

相较于国外企业在中国“本土化”进程中的“水土不服”,中国互联网企业的出海可谓正风生水起,尤其是头部出海玩家已经从艰难的“开拓期”进入了快速的“发展期”。例如在“出海领头羊”的游戏领域,根据报告显示 2019 年中国游戏海外市场收入111. 9 亿美元,增长16.7%,中国自主研发的移动游戏在美、日、韩、英、德等国家的流水同比增长率均高于该国家移动市场的增速,国产移动游戏在海外市场已经建立起一定优势。

然而,海外业务的快速扩张,势必伴随着“生长痛”。出海的时机选择、海外千差万别的法律政策、无处不在的文化鸿沟、摸不清脉络的网络环境、孤岛般的业务生态,每一个都是攸关出海生死的因素。对于出海的互联网企业而言,黑灰产攻击就是远航线上无法回避的第一道“暗礁”。

黑灰产攻击频发

安全稳定已成为出海业务的发展“天花板”

从市场规律上来看,黑灰产是商业链上的“阴影”伴生品。

互联网企业往往与数字化浪潮相生相依,云计算因成本低、高效率、安全性等优势,成为越来越多出海互联网企业的首要选择;然而,在技术高速革新的情况下,随着攻受击面的增加和黑客自身技术的不断升级,越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击目标。以电子商务和游戏行业为例,这两种业务类型的快速发展和氪金能力让嗅觉灵敏的黑灰产抓到了赚钱之道;几经发展,黑灰产在对游戏和电商各个环节上的研究和渗透方面更加深入,批量化、自动化、平台化、定制化和硬件化成为了黑灰产链条上的标配。

其中分布式拒绝服务攻击(DDoS攻击)作为黑灰产中简单高效、一本万利的常武器,往往让部分出海互联网行业沦为“重灾区”。DDoS攻击的原理是攻击者通过大量终端向服务端发送海量请求,拥塞网络带宽或耗尽其CPU资源,让服务端瞬间失去服务能力,无法响应对正常用户的请求。

根据全球知名独立的技术和市场调研公司Forrester近期调查报告的数据显示,全球四分之一的企业安全决策人表示曾遭受DDoS攻击——依托互联网展开业务的商业组织,均不可避免的面临DDoS攻击风险。今年年初《腾讯云 2019 年DDoS攻击威胁报告》显示,在 2019 年海外DDoS攻击占比达到15%,相较于 2018 年的8%几乎翻倍;海外攻击次数和峰值均大幅增长,百G以上攻击次数较往年持续增加,自 2018 年业界发现1.94 Tbps的峰值之后,DDoS攻击进入TB级已不是偶发事件;此外,在攻击资源方面主要集中在网络发达、互联网经济活跃的的国家和地区,如美国、西欧、日韩和东南亚等。

换句话说,对于出海企业而言,目标市场正上演着更为严峻的DDoS攻势,动辄Tb级攻击对于业务而言将是一击致命的。多数DDoS攻击来源于恶意竞争,随着DDoS攻击愈加频繁,大量黑产通过恶意流量挤占网络宽带,扰乱正常运营,给出海业务发展带来极大威胁,游戏和电商更是高居攻击榜首,被锁定为DDoS黑灰产的核心目标。

2018 年、 2019 年DDoS攻击主要行业分布

出海游戏圈深受其害。 2019 年 3 月某款在国内口碑和市场都不错的游戏产品登陆东南亚,上线仅三个小时就陆续有泰国和印度尼西亚等地用户反映无法连接游戏,罪魁祸首便是黑客出于敲诈勒索目的的DDoS攻击。厂商最后不得不通过发放游戏道具对玩家进行补偿,损失惨重。据不完全统计,游戏黑产给游戏开发商每年带来数十亿元规模的损失;DDoS攻击引发游戏的不平衡和不稳定,也给游戏开发商造成了巨大的经济损失和口碑影响。

在电商方面,一般情况下,DDoS攻击将集中针对一个销售网站或页面,例如在线订购、支付系统、销售展示以及会员中心,一旦被攻击成功就可能造成销售通路断点,造成直接的经济损失。此外,因DDoS造成的品牌声誉受损、服务中断产生的负面影响,甚至可能导致出海电商在供应链、物流、平台搭建等布局和投入功亏一篑。安全,已成为制约出海业务发展的天花板。

DDoS攻防的本质

一场成本与收益的对抗

在出海的互联网企业中,为什么游戏、电商企业总是被“D”?究其内因,这或与游戏和电商等业务的商业模式和技术应用有较大的关系。

首先,对于游戏和电商等行业而言,良好的用户体验是业务增长的关键点。对于普通用户而言,购物和玩游戏不分时间,因此7*24* 365 全天候在线成为了这类行业的基本运营状态。这就对网络和服务器持续性的要求极高,一旦出现业务断点势必造成体验口碑的暴跌。被攻击的短短几天后用户数的流失比例难以估量,无法及时应对DDoS攻击的结果就是玩家用户和品牌声誉的断崖式下跌。

其次,游戏和电商对于网络和平台的依存度较高。相对于传统企业而言,这些互联网企业的原生基因来自网络、平台、系统等数字化基础,因此也会有更大的几率暴露那些不被重视的端口和协议。长链路的网络、大量开放的端口,会给DDoS攻击者带来更多的攻击面机会、提供攻击的成功率。

此外,游戏和电商都属于重投入、抗风险能力较差的业务。勒索也是黑灰产链上DDoS攻击者的主要目标之一。众所周知,一款游戏从出生到消亡,它的生命周期其实是非常短的,如果在产品黄金期出现一次大规模攻击,有可能造成惨重损失甚至导致游戏直接折戟,大部分企业主会选择向勒索者妥协。

回归DDoS攻防的商业本质,这实际上是一场成本与收益的较量。

当今产业安全已经不再是“个人对个人”或“企业对个人”的战争,更多时候企业要面对的是一个组织、一个团体、一个产业。DDoS上下游交易令人触目惊心,攻击成本是“白菜价”,攻击收益却是“翡翠白菜价”。黑客搭建攻击站点,每月仅需成本数千元;若黑客将这些站点出租用以发动DDoS攻击,每月的收入可以达到数十万元。部分黑灰产团伙若自行购买攻击服务,每月只需支付数百美金便能向企业发起勒索,索要的赎金是成本的百倍甚至上千倍。DDoS攻击还在不断地演化,目前已经发展至高度集成管理的产业链,在攻击时长和攻击效果等方面持续优化,试图以最小的成本达到最优的效果。这也大幅降低了发动DDoS攻击的门槛。

切实解决DDoS攻击问题,则需要釜底抽薪。当黑产所付出成本远大于收益时,攻击自然就会停止。因此出海互联网企业需要从内生安全出发,提高企业业务的安全防护能力,拉升攻击者的成本和难度——当犯罪成本、投入产出比过高,黑产从源头处被阻挡攻势。

部分出海厂商开始尝试自建安全团队,但往往能力不足、性价比太低,难以达到预期效果。如何在控制成本的前提下拥有专业防护能力?Forrester提供了如下几条建议:

● 企业应当积极应对,提前规划和建立防御系统,在遭受攻击之前做好准备;

● 企业应当对DDoS攻击的风险作出足够的预判,通过专业DDoS服务商获取充分及时的DDoS威胁情报;

● 企业应当优先考虑重点业务的防护,做好业务的风险分级,限制高风险业务的暴露程度,确保DDoS防护系统全面覆盖;

● 企业应当建立足够的冗余,保证核心业务在遭遇攻击时不受影响。

Forrester还指出,目前全球主要的公有云服务商均在其服务组合中添加了DDoS安全防护解决方案,企业应当及时选择适合自身的DDoS防护产品。

与互联网前沿技术相伴而生的中国云服务厂商,从出生之时就着手全球化布局,天赋自带出海“技能点”。因此安全可靠的云服务商会成为互联网企业出海路上的有力支撑。以腾讯云为例,在游戏出海史上腾讯云与腾讯游戏的这一组合表现相当亮眼。腾讯游戏连续六年登上全球游戏市场营收榜首,其背后得益于腾讯云的保驾护航。

依托过去 20 余年来安全技术沉淀和运营经验,腾讯云具备业界领先的大数据分析能力及AI技术、威胁情报及攻防能力。在全球大大小小的攻防实战中,腾讯云在业务运营、渠道分发以及黑灰产对抗上积累了丰富的海外业务护航经验。面对DDoS攻击技术的升级,腾讯云基于安平宙斯盾团队十余年自研业务DDoS防护技术成果积淀,打造了一款集DDoS攻击检测和防御于一身的安全产品——腾讯云DDoS防护解决方案,为国内外企业一站式解决各类DDoS攻击。在DDoS缓解过程中,腾讯云通过IP画像、行为模式分析、Cookie挑战等多维算法,结合AI智能引擎和多方位的威胁情报,可以依据威胁变化持续更新防护算法;除了领先技术的应用,在防护策略上腾讯云DDoS防护相当具有灵性,不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护,还预设了多套策略模板供用户选择,特设专家模式,实现细粒度防护策略调整,实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。

借力腾讯云DDoS安全防护产品,海外业务的流量清洗成功率可达99.995%。尤其值得一提的是,腾讯云在布局大陆外节点和防护容量之初,就考虑到了未来的云上防护容量、清洗节点及网络延时能力,全球范围内部署的 13 个大型节点直接拿下了国内云厂商的双料No.1,将DDoS防护能力拓展到韩国、日本、美国、德国等企业出海密集的国家,全面保障企业海外业务安全顺利运行。

腾讯云曾成功抵御了高达1.23Tbps的国内已知最大流量攻击,并助力电商巨头家乐福成功抵御大规模DDoS攻击,得到了多个行业头部客户认可。 2020 年 4 月 20 日Forrester发布了最新的Now Tech:DDoS Mitigation Services, Q2 2020,基于服务商的业务规模和服务能力等维度,对全球主要的CDN服务商、DDoS服务商、安全服务商和云服务商进行了分类与推荐,腾讯云入选云服务商类别推荐名单。

与黑灰产的对抗不亚于一场持久的“游击战”,出海企业更需遴选优质的防护产品和平台伙伴,脚踏实地、稳步前行,才能在陌乡异地拥有长远发展的底气。面对新机遇和新增长点,更多的中国互联网企业需要安全、高效地走出去,只有这样才能牢牢嵌入全球产业链,参与到新的全球经济循环中去。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 这届315,互联网企业成了配角

    315 晚会有一个别号是“公关节”,每个企业的公关都会严阵以待,被点名的品牌的公关彻夜不眠,未被点名的品牌的公关,应该都会长舒一口气。

  • “孤品”TikTok:中国互联网出海头牌如何炼成的?

    TikTok在美国正面临着前所未有的艰难时刻。在这之前,人们很难想象一款来自中国的应用能够在全球有如此大的影响力。作为中国最成功的出海互联网产品,无论结局怎样,TikTok的成功经验值得记录。

  • 工信部:上半年互联网企业收入5907亿元 同比增14.1%

    7月30日消息,工信部发布2020年上半年互联网和相关服务业运行情况,上半年,我国规模以上互联网和相关服务企业(简称互联网企业)完成业务收入5907亿元,同比增长14.1%。增速较一季度提高12.6个百分点,仍低于去年同期3.8个百分点。行业利润保持正增长。上半年,全行业共实现营业利润521.6亿元,同比增长2.8%,扭转一季度大幅下滑局面,但低于去年同期19.9个百分点,低于同期收入增速11.3个百分点。研发投入延续增速回

  • 腾讯云发布上半年DDoS威胁报告,国内DDoS攻击呈高发态势

    以云计算、5G、AI等为代表的ICT技术迅猛发展,为生活带来便捷的同时却也产生了大量黑产通过恶意流量挤占网络宽带,扰乱正常运营的现象。在过去半年时间里,不法黑客不仅把最大DDoS攻击记录推升到2.3T,而且还创造了45%的DDoS攻击次数增幅,其中100G以上的超大流量攻击数量甚至翻番……这些攻击不仅给企业带来数据资产的严重损失,也产生了恶劣的社会影响。近日,腾讯云发布《 2020 年上半年DDoS威胁报告》(以下简称《报告》),通

  • 又一家中国互联网巨头从美国退市?传携程启动私有化

    最近几个月来,从美国股市撤退的中国互联网公司越来越多了,前有58同城,搜狗马上也要被收购,现在携程可能也会加入这个阵营,消息称携程计划从美国股市退市。爆料称,携程计划从美国纳斯达克

  • 中国互联网2020年鉴:上半年推直播,下半年抢搜索

    中国互联网的2020可以用一句话概括:上半年推直播,下半年抢搜索。有趣的是,这两波风口会起来,背后是同一个根源:今年太难了,大平台需要新故事,更重要的是,商家需要新的流量运营手段。商家用直播带货很好理解,但搜索,大部分人看到的是其对巨头的战略布局价值。而事实上,今天巨头抢占搜索流量入口,明天这轮争夺的结果就会反馈为中小商家在平台上的日子好不好过。

  • 2020中国互联网公益峰会“云端”召开 陈一丹倡导“同舟共济,向阳而生”

    科技对公益的助力或许会遇挑战,但从不会掉线。 3000 家机构同时在线参会怎么实现?今天公益界做到了。 在今天举行的 2020 年中国互联网公益峰会上, 3000 余家公益机构和社会组织代表进行在线互动与“云端对话”。30 余位国内外知名专家,社会企业家、媒体人和公益慈善组织资深从业人士从公益慈善数字化、透明化建设、生态化搭建等问题与在线参会的公益慈善机构从业者、网民进行了深入分享和探讨。 民政部副部长王爱文通过云端视?

  • 途鸽科技全球云通信GlobalSIM卡发布 助力中国物联网企业扬帆“出海”

    聚焦连接价值,创新万物智连。 2020 年 7 月 13 日,全球领先的全球云通信物联网平台——途鸽科技重磅发布了面向5G+AI创新的全球云通信GlobalSIM卡产品及解决方案。该产品围绕中国物联网企业“出海”场景全面创新,拥有“全球覆盖、更优网络、SIM卡形式灵活、可定制易管理”等优势,全面助力中国物联网企业智能化升级、实现全球化运营。物联网企业积极“出海”,全球连接成核心竞争力在“新基建”“一带一路”倡议的推动下,中国5G

  • 中国互联网发展报告2020:我国网民在线支付达249万亿元

    据环球网报道,近日,在 2020 年中国互联网大会上,中国互联网协会副理事长兼副秘书长何桂立发布了《中国互联网发展报告2020》。报告显示,截至 2019 年底,我国 13 亿网民在线支付金额达249. 88 万亿元,电子商务交易规模达34. 81 万亿元。

  • 逆向而上,妈妈网杨刚荣获“2019年中国互联网经济年度人物奖”

    在由中国科学院《互联网周刊》、中国社会科学院信息化研究中心、eNet研究院共同主办的“第十七届中国互联网经济论坛”今年再次颁出多个奖项。其中,作为母婴互联网行业的箭头人物,妈妈网杨刚荣获“ 2019 年中国互联网经济年度人物奖”。 2018 年互联网行业开始进入寒冬,母婴互联网行业也不例外。人口红利减少,企业增长放缓,甚至有母婴行业专业人士认为行业天花板已现。但在杨刚的带领下,妈妈网在 2019 年逆向而上,实现了新?

  • 亿速云香港高防云服务器 CN2专线 海外抗ddos攻击

    在如今的互联网环境中,DDoS攻击并不少见,攻击的原因有可能是黑客敲诈勒索,也有可能是对手恶意竞争。特别是金融、电子商务、游戏等行业受到DDoS攻击的几率是最大的。传统硬件高防成本相对较高,对于许多中小型互联网企业来说有点负担不起,而亿速云高防云服务器解决了这个问题。相比传统硬件高防,亿速云高防云服务器有哪些优势呢?亿速云,作为一家业内资深的专业云计算服务提供商、云安全服务提供商,一直高度关注和重视用户?

  • 互联网黑产几乎是不可战胜的,除非用互联网公司的方式去解决

    2018 年,国家全面整治P2P小贷行业的时候,我跟几位前校园贷从业者(已经金盆洗手上岸)深聊过几次,听到了很多让人大开眼界的故事——简直可以拍几部生动惊险的电影,如果能够过审的话。其中一位告诉我:“很多大学生本来是想做正规兼职的,但是无良中介骗他们签的却是校园贷合同。大学生嘛,你知道,基本都是不看合同条款的。给他们几百块兼职费用,他们就背上几千块的债咯。”

  • 互联网金融企业近年来注册增速稳定在20-30%

    天眼查专业版数据显示,目前我国共有近6.3万家状态为在业、存续、迁入、迁出的互联网金融相关企业。从地域分布上看,广东省从事互联网金融业务的企业最多,将近1.4万家,占全国相关企业总量的22.32%。紧随其后的是上海市,以近6千家的企业数量位居第二,占总量的9.38%。从注册资本方面,天眼查专业版数据显示,注册资本在1000万以上的互联网金融相关企业约占相关企业总量的39.37%,注册资本在500-

  • TMD后,再无互联网巨头

    蚂蚁不是小米。小米是AIoT的标杆巨头,采取独特的互联网+新零售+硬件的商业模式,雷军用“腾讯 x 苹果”来解释小米就是怕资本市场不理解。资本市场对其价值认知有一个过程,如今小米重回发行价正是价值回归。蚂蚁则是金融+科技的FinTech标杆,与阿里系的独特关系,规模化的利润,可持续的增长,意味着其在资本市场不会面临着价值认定的“拉锯战”,每个人都知道蚂蚁非常有价值与前景,核心分歧在于究竟是很值钱、还是非常值钱。

  • 绥化微医互联网医院正式上线,成为黑龙江首家市级互联网医院

    黑龙江绥化市迎来全市第一家互联网医院。 7 月 2 日,绥化微医互联网医院正式上线,并于当日开通便民门诊、专科门诊等便捷服务,绥化市老百姓足不出户就能“看到”专家,享受在线复诊、在线开方、线上支付、药品配送到家等一站式服务。绥化市互联网医院云医联体总院同日揭牌,绥化市卫健委副主任张丽,绥化市第一医院党委书记孙继勇、院长徐俊东、副院长王希斌等出席了揭牌仪式。绥化微医互联网医院由绥化市第一医院与微医共同组建

  • 20家互联网平台企业共同承诺:维护良好市场秩序 促进行业健康发展

    近日,市场监管总局召开“维护平台经济良好市场秩序促进行业健康发展”座谈会,百度、京东、快手、奇虎360、搜狗、美团、 58 同城、新浪微博、字节跳动、国美、携程、拼多多、小红书、苏宁易购、阿里巴巴、云集、蘑菇街、贝贝网、唯品会、腾讯共 20 家国内主要互联网平台企业代表在会上签署了《互联网平台企业关于维护良好市场秩序 促进行业健康发展的承诺》,向社会承诺将依法合规经营、坚持互利共赢、公平参与市场竞争。

  • 美国计划打造量子互联网

    据华盛顿邮报消息,美国政府计划打造一个量子互联网。目标是将与全球现有网络一起运行的互联网,利用量子力学定律更安全地共享信息,并连接新一代计算机和传感器。量子互联网是一种基于量子力学原理建立起来的新型互联网。芝加哥大学普利茨克分子工程学院教授、阿贡国家实验室高级科学家大卫·奥沙洛姆称互联网项目是美国量子研究计划的主导者。美国能源部及其17个国家实验室将成为该项目的骨干?

  • 我们与恶的距离:互联网上,人为什么容易变成恶魔?

    ​互联网是什么?有人说,互联网是“人类可悲冲动的黑暗狂欢”。悲观者眼中的网络世界里,充斥着水军、键盘侠和网络暴力,而在英文互联网世界,这些通过带有攻击性的言辞引起无意义争论的引战者,有一个共同的称呼——Troll。

  • 微博、高德、腾讯、淘宝:互联网产品的温度

    互联网诞生以来,的确是给我们的生活带来了很多便利。但是这些便利并不是所有人都能享受到。

  • Facebook推出互联网怀旧应用E.gg

    据外媒报道,Facebook推出了一款奇怪的新应用,它将把 90 年代的互联网带了回来。E.gg是Facebook的实验应用团队New Product Experimentation的最新作品,旨在让人们重新获得早期网络的那种氛围。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签