首页 > 传媒 > 关键词 > DDoS防护最新资讯 > 正文

DDoS防护——中国互联网企业的“出海之盾”

2020-05-07 16:18 · 稿源:站长之家用户投稿

2020 年开年,一系列“活久见“级别的黑天鹅事件给世界造成了巨大的冲击,其中一个正在加速的变化就是,现实世界的娱乐、社交等生活边界被虚拟网络蚕食鲸吞。以移动互联网为代表的网络用户活跃度不断增长,网络游戏、电子商务、在线直播等产业更是以黑马之姿一路登上了流量高地。全球“宅家”模式催生了更多的商业机会,这为中国互联网企业出海布局新的增长点带来机遇。

IM、在线视频、金融理财、游戏服务、网络购物成为“含金量”最高的领域

事实上在过去几年间,由于国内市场拥有丰富的场景应用和异常激烈的竞争现状,流量红利触顶、市场容量饱和,诸多互联网企业面临着业务增速放缓、运营成本节节攀升的困境。于是大量企业带着成熟的产品和模式离开了宁静的港湾,奔赴更辽阔的海域,与那些最熟悉水性的船只竞争,互联网企业“出海热”就此形成。

2020 年第一季度,我国移动互联网人均时长和单日使用次数走出“疫情刺激”后开始下降

相较于国外企业在中国“本土化”进程中的“水土不服”,中国互联网企业的出海可谓正风生水起,尤其是头部出海玩家已经从艰难的“开拓期”进入了快速的“发展期”。例如在“出海领头羊”的游戏领域,根据报告显示 2019 年中国游戏海外市场收入111. 9 亿美元,增长16.7%,中国自主研发的移动游戏在美、日、韩、英、德等国家的流水同比增长率均高于该国家移动市场的增速,国产移动游戏在海外市场已经建立起一定优势。

然而,海外业务的快速扩张,势必伴随着“生长痛”。出海的时机选择、海外千差万别的法律政策、无处不在的文化鸿沟、摸不清脉络的网络环境、孤岛般的业务生态,每一个都是攸关出海生死的因素。对于出海的互联网企业而言,黑灰产攻击就是远航线上无法回避的第一道“暗礁”。

黑灰产攻击频发

安全稳定已成为出海业务的发展“天花板”

从市场规律上来看,黑灰产是商业链上的“阴影”伴生品。

互联网企业往往与数字化浪潮相生相依,云计算因成本低、高效率、安全性等优势,成为越来越多出海互联网企业的首要选择;然而,在技术高速革新的情况下,随着攻受击面的增加和黑客自身技术的不断升级,越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击目标。以电子商务和游戏行业为例,这两种业务类型的快速发展和氪金能力让嗅觉灵敏的黑灰产抓到了赚钱之道;几经发展,黑灰产在对游戏和电商各个环节上的研究和渗透方面更加深入,批量化、自动化、平台化、定制化和硬件化成为了黑灰产链条上的标配。

其中分布式拒绝服务攻击(DDoS攻击)作为黑灰产中简单高效、一本万利的常武器,往往让部分出海互联网行业沦为“重灾区”。DDoS攻击的原理是攻击者通过大量终端向服务端发送海量请求,拥塞网络带宽或耗尽其CPU资源,让服务端瞬间失去服务能力,无法响应对正常用户的请求。

根据全球知名独立的技术和市场调研公司Forrester近期调查报告的数据显示,全球四分之一的企业安全决策人表示曾遭受DDoS攻击——依托互联网展开业务的商业组织,均不可避免的面临DDoS攻击风险。今年年初《腾讯云 2019 年DDoS攻击威胁报告》显示,在 2019 年海外DDoS攻击占比达到15%,相较于 2018 年的8%几乎翻倍;海外攻击次数和峰值均大幅增长,百G以上攻击次数较往年持续增加,自 2018 年业界发现1.94 Tbps的峰值之后,DDoS攻击进入TB级已不是偶发事件;此外,在攻击资源方面主要集中在网络发达、互联网经济活跃的的国家和地区,如美国、西欧、日韩和东南亚等。

换句话说,对于出海企业而言,目标市场正上演着更为严峻的DDoS攻势,动辄Tb级攻击对于业务而言将是一击致命的。多数DDoS攻击来源于恶意竞争,随着DDoS攻击愈加频繁,大量黑产通过恶意流量挤占网络宽带,扰乱正常运营,给出海业务发展带来极大威胁,游戏和电商更是高居攻击榜首,被锁定为DDoS黑灰产的核心目标。

2018 年、 2019 年DDoS攻击主要行业分布

出海游戏圈深受其害。 2019 年 3 月某款在国内口碑和市场都不错的游戏产品登陆东南亚,上线仅三个小时就陆续有泰国和印度尼西亚等地用户反映无法连接游戏,罪魁祸首便是黑客出于敲诈勒索目的的DDoS攻击。厂商最后不得不通过发放游戏道具对玩家进行补偿,损失惨重。据不完全统计,游戏黑产给游戏开发商每年带来数十亿元规模的损失;DDoS攻击引发游戏的不平衡和不稳定,也给游戏开发商造成了巨大的经济损失和口碑影响。

在电商方面,一般情况下,DDoS攻击将集中针对一个销售网站或页面,例如在线订购、支付系统、销售展示以及会员中心,一旦被攻击成功就可能造成销售通路断点,造成直接的经济损失。此外,因DDoS造成的品牌声誉受损、服务中断产生的负面影响,甚至可能导致出海电商在供应链、物流、平台搭建等布局和投入功亏一篑。安全,已成为制约出海业务发展的天花板。

DDoS攻防的本质

一场成本与收益的对抗

在出海的互联网企业中,为什么游戏、电商企业总是被“D”?究其内因,这或与游戏和电商等业务的商业模式和技术应用有较大的关系。

首先,对于游戏和电商等行业而言,良好的用户体验是业务增长的关键点。对于普通用户而言,购物和玩游戏不分时间,因此7*24* 365 全天候在线成为了这类行业的基本运营状态。这就对网络和服务器持续性的要求极高,一旦出现业务断点势必造成体验口碑的暴跌。被攻击的短短几天后用户数的流失比例难以估量,无法及时应对DDoS攻击的结果就是玩家用户和品牌声誉的断崖式下跌。

其次,游戏和电商对于网络和平台的依存度较高。相对于传统企业而言,这些互联网企业的原生基因来自网络、平台、系统等数字化基础,因此也会有更大的几率暴露那些不被重视的端口和协议。长链路的网络、大量开放的端口,会给DDoS攻击者带来更多的攻击面机会、提供攻击的成功率。

此外,游戏和电商都属于重投入、抗风险能力较差的业务。勒索也是黑灰产链上DDoS攻击者的主要目标之一。众所周知,一款游戏从出生到消亡,它的生命周期其实是非常短的,如果在产品黄金期出现一次大规模攻击,有可能造成惨重损失甚至导致游戏直接折戟,大部分企业主会选择向勒索者妥协。

回归DDoS攻防的商业本质,这实际上是一场成本与收益的较量。

当今产业安全已经不再是“个人对个人”或“企业对个人”的战争,更多时候企业要面对的是一个组织、一个团体、一个产业。DDoS上下游交易令人触目惊心,攻击成本是“白菜价”,攻击收益却是“翡翠白菜价”。黑客搭建攻击站点,每月仅需成本数千元;若黑客将这些站点出租用以发动DDoS攻击,每月的收入可以达到数十万元。部分黑灰产团伙若自行购买攻击服务,每月只需支付数百美金便能向企业发起勒索,索要的赎金是成本的百倍甚至上千倍。DDoS攻击还在不断地演化,目前已经发展至高度集成管理的产业链,在攻击时长和攻击效果等方面持续优化,试图以最小的成本达到最优的效果。这也大幅降低了发动DDoS攻击的门槛。

切实解决DDoS攻击问题,则需要釜底抽薪。当黑产所付出成本远大于收益时,攻击自然就会停止。因此出海互联网企业需要从内生安全出发,提高企业业务的安全防护能力,拉升攻击者的成本和难度——当犯罪成本、投入产出比过高,黑产从源头处被阻挡攻势。

部分出海厂商开始尝试自建安全团队,但往往能力不足、性价比太低,难以达到预期效果。如何在控制成本的前提下拥有专业防护能力?Forrester提供了如下几条建议:

● 企业应当积极应对,提前规划和建立防御系统,在遭受攻击之前做好准备;

● 企业应当对DDoS攻击的风险作出足够的预判,通过专业DDoS服务商获取充分及时的DDoS威胁情报;

● 企业应当优先考虑重点业务的防护,做好业务的风险分级,限制高风险业务的暴露程度,确保DDoS防护系统全面覆盖;

● 企业应当建立足够的冗余,保证核心业务在遭遇攻击时不受影响。

Forrester还指出,目前全球主要的公有云服务商均在其服务组合中添加了DDoS安全防护解决方案,企业应当及时选择适合自身的DDoS防护产品。

与互联网前沿技术相伴而生的中国云服务厂商,从出生之时就着手全球化布局,天赋自带出海“技能点”。因此安全可靠的云服务商会成为互联网企业出海路上的有力支撑。以腾讯云为例,在游戏出海史上腾讯云与腾讯游戏的这一组合表现相当亮眼。腾讯游戏连续六年登上全球游戏市场营收榜首,其背后得益于腾讯云的保驾护航。

依托过去 20 余年来安全技术沉淀和运营经验,腾讯云具备业界领先的大数据分析能力及AI技术、威胁情报及攻防能力。在全球大大小小的攻防实战中,腾讯云在业务运营、渠道分发以及黑灰产对抗上积累了丰富的海外业务护航经验。面对DDoS攻击技术的升级,腾讯云基于安平宙斯盾团队十余年自研业务DDoS防护技术成果积淀,打造了一款集DDoS攻击检测和防御于一身的安全产品——腾讯云DDoS防护解决方案,为国内外企业一站式解决各类DDoS攻击。在DDoS缓解过程中,腾讯云通过IP画像、行为模式分析、Cookie挑战等多维算法,结合AI智能引擎和多方位的威胁情报,可以依据威胁变化持续更新防护算法;除了领先技术的应用,在防护策略上腾讯云DDoS防护相当具有灵性,不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护,还预设了多套策略模板供用户选择,特设专家模式,实现细粒度防护策略调整,实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。

借力腾讯云DDoS安全防护产品,海外业务的流量清洗成功率可达99.995%。尤其值得一提的是,腾讯云在布局大陆外节点和防护容量之初,就考虑到了未来的云上防护容量、清洗节点及网络延时能力,全球范围内部署的 13 个大型节点直接拿下了国内云厂商的双料No.1,将DDoS防护能力拓展到韩国、日本、美国、德国等企业出海密集的国家,全面保障企业海外业务安全顺利运行。

腾讯云曾成功抵御了高达1.23Tbps的国内已知最大流量攻击,并助力电商巨头家乐福成功抵御大规模DDoS攻击,得到了多个行业头部客户认可。 2020 年 4 月 20 日Forrester发布了最新的Now Tech:DDoS Mitigation Services, Q2 2020,基于服务商的业务规模和服务能力等维度,对全球主要的CDN服务商、DDoS服务商、安全服务商和云服务商进行了分类与推荐,腾讯云入选云服务商类别推荐名单。

与黑灰产的对抗不亚于一场持久的“游击战”,出海企业更需遴选优质的防护产品和平台伙伴,脚踏实地、稳步前行,才能在陌乡异地拥有长远发展的底气。面对新机遇和新增长点,更多的中国互联网企业需要安全、高效地走出去,只有这样才能牢牢嵌入全球产业链,参与到新的全球经济循环中去。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 大势所趋,软通动力BPO解决方案让互联网企业后顾无忧

    2020 以来,虽然面临新冠疫情和全球经济下滑双重打击, 但BPO(业务流程外包)行业依然势头迅猛。很多人认为BPO是信息技术外包(ITO)的衍生品,但实际上两者有很大的差别,ITO更多涉及成本和服务,而BPO要解决的是成本、服务和业务三大问题。随着新兴互联网行业和IT技术的不断发展和壮大,人、公司、客户三重汇合,产生了更多错综复杂的联接和场景互动。人与人、公司与公司之间的合作比以往任何时候都灵活、顺畅和高效;也涌现出很多跨

  • 冰与火之歌:被疫情改变的中国互联网

    每一次动荡都是流量的再分配!新冠这只黑天鹅对中国互联网产业的影响是全方位的,对于中国互联网的诸多领域而言,这次海啸般的冲击是一次重新洗牌。

  • 中国互联网的江湖,就是从摆地摊开始

    ​2020 年初开始疫情来袭,使得很多商户和实体经济备受打击。而在疫情防控形势一片大好,各地开始逐渐放松管制的情况下,如何才能更快更有效地促进经济恢复和消费,成了最大的难题。

  • 中信银行信用卡深化与互联网企业合作,丰富网络产品体系

    3 月 26 日晚间,中信银行公布了 2019 年年度业绩报告。整体来看,中信银行各项核心指标均表现稳健,资产规模保持合理增长,总资产达 67504 亿元,增幅达11.27%。报告期内,实现归属于中信银行股东净利润 480.15 亿元,较上年增长 7.87%;实现营业净收入1875. 84 亿元,较上年增长 13.79%。报告期内,中信银行集团实现手续费及佣金净收入463.84 亿元,比上年增加 93.76 亿元,增长 25.34%。其中,银行卡手续费比上年增加 102.84 亿

  • 中国互联网的头号伪命题:流量焦虑

    过去几年,年中大促的看点,基本上就是天猫京东在战绩上较劲,结果今年因为直播电商的异军突起,抖音、快手、拼多多、百度等等流量公司的加入,618 战场上有声量的选手好像一下子就多了起来。

  • 中国互联网协会:网络游戏运营企业应强化防沉迷实名验证

    昨日晚间,中国互联网协会发布《防范未成年人沉迷网络倡议书》。中国互联网协会称,近年来,因未成年人沉迷网络引起的社会矛盾凸显,引发社会普遍关注。为展现社会主流价值观,营造积极向上的网络文化环境,切实保护未成年人身心健康、防范网络沉迷

  • 工信部:1-5月互联网企业完成业务收入4719亿元 同比增长14.9%

    【TechWeb】6月30日消息,工信部发布2020年1-5月互联网和相关服务业运行情况。互联网业务收入增速大幅回升。1-5月,我国规模以上互联网和相关服务企业(简称互联网企业)完成业务收入4719亿元,同比增长14.9%,增速较1-4月回升10个百分点,仍低于去年同期4.5个百分点。行业利润保持正增长。1-5月,全行业共实现营业利润533.1亿元,同比增长3.1%,增速较1-4月回落1.7个百分点,低于去年同期21.5个百分点。 研发投入延续增速回升态?

  • 中国互联网金融协会发布移动金融可信公共服务平台

    DoNews 6月19日消息(记者 刘文轩)中国互联网金融协会按照《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237 号)要求,负责对金融行业移动客户端应用软件开展包括实名备案、风险监控、投诉处置、自律管理等相关工作。中国互联网金融协会还上线了“移动金融可信公共服务平台”,在协会移动金融客户端软件备案平台完成备案的客户端软件都将同步在可信服务平台予以发布。中国互联网金融协会表示?

  • 亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击

    亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。

  • 亚马逊透露了如何抵制2月有史以来最大的DDoS攻击

    [TechWeb]随着几乎整个商业世界都在线迁移并进入某种形式的云空间,公司,特别是云提供商必须花费大量时间和精力来抵御各种网络攻击,这不足为奇。亚马逊网络服务公司在其最新的《 2020年第一季度季度报告》中宣布,它们可能抵御了有史以来最大的攻击之一。据该公司称,该公司最近不得不抵御2月的DDoS(分布式拒绝服务)攻击,其峰值流量为2.3 Tbps。它能够通过其AWS Shield服务缓解这种攻击,该服务旨在保护Amazon按需云计算平台

  • 互融云 互联网保理综合管理平台系统:助力企业开启互联网保理新时代!

    5 月 28 日,《中华人民共和国民法典》(以下简称“民法典”)在十三届全国人大三次会议表决通过。作为新中国成立以来第一部以法典命名的法律,民法典在我国立法进程中具有重大意义。值得关注的是,为了适应我国保理行业发展和优化营商环境的需要,民法典将商业保理合同作为有名合同纳入到合同编中,标志着我国商业保理立法工作取得重要突破。实际上,保理作为一种新型的综合性金融服务业务,近十余年来在我国发展速度很快。中国服

  • 网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

    6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产

  • 拉勾CEO许单单:互联网浪潮影响的不只是互联网行业

    【TechWeb】6月24日消息,日前,在拉勾2020互联网人才官峰会上,拉勾创始人兼CEO许单单以“后疫情时代的逆势与破局”为主题发表了演讲。许单单认为,疫情虽然给整体经济带来了负面影响,但更高密度高质量的人才流入市场,为企业优化人员结构提供了机会。而新基建的推进,也在加速传统行业的互联网化进程,创造着大量的职业机会。未来企业赢得下半场的关键,在于人才战略。许单单表示,“相比从前,现在求职市场的人才密度和品质更

  • 中国首富更替20年:互联网持续造梦,黄峥与马云拼身家

    认为“钱是工具,不是目的”的黄峥,和“对钱没兴趣”的马云,正在进行一场谁更有钱的PK。6 月 21 日下午四点,福布斯实时富豪排行榜显示,拼多多创始人黄峥的身家已经达到了 454 亿美元,超过身家 439 亿美元的马云,跃居中国第二富豪。

  • 李开复谈互联网巨头拿走个人数据:应该惩罚用数据做坏事的企业

    在6月20日的极客公园联合bilibili举办的Rebuild2020的对话上,谈及“个人隐私”,创新工场董事长李开复表示,联网巨头拿走个人数据赚钱,用户获得授权和分成仍是理想主义,用户拿回自己的数据会发现在电商平台搜不到自己想要的东西了,社交媒体获得不到推荐的好友了,推荐你的餐馆不靠谱了

  • Salesforce、Adobe跻身中美互联网20强,纳入中美互联网巨头指数

    近日,纳斯达克中美互联网老虎指数(Nasdaq China US Internet Tiger Index,代码QNETCN)更换成分股,美国SaaS巨头Salesforce和Adobe跻身中美互联网 20 强并纳入指数。本次调样在上周五( 6 月 19 日)收盘后生效。顺应新的指数,跟踪该指数的ETF产品TTTN也已同步调整持仓股。 SaaS鼻祖Salesforce Salesforce 是SaaS(软件即服务)鼻祖,在 2000 年的时候,谷歌、微软都还在对云观望,客户更是一头雾水时,创始人贝尼奥夫(Benioff)就?

  • 透视互联网的灵魂,详解广告新变局

    “羊毛出在狗身上,猪来买单。”这句经典名言归纳了互联网思维的要义——提供免费产品/内容供用户使用,圈住人之后再将人群的注意力卖给广告主变现。底层逻辑是流量的低买高卖,而广告主就是那只富有的猪。

  • 齐心集团陈川:企业数字化平台是产业互联网的地基

    为进一步促进产业转型升级,释放经济发展新动能,应对疫情“黑天鹅”,赛迪网、《互联网经济》杂志联合主办的“破而后立 智造新生—— 2020 工业互联网创新峰会”于 2020 年 6 月 30 日举行。本次“云峰会”采用云会议直播形式,工业、制造业、互联网行业等数十位企业高管及技术专家出席并发表了演讲。 本次峰会分为工业互联网创新峰会和产业互联网创新发展论坛两大板块,邀请工业、产业互联网领域的行业大咖现场连线,共话产业?

  • 中扬联众全面为入驻孵化器企业提供服务,赋能互联网技术发展

    近年来,互联网技术的迭代与发展已推动诸多行业的变革,也在持续影响实体行业的发展格局,而且值得关注的是,在互联网科技的广泛影响之下,踊跃出了一批又一批的新兴企业,中扬联众在这样的发展环境下,更加蓬勃的发展着。中扬联众在创立之初就以多产业、大平台的经营理念为出发点,以科技技术为助力,在没有路标的行程中探索、在荆棘之中走出一条道路,最终撬动吸纳其余产业板块的广阔市场前景,行成多项产业协作发展、合作竞争的内部良性经?

  • 产业互联网时代,云办公成功“出圈”赋能企业数字化转型

    2020 年对云办公而言注定是不平凡的一年。随着人口红利衰退,移动互联网开始步入下半场进入产业互联网时代。伴随着产业互联网而来的,是一场前所未有的“效率革命”。对企业而言,流量红利的消失预示着市场竞争从增量走向存量,而企业运营成本的不断上涨,让企业主们迫切想在产业互联网中找寻新的增长引擎。在此背景下,云上协作成为大势所趋,也给云办公带来了前所未有的机遇。与此同时,5G网络的快速发展,让产业互联网结合5G应?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天