针对越发复杂的互联网安全环境，腾讯安全DDoS防护大禹为云上企业提供覆盖全场景的防护能力，为企业安全保驾护航。

攻击手法复杂多变，Tb级攻击屡见不鲜

根据《报告》，所有攻击中约62%的攻击是发射放大类UDPFLOOD，占比最高。此外，TCP反射类攻击成为行业公害。因为CDN厂商和云计算厂商大量开放通用服务端口（如web服务端口），为DDoS攻击提供了广泛的可利用资源，使得防护难度增大。

而随着物联设备的不断增多，更多IoT设备沦为了黑客肉鸡。《报告》显示， 2019 年一季度和二季度的IoT“肉鸡”占比达到13%和10%，比去年下半年高出 6 至 8 个百分点。

在攻击资源方面，全球化趋势明显。报告显示， 2019 年上半年国内和国外攻击源的占比基本持平，而这一比例在 2018 年下半年还是3：2，这意味着企业需进一步堤防境外发动的攻击。国内攻击源则主要来自京津冀、长三角、珠三角、台湾和东三省等东部经济发达地区，与以往的趋势基本一致。

攻击峰值方面， 2019 年并没有呈现下降趋势。不难看出，自从 18 年业界发现1.94 Tbps的峰值之后，DDoS攻击进入Tb级已不是偶发事件。

（腾讯安全大禹 2019 年上半年DDoS威胁报告）

游戏行业首当其冲，黑产团伙一本万利

从攻击目标的行业分布来说，游戏行业成为DDoS攻击的最大受害者，占比达到42%。而这其中，手游是游戏行业DDoS威胁最大的细分品类，占比高达45%。

（腾讯安全大禹 2019 年上半年DDoS威胁报告）

近几年来，游戏行业尤其是手游领域，吸引了越来越多的厂商，竞争也愈发激烈。而DDoS攻击也成了游戏厂商竞争的“手段”。根据《报www.cppcns.com告》的统计和分析，超八成黑客发动DDoS攻击的动机源于恶意竞争。

DDoS攻击产业链的形成无疑大幅降低了发动DDoS攻击的门槛，也让攻击者得以牟取暴利。《报告》中披露了目前DDoS上下游交易的隐秘——黑客搭建攻击站点，每月仅需成本数千元。若黑客将这些站点出租用以发动DDoS攻击，每月的收入可以达到数十万元。而部分黑灰产团伙若自行购买攻击服务，每月也只需支付数百元金额，便能向企业发起勒索，索要的赎金每次可至数万元。

这种损人利己，一本万利的攻击手段正在严重损害游戏行业的竞争环境。今年 5 月，一个名为“ACCN攻击小组”的黑客就向国内某头部游戏厂商发起勒索，要求在规定期限内支付数万元的“保护费”，否则将对企业即将上线的新游戏发起DDoS攻击。企业的编程客栈负责人在收到威胁信息后，向长期合作的腾讯安全大禹团队取得联系，并提前做了布防。在经过 9 个多小时的防御战之后，大禹成功抵御了攻击手法多样、攻击源庞大的DDoS攻击。

腾讯安全大禹全方位DDoS防护，助力企业出海

在真实的互联网攻防世界里，除了上述已知的攻击，还存在着大量突发场景。面对新游戏发布等关键时间节点的突发攻击，腾讯安全DDoS防护大禹能够通过威胁情报建设，提升防护体验，专家支持，快速介入，帮助企业在短时间内快速补齐DDoS攻防对抗能力短板。

而在游戏恶意玩家或代练工作室作弊炸房等行业难题面前，腾讯安全大禹DDoS防护推出编程客栈了游戏水印方案。基于腾讯安全平台部宙斯盾团队十多年自研业务安全对抗技术成果积累，与业务解耦，快速接入并可自主配置验证方案。目前已经在多款自研游戏以及绝地求生海外服/合作公司中使用，效果显著。

目前互联网正在向IPv6 平滑过渡，IfoYHNNjWPv6 和IPv4 的架构和安全威胁将长期并存；同时，HTTPS卸载/加速设施使得原有的应用层DDoS防护需要重构。针对这一趋势，腾讯安全DDoS防护大禹优化了防护架构和体验，提供IPv4/ IPv6 的双栈防护，支持基于HTTPS协议的业务三层到七层的各种DDoS防护场景，确保用户在架构升级期间平稳过渡。

作为出海的主力军，游戏企业不断扩展海外业务。而面对海外自建DDoS防护成本高、建设周期不可控、溯源难上加难等问题，腾讯安全DDoS防护大禹在出海企业密集的国家，如韩国、日本、美国、德国等地，也相继推出了海外高防，助力中国企业开拓海外市场。

本文由编程客栈用户投稿，未经编程客栈同意，严禁转载。如广大用户朋友，发现稿件存在不实报道，欢迎读者反馈、纠正、举报问题（反馈入口）。