為什么互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊絕大多數(shù)都發(fā)生在游戲行業(yè)

近年來，游戲行業(yè)欣欣向榮，游戲玩家也呈指數(shù)級(jí)增長(zhǎng)，全球數(shù)以億計(jì)的游戲玩家享受著網(wǎng)絡(luò)游戲廣泛的互動(dòng)體驗(yàn)，然而，由于游戲的崛起和受歡迎程度也使其成為網(wǎng)絡(luò)黑客尋求利用其漏洞的首選目標(biāo)。

出于多種原因，游戲行業(yè)對(duì)于網(wǎng)絡(luò)攻擊者來說是一個(gè)有吸引力的目標(biāo)，畢竟網(wǎng)絡(luò)游戲每年在全球產(chǎn)生數(shù)百億美元的收入，使其成為利潤(rùn)豐厚的經(jīng)濟(jì)收益目標(biāo)。同時(shí)游戲玩家的龐大用戶群又為黑客提供了大量個(gè)人信息資料，而這些信息可被用于身份盜竊和其他惡意目的。

而且因?yàn)橛脩舫３ＯＭ褂媚＝M、作弊工具或其他第三方程序修改他們的游戲，這又讓網(wǎng)絡(luò)黑客進(jìn)一步擴(kuò)大了攻擊面。由于游戲行業(yè)競(jìng)爭(zhēng)激烈，一些玩家獲取BUG成功后會(huì)獲得豐厚的獎(jiǎng)金，這讓攻擊者也有動(dòng)力利用網(wǎng)絡(luò)攻擊來破解和確保他們擊敗競(jìng)爭(zhēng)對(duì)手。

1DDoS攻擊：極大的破壞玩家游戲體驗(yàn)

分布式拒絕服務(wù)(DDoS)攻擊是游戲行業(yè)的常見威脅，這些攻擊涉及用大量流量淹沒目標(biāo)網(wǎng)絡(luò)或服務(wù)器，從而導(dǎo)致目標(biāo)無法處理合法請(qǐng)求，進(jìn)而導(dǎo)致服務(wù)中斷。攻擊者可能會(huì)針對(duì)游戲網(wǎng)絡(luò)進(jìn)行DDoS攻擊，以獲取經(jīng)濟(jì)利益、報(bào)復(fù)，或者只是為了造成混亂并破壞用戶的游戲體驗(yàn)。

由于游戲行業(yè)需要依賴穩(wěn)定的互聯(lián)網(wǎng)來玩多人游戲和加載高質(zhì)量?jī)?nèi)容，因此任何網(wǎng)絡(luò)中斷都可能造成嚴(yán)重后果。

2022年下半年，受保護(hù)的游戲網(wǎng)站遭受的應(yīng)用程序DDoS攻擊明顯增多。這是因?yàn)榇似陂g熱門游戲經(jīng)常發(fā)布，DDoS攻擊量經(jīng)常增加。

經(jīng)常用于租用出去的DDoS攻擊成為了游戲行業(yè)的常見威脅。攻擊者還可能選擇網(wǎng)絡(luò)DDoS來嘗試造成最大程度的中斷，而不是針對(duì)特定游戲功能的應(yīng)用程序。

2確保游戲行業(yè)安全：Web應(yīng)用程序和API保護(hù)

Web應(yīng)用程序和API是游戲行業(yè)不可或缺的一部分，為在線多人游戲體驗(yàn)到游戲內(nèi)購(gòu)買的一切提供動(dòng)力。然而，這些技術(shù)一直存在攻擊者可以利用的漏洞。攻擊者以各種動(dòng)機(jī)瞄準(zhǔn)游戲行業(yè)：竊取用戶數(shù)據(jù)、未經(jīng)授權(quán)訪問游戲系統(tǒng)或破壞服務(wù)。所以Web應(yīng)用程序和API安全對(duì)于確保游戲行業(yè)的安全和保護(hù)用戶數(shù)據(jù)至關(guān)重要。

2022年，游戲行業(yè)最常見的攻擊是跨站腳本攻擊，在所有攻擊種類中占比32.2%。究其根源是因?yàn)?022年6月針對(duì)一款流行在線角色扮演游戲的針對(duì)性攻擊。XSS可能是游戲行業(yè)的常見威脅，因?yàn)橛脩羯蓛?nèi)容的盛行為攻擊者提供了可乘之機(jī)輸入惡意腳本。去年排名靠前的CVE主要是遠(yuǎn)程代碼執(zhí)行漏洞，例如Log4Shell（CVE-2021-45105和CVE-2021-44228）以及Oracle和ThinkPad錯(cuò)誤。這些漏洞可能使攻擊者能夠控制游戲服務(wù)器、竊取數(shù)據(jù)并運(yùn)行作弊代碼，從而在游戲過程中獲得利益，特定游戲中發(fā)現(xiàn)的其他零日漏洞可能會(huì)被利用來訪問用戶數(shù)據(jù)或操縱游戲玩法。

社會(huì)工程攻擊在游戲行業(yè)也很常見，許多玩家使用的在線社區(qū)、虛擬聊天室和消息平臺(tái)很容易受到社會(huì)工程攻擊，匿名性允許黑客冒充游戲官員，甚至游戲平臺(tái)，試圖獲取憑證和其他有價(jià)值的信息。

API（允許程序相互交互的協(xié)議）是另一個(gè)常見的攻擊媒介，它們很容易受到影子API和業(yè)務(wù)邏輯濫用等威脅，影子API或未記錄且未由正常IT管理和安全流程維護(hù)但未刪除的API對(duì)游戲網(wǎng)站構(gòu)成威脅。2022年，游戲中所有API流量的28%都流向了標(biāo)記為影子API的API端點(diǎn)。這些被遺忘和無人維護(hù)的API為攻擊者提供了通往網(wǎng)絡(luò)其余部分的途徑，這可能會(huì)造成災(zāi)難性的后果。游戲公司可能更容易受到API威脅，因?yàn)樗麄兘?jīng)常處理敏感數(shù)據(jù)，例如用戶憑證和財(cái)務(wù)信息。此外，游戲公司更有可能使用API來提供游戲服務(wù)，這使得API成為攻擊者有吸引力的目標(biāo)。

3惡意機(jī)器人和自動(dòng)化攻擊對(duì)游戲的影響

惡意機(jī)器人是自動(dòng)化軟件程序，旨在執(zhí)行惡意任務(wù)，例如抓取數(shù)據(jù)、發(fā)起DDoS攻擊或利用Web應(yīng)用程序和API中的漏洞。機(jī)器人可能會(huì)竊取用戶數(shù)據(jù)、擾亂服務(wù)和操縱游戲內(nèi)經(jīng)濟(jì)，從而對(duì)游戲行業(yè)造成嚴(yán)重破壞。攻擊者利用不良機(jī)器人瞄準(zhǔn)游戲行業(yè)，以獲取經(jīng)濟(jì)利益、競(jìng)爭(zhēng)優(yōu)勢(shì)。

我們通常講機(jī)器人分為三個(gè)級(jí)別：簡(jiǎn)單、中等和高級(jí)。簡(jiǎn)單的機(jī)器人使用自動(dòng)化腳本連接到網(wǎng)站，并且不會(huì)自我報(bào)告為瀏覽器，而中等機(jī)器人則模擬瀏覽器技術(shù)，而高級(jí)機(jī)器人則模仿人類行為。

帳戶接管是另一種常見的機(jī)器人攻擊，它利用被盜的憑據(jù)訪問帳戶，目的是泄露有價(jià)值的信息。ATO在游戲行業(yè)很常見，因?yàn)樵S多黑市網(wǎng)站將被盜的游戲帳戶、虛擬物品或游戲內(nèi)貨幣轉(zhuǎn)換為現(xiàn)實(shí)世界的貨幣。此外，游戲網(wǎng)站的安全措施通常比受到嚴(yán)格監(jiān)管的網(wǎng)上銀行賬戶等網(wǎng)站的安全措施要低，這給攻擊者提供了較低的進(jìn)入門檻。如下圖所示，去年黑客論壇上出售的游戲憑證數(shù)量穩(wěn)步增長(zhǎng)。

ATO攻擊在假期期間達(dá)到頂峰，這可能是由于在線活動(dòng)增加以及對(duì)游戲相關(guān)禮品產(chǎn)品的高需求所致。

04結(jié)論

火傘云APP盾是針對(duì)各類APP面對(duì)DDoS、CC攻擊推出的高度可定制化的網(wǎng)絡(luò)安全管理解決方案。產(chǎn)品擁有海量分布式抗D節(jié)點(diǎn)，理論上可以做到無限防御DDOS攻擊；擁有的防御CC集群，通過針對(duì)私有協(xié)議的解碼，支持防御游戲行業(yè)特有的CC攻擊；用戶SDK集成后接入，擁有較快的調(diào)度能力和加密能力。通過封裝登錄器的方式達(dá)到隱藏真實(shí)IP的目的，顯示的多節(jié)點(diǎn)由高防節(jié)點(diǎn)池和共享節(jié)點(diǎn)池組成，歡迎大家咨詢和了解。