近年來,游戲行業(yè)欣欣向榮,游戲玩家也呈指數(shù)級增長,全球數(shù)以億計的游戲玩家享受著網(wǎng)絡游戲廣泛的互動體驗,然而,由于游戲的崛起和受歡迎程度也使其成為網(wǎng)絡黑客尋求利用其漏洞的首選目標。
出于多種原因,游戲行業(yè)對于網(wǎng)絡攻擊者來說是一個有吸引力的目標,畢竟網(wǎng)絡游戲每年在全球產(chǎn)生數(shù)百億美元的收入,使其成為利潤豐厚的經(jīng)濟收益目標。同時游戲玩家的龐大用戶群又為黑客提供了大量個人信息資料,而這些信息可被用于身份盜竊和其他惡意目的。
而且因為用戶常常希望使用模組、作弊工具或其他第三方程序修改他們的游戲,這又讓網(wǎng)絡黑客進一步擴大了攻擊面。由于游戲行業(yè)競爭激烈,一些玩家獲取BUG成功后會獲得豐厚的獎金,這讓攻擊者也有動力利用網(wǎng)絡攻擊來破解和確保他們擊敗競爭對手。
1DDoS攻擊:極大的破壞玩家游戲體驗
分布式拒絕服務(DDoS)攻擊是游戲行業(yè)的常見威脅,這些攻擊涉及用大量流量淹沒目標網(wǎng)絡或服務器,從而導致目標無法處理合法請求,進而導致服務中斷。攻擊者可能會針對游戲網(wǎng)絡進行DDoS攻擊,以獲取經(jīng)濟利益、報復,或者只是為了造成混亂并破壞用戶的游戲體驗。
由于游戲行業(yè)需要依賴穩(wěn)定的互聯(lián)網(wǎng)來玩多人游戲和加載高質(zhì)量內(nèi)容,因此任何網(wǎng)絡中斷都可能造成嚴重后果。
2022年下半年,受保護的游戲網(wǎng)站遭受的應用程序DDoS攻擊明顯增多。這是因為此期間熱門游戲經(jīng)常發(fā)布,DDoS攻擊量經(jīng)常增加。
經(jīng)常用于租用出去的DDoS攻擊成為了游戲行業(yè)的常見威脅。攻擊者還可能選擇網(wǎng)絡DDoS來嘗試造成最大程度的中斷,而不是針對特定游戲功能的應用程序。
2確保游戲行業(yè)安全:Web應用程序和API保護
Web應用程序和API是游戲行業(yè)不可或缺的一部分,為在線多人游戲體驗到游戲內(nèi)購買的一切提供動力。然而,這些技術一直存在攻擊者可以利用的漏洞。攻擊者以各種動機瞄準游戲行業(yè):竊取用戶數(shù)據(jù)、未經(jīng)授權訪問游戲系統(tǒng)或破壞服務。所以Web應用程序和API安全對于確保游戲行業(yè)的安全和保護用戶數(shù)據(jù)至關重要。
2022年,游戲行業(yè)最常見的攻擊是跨站腳本攻擊,在所有攻擊種類中占比32.2%。究其根源是因為2022年6月針對一款流行在線角色扮演游戲的針對性攻擊。XSS可能是游戲行業(yè)的常見威脅,因為用戶生成內(nèi)容的盛行為攻擊者提供了可乘之機輸入惡意腳本。去年排名靠前的CVE主要是遠程代碼執(zhí)行漏洞,例如Log4Shell(CVE-2021-45105和CVE-2021-44228)以及Oracle和ThinkPad錯誤。這些漏洞可能使攻擊者能夠控制游戲服務器、竊取數(shù)據(jù)并運行作弊代碼,從而在游戲過程中獲得利益,特定游戲中發(fā)現(xiàn)的其他零日漏洞可能會被利用來訪問用戶數(shù)據(jù)或操縱游戲玩法。
社會工程攻擊在游戲行業(yè)也很常見,許多玩家使用的在線社區(qū)、虛擬聊天室和消息平臺很容易受到社會工程攻擊,匿名性允許黑客冒充游戲官員,甚至游戲平臺,試圖獲取憑證和其他有價值的信息。
API(允許程序相互交互的協(xié)議)是另一個常見的攻擊媒介,它們很容易受到影子API和業(yè)務邏輯濫用等威脅,影子API或未記錄且未由正常IT管理和安全流程維護但未刪除的API對游戲網(wǎng)站構成威脅。2022年,游戲中所有API流量的28%都流向了標記為影子API的API端點。這些被遺忘和無人維護的API為攻擊者提供了通往網(wǎng)絡其余部分的途徑,這可能會造成災難性的后果。游戲公司可能更容易受到API威脅,因為他們經(jīng)常處理敏感數(shù)據(jù),例如用戶憑證和財務信息。此外,游戲公司更有可能使用API來提供游戲服務,這使得API成為攻擊者有吸引力的目標。
3惡意機器人和自動化攻擊對游戲的影響
惡意機器人是自動化軟件程序,旨在執(zhí)行惡意任務,例如抓取數(shù)據(jù)、發(fā)起DDoS攻擊或利用Web應用程序和API中的漏洞。機器人可能會竊取用戶數(shù)據(jù)、擾亂服務和操縱游戲內(nèi)經(jīng)濟,從而對游戲行業(yè)造成嚴重破壞。攻擊者利用不良機器人瞄準游戲行業(yè),以獲取經(jīng)濟利益、競爭優(yōu)勢。
我們通常講機器人分為三個級別:簡單、中等和高級。簡單的機器人使用自動化腳本連接到網(wǎng)站,并且不會自我報告為瀏覽器,而中等機器人則模擬瀏覽器技術,而高級機器人則模仿人類行為。
帳戶接管是另一種常見的機器人攻擊,它利用被盜的憑據(jù)訪問帳戶,目的是泄露有價值的信息。ATO在游戲行業(yè)很常見,因為許多黑市網(wǎng)站將被盜的游戲帳戶、虛擬物品或游戲內(nèi)貨幣轉換為現(xiàn)實世界的貨幣。此外,游戲網(wǎng)站的安全措施通常比受到嚴格監(jiān)管的網(wǎng)上銀行賬戶等網(wǎng)站的安全措施要低,這給攻擊者提供了較低的進入門檻。如下圖所示,去年黑客論壇上出售的游戲憑證數(shù)量穩(wěn)步增長。
ATO攻擊在假期期間達到頂峰,這可能是由于在線活動增加以及對游戲相關禮品產(chǎn)品的高需求所致。
04結論
火傘云APP盾是針對各類APP面對DDoS、CC攻擊推出的高度可定制化的網(wǎng)絡安全管理解決方案。產(chǎn)品擁有海量分布式抗D節(jié)點,理論上可以做到無限防御DDOS攻擊;擁有的防御CC集群,通過針對私有協(xié)議的解碼,支持防御游戲行業(yè)特有的CC攻擊;用戶SDK集成后接入,擁有較快的調(diào)度能力和加密能力。通過封裝登錄器的方式達到隱藏真實IP的目的,顯示的多節(jié)點由高防節(jié)點池和共享節(jié)點池組成,歡迎大家咨詢和了解。
-
互聯(lián)網(wǎng)
+關注
關注
54文章
11037瀏覽量
102443 -
網(wǎng)絡
+關注
關注
14文章
7441瀏覽量
88441
發(fā)布評論請先 登錄
相關推薦
評論