為什么互聯(lián)網(wǎng)網(wǎng)絡攻擊絕大多數(shù)都發(fā)生在游戲行業(yè)

近年來，游戲行業(yè)欣欣向榮，游戲玩家也呈指數(shù)級增長，全球數(shù)以億計的游戲玩家享受著網(wǎng)絡游戲廣泛的互動體驗，然而，由于游戲的崛起和受歡迎程度也使其成為網(wǎng)絡黑客尋求利用其漏洞的首選目標。

出于多種原因，游戲行業(yè)對于網(wǎng)絡攻擊者來說是一個有吸引力的目標，畢竟網(wǎng)絡游戲每年在全球產(chǎn)生數(shù)百億美元的收入，使其成為利潤豐厚的經(jīng)濟收益目標。同時游戲玩家的龐大用戶群又為黑客提供了大量個人信息資料，而這些信息可被用于身份盜竊和其他惡意目的。

而且因為用戶常常希望使用模組、作弊工具或其他第三方程序修改他們的游戲，這又讓網(wǎng)絡黑客進一步擴大了攻擊面。由于游戲行業(yè)競爭激烈，一些玩家獲取BUG成功后會獲得豐厚的獎金，這讓攻擊者也有動力利用網(wǎng)絡攻擊來破解和確保他們擊敗競爭對手。

1DDoS攻擊：極大的破壞玩家游戲體驗

分布式拒絕服務(DDoS)攻擊是游戲行業(yè)的常見威脅，這些攻擊涉及用大量流量淹沒目標網(wǎng)絡或服務器，從而導致目標無法處理合法請求，進而導致服務中斷。攻擊者可能會針對游戲網(wǎng)絡進行DDoS攻擊，以獲取經(jīng)濟利益、報復，或者只是為了造成混亂并破壞用戶的游戲體驗。

由于游戲行業(yè)需要依賴穩(wěn)定的互聯(lián)網(wǎng)來玩多人游戲和加載高質(zhì)量內(nèi)容，因此任何網(wǎng)絡中斷都可能造成嚴重后果。

2022年下半年，受保護的游戲網(wǎng)站遭受的應用程序DDoS攻擊明顯增多。這是因為此期間熱門游戲經(jīng)常發(fā)布，DDoS攻擊量經(jīng)常增加。

經(jīng)常用于租用出去的DDoS攻擊成為了游戲行業(yè)的常見威脅。攻擊者還可能選擇網(wǎng)絡DDoS來嘗試造成最大程度的中斷，而不是針對特定游戲功能的應用程序。

2確保游戲行業(yè)安全：Web應用程序和API保護

Web應用程序和API是游戲行業(yè)不可或缺的一部分，為在線多人游戲體驗到游戲內(nèi)購買的一切提供動力。然而，這些技術一直存在攻擊者可以利用的漏洞。攻擊者以各種動機瞄準游戲行業(yè)：竊取用戶數(shù)據(jù)、未經(jīng)授權訪問游戲系統(tǒng)或破壞服務。所以Web應用程序和API安全對于確保游戲行業(yè)的安全和保護用戶數(shù)據(jù)至關重要。

2022年，游戲行業(yè)最常見的攻擊是跨站腳本攻擊，在所有攻擊種類中占比32.2%。究其根源是因為2022年6月針對一款流行在線角色扮演游戲的針對性攻擊。XSS可能是游戲行業(yè)的常見威脅，因為用戶生成內(nèi)容的盛行為攻擊者提供了可乘之機輸入惡意腳本。去年排名靠前的CVE主要是遠程代碼執(zhí)行漏洞，例如Log4Shell（CVE-2021-45105和CVE-2021-44228）以及Oracle和ThinkPad錯誤。這些漏洞可能使攻擊者能夠控制游戲服務器、竊取數(shù)據(jù)并運行作弊代碼，從而在游戲過程中獲得利益，特定游戲中發(fā)現(xiàn)的其他零日漏洞可能會被利用來訪問用戶數(shù)據(jù)或操縱游戲玩法。

社會工程攻擊在游戲行業(yè)也很常見，許多玩家使用的在線社區(qū)、虛擬聊天室和消息平臺很容易受到社會工程攻擊，匿名性允許黑客冒充游戲官員，甚至游戲平臺，試圖獲取憑證和其他有價值的信息。

API（允許程序相互交互的協(xié)議）是另一個常見的攻擊媒介，它們很容易受到影子API和業(yè)務邏輯濫用等威脅，影子API或未記錄且未由正常IT管理和安全流程維護但未刪除的API對游戲網(wǎng)站構成威脅。2022年，游戲中所有API流量的28%都流向了標記為影子API的API端點。這些被遺忘和無人維護的API為攻擊者提供了通往網(wǎng)絡其余部分的途徑，這可能會造成災難性的后果。游戲公司可能更容易受到API威脅，因為他們經(jīng)常處理敏感數(shù)據(jù)，例如用戶憑證和財務信息。此外，游戲公司更有可能使用API來提供游戲服務，這使得API成為攻擊者有吸引力的目標。

3惡意機器人和自動化攻擊對游戲的影響

惡意機器人是自動化軟件程序，旨在執(zhí)行惡意任務，例如抓取數(shù)據(jù)、發(fā)起DDoS攻擊或利用Web應用程序和API中的漏洞。機器人可能會竊取用戶數(shù)據(jù)、擾亂服務和操縱游戲內(nèi)經(jīng)濟，從而對游戲行業(yè)造成嚴重破壞。攻擊者利用不良機器人瞄準游戲行業(yè)，以獲取經(jīng)濟利益、競爭優(yōu)勢。

我們通常講機器人分為三個級別：簡單、中等和高級。簡單的機器人使用自動化腳本連接到網(wǎng)站，并且不會自我報告為瀏覽器，而中等機器人則模擬瀏覽器技術，而高級機器人則模仿人類行為。

帳戶接管是另一種常見的機器人攻擊，它利用被盜的憑據(jù)訪問帳戶，目的是泄露有價值的信息。ATO在游戲行業(yè)很常見，因為許多黑市網(wǎng)站將被盜的游戲帳戶、虛擬物品或游戲內(nèi)貨幣轉換為現(xiàn)實世界的貨幣。此外，游戲網(wǎng)站的安全措施通常比受到嚴格監(jiān)管的網(wǎng)上銀行賬戶等網(wǎng)站的安全措施要低，這給攻擊者提供了較低的進入門檻。如下圖所示，去年黑客論壇上出售的游戲憑證數(shù)量穩(wěn)步增長。

ATO攻擊在假期期間達到頂峰，這可能是由于在線活動增加以及對游戲相關禮品產(chǎn)品的高需求所致。

04結論

火傘云APP盾是針對各類APP面對DDoS、CC攻擊推出的高度可定制化的網(wǎng)絡安全管理解決方案。產(chǎn)品擁有海量分布式抗D節(jié)點，理論上可以做到無限防御DDOS攻擊；擁有的防御CC集群，通過針對私有協(xié)議的解碼，支持防御游戲行業(yè)特有的CC攻擊；用戶SDK集成后接入，擁有較快的調(diào)度能力和加密能力。通過封裝登錄器的方式達到隱藏真實IP的目的，顯示的多節(jié)點由高防節(jié)點池和共享節(jié)點池組成，歡迎大家咨詢和了解。