遊戲產業防範分散式阻斷服務攻擊的技巧

熱門遊戲開發廠商 Blizzard Entertainment Inc. 在 9 月 20 日又遭到一次分散式阻斷服務 (DDoS) 攻擊,造成其遊戲平台因而停擺。該公司兩天前才遭到 DDoS 攻擊,造成其全球各地遊戲平台反應和連線速度遲緩。DDoS 攻擊是一種歹徒經常用來癱瘓網路服務的技巧,這種手法通常藉由發送巨量的網路封包來癱瘓目標系統。

過去幾個月來,Blizzard已連續遭到多次 DDoS 攻擊:四月份至少一次,八月份至少兩次,九月份也是兩次。每次攻擊的嚴重性不等,攻擊的目標則是該公司線上遊戲平台 Battle.net 伺服器。Battle.net 在 8 月 2 日停擺了數小時,使得其熱門遊戲《鬥陣特工》和《爐石戰記》的玩家連不上伺服器。8 月 31 日的攻擊則較輕微,僅造成遊戲延遲以及玩家間歇性失去連線。最近一次的攻擊大約只造成玩家一小時無法連上 Battle.net,不過遊戲反應遲緩倒是持續了好一段時間。而出面宣稱發動這些攻擊的團體,顯然是希望藉由攻擊知名目標來炫耀。他們在社群媒體上大肆宣傳自己的事蹟,並要求大家轉發訊息才願意收手。此外,這些攻擊似乎刻意選在該公司推出新鮮內容之際,也就是玩家將蜂擁而至、媒體將特別關注、熱潮將達到高峰的時間點。

DDoS 持續加溫

根據內容派送網路暨雲端服務供應商 Akamai Technologies Inc. 最新的 2016 年第二季資安報告指出,從 2015 年第二季至今,DDoS 攻擊總數已成長了 129% 。然而,儘管攻擊數量增加,嚴重性卻顯然降低,就中等攻擊的流量來看,大約較前一季下降 36%。然而,所謂的「超大型攻擊」(100 Gbps 以上) 的數量卻反而增加,之前曾經發生過一次 363Gbps 的攻擊,這是該期間 Akamai 記錄到最高的一次。

遊戲產業一直是 DDoS 攻擊的首要目標之一,而這份報告也印證了這樣的趨勢仍在持續當中。該研究發現,他們所發現的 DDoS 攻擊絕大部分集中在兩種產業:線上遊戲 (57%) 以及軟體與科技業 (26%)。

網路犯罪集團經常攻擊遊戲產業的原因很多。藉由成功癱瘓知名目標來成名,是背後的動機之一,因為現在要發動 DDoS 攻擊的技術門檻越來越低。這股趨勢的發展取決於下列幾項因素:

  • 發動攻擊是否容易:有時候,歹徒只需攻擊單一伺服器,或者找到被疏忽的漏洞即可得逞。2014 年,歹徒利用了網路時間通訊協定 (NTP) 的一個老舊漏洞就輕鬆達到攻擊目的。遊戲產業之所以特別容易遭到攻擊,正是因為遊戲公司經常使用集中平台 (如 Blizzard 的 Battle.net) 來整合所有遊戲,使得網路犯罪集團只需專注在遊戲公司關鍵的單一對外窗口。
  • 休閒等級的網路犯罪分子是否能輕易取得發動 DDoS 攻擊的工具:網路上確實有很多簡單好用的攻擊工具。
  • 攻擊能夠對目標造成多大的嚴重性:就算是謹慎一點的網路犯罪分子也有低預算的選擇,而且還是有很多攻擊的途徑。這些公開的途徑能讓開發者發展出精密而多管齊下的攻擊行動
  • 可利用的途徑很多,尤其遊戲公司大多使用專屬的通訊協定,這些就是安全上的弱點,因為他們無法分辨不良的流量和正常流量。
  • 裝備優良的 DDoS 攻擊駭客有許多方法可以中斷目標的營運。其中有些較受歡迎,有些則否。根據前述的 2016 第二季資安報告指出,NTP 反射攻擊成長了 276%,此手法是歹徒假冒被攻擊目標的 IP 位址 (來源 IP) 發送時間查詢要求到所謂的「放大網站」來查詢時間。當該網站收到之後,就會將時間資料回傳給歹徒要攻擊的目標 (來源 IP),由於回傳的資料量比原先發送的資料量還大,因此有放大的作用,因而達成癱瘓目標的效果,形成一種 DDoS 攻擊。
  • 網路犯罪集團已經不再只是利用自己的 PC 及遭到惡意程式入侵的裝置來犯案。取而代之的是網站伺服器,因為這些伺服器每秒可發送的資料量是 PC 的 100 倍。

防範 DDoS 攻擊

由於 DDoS 駭客有各種發動攻擊的管道,所以最有效的防範策略是建立一套多層式的解決方案以保障基礎架構和應用程式的安全。

  • 針對 DDoS 攻擊建立一套多層式防護,從偵測和監控網路異常活動著手。
  • 在邊界路由器上建立存取控管名單來保護基礎架構並減少防火牆須處理的流量。
  • 建立 IP 遮罩,或者架設一套多層式防火牆。
  • 主動限縮對外網路的服務和通訊協定。
  • 設置備用伺服器或採用一套動態系統,當萬一遭到 DDoS 攻擊時可動態部署額外的伺服器。如此一來,就換遭到攻擊也能維持服務營運。
  • 根據企業風險評估結果擬定一套作戰計畫,建立良好的通訊管道,尤其是您和網際網路服務供應商 (ISP) 之間的管道要通暢,以便在遇到 DDoS 攻擊時聯絡事宜。如需有關如何防範 DDoS 攻擊與其他資安措施的更多資訊,請參閱這份教學指南

防範 DDoS 需要從內部政策和技術解決方案雙管齊下才能奏效。趨勢科技Deep Security 能提供單一整合的平台來協助企業保護實體、虛擬和雲端伺服器。

原文出處:DDoS Mitigation Tactics for Gaming Enterprises