DDoS防護——中國網際網路企業的“出海之盾”

2020年開年，一系列“活久見“級別的黑天鵝事件給世界造成了巨大的衝擊，其中一個正在加速的變化就是，現實世界的娛樂、社交等生活邊界被虛擬網路蠶食鯨吞。以移動網際網路為代表的網路使用者活躍度不斷增長，網路遊戲、電子商務、線上直播等產業更是以黑馬之姿一路登上了流量高地。全球“宅家”模式催生了更多的商業機會，這為中國網際網路企業出海佈局新的增長點帶來機遇。

IM、線上視訊、金融理財、遊戲服務、網路購物成為“含金量”最高的領域

事實上在過去幾年間，由於國內市場擁有豐富的場景應用和異常激烈的競爭現狀，流量紅利觸頂、市場容量飽和，諸多網際網路企業面臨著業務增速放緩、運營成本節節攀升的困境。於是大量企業帶著成熟的產品和模式離開了寧靜的港灣，奔赴更遼闊的海域，與那些最熟悉水性的船隻競爭，網際網路企業“出海熱”就此形成。

2020年第一季度，我國移動網際網路人均時長和單日使用次數走出“疫情刺激”後開始下降

相較於國外企業在中國“本土化”程式中的“水土不服”，中國網際網路企業的出海可謂正風生水起，尤其是頭部出海玩家已經從艱難的“開拓期”進入了快速的“發展期”。例如在“出海領頭羊”的遊戲領域，根據報告顯示2019年中國遊戲海外市場收入111.9億美元，增長16.7%，中國自主研發的移動遊戲在美、日、韓、英、德等國家的流水同比增長率均高於該國家移動市場的增速，國產移動遊戲在海外市場已經建立起一定優勢。

然而，海外業務的快速擴張，勢必伴隨著“生長痛”。出海的時機選擇、海外千差萬別的法律政策、無處不在的文化鴻溝、摸不清脈絡的網路環境、孤島般的業務生態，每一個都是攸關出海生死的因素。對於出海的網際網路企業而言，黑灰產攻擊就是遠航線上無法迴避的第一道“暗礁”。

黑灰產攻擊頻發

安全穩定已成為出海業務的發展“天花板”

從市場規律上來看，黑灰產是商業鏈上的“陰影”伴生品。

網際網路企業往往與數字化浪潮相生相依，雲端計算因成本低、高效率、安全性等優勢，成為越來越多出海網際網路企業的首要選擇；然而，在技術高速革新的情況下，隨著攻受擊面的增加和黑客自身技術的不斷升級，越來越多的伺服器、個人電腦以及IoT裝置淪為黑客的攻擊目標。以電子商務和遊戲行業為例，這兩種業務型別的快速發展和氪金能力讓嗅覺靈敏的黑灰產抓到了賺錢之道；幾經發展，黑灰產在對遊戲和電商各個環節上的研究和滲透方面更加深入，批量化、自動化、平臺化、定製化和硬體化成為了黑灰產鏈條上的標配。

其中分散式拒絕服務攻擊（DDoS攻擊）作為黑灰產中簡單高效、一本萬利的常武器，往往讓部分出海網際網路行業淪為“重災區”。DDoS攻擊的原理是攻擊者通過大量終端向服務端傳送海量請求，擁塞網路頻寬或耗盡其CPU資源，讓服務端瞬間失去服務能力，無法響應對正常使用者的請求。

根據全球知名獨立的技術和市場調查公司Forrester近期調查報告的資料顯示，全球四分之一的企業安全決策人表示曾遭受DDoS攻擊——依託網際網路展開業務的商業組織，均不可避免的面臨DDoS攻擊風險。今年年初《騰訊雲2019年DDoS攻擊威脅報告》顯示，在2019年海外DDoS攻擊佔比達到15%，相較於2018年的8%幾乎翻倍；海外攻擊次數和峰值均大幅增長，百G以上攻擊次數較往年持續增加，自2018年業界發現1.94 Tbps的峰值之後，DDoS攻擊進入TB級已不是偶發事件；此外，在攻擊資源方面主要集中在網路發達、網際網路經濟活躍的的國家和地區，如美國、西歐、日韓和東南亞等。

換句話說，對於出海企業而言，目標市場正上演著更為嚴峻的DDoS攻勢，動輒Tb級攻擊對於業務而言將是一擊致命的。多數DDoS攻擊來源於惡意競爭，隨著DDoS攻擊愈加頻繁，大量黑產通過惡意流量擠佔網路寬頻，擾亂正常運營，給出海業務發展帶來極大威脅，遊戲和電商更是高居攻擊榜首，被鎖定為DDoS黑灰產的核心目標。

2018年、2019年DDoS攻擊主要行業分佈

出海遊戲圈深受其害。2019年3月某款在國內口碑和市場都不錯的遊戲產品登陸東南亞，上線僅三個小時就陸續有泰國和印度尼西亞等地使用者反映無法連線遊戲，罪魁禍首便是黑客出於敲詐勒索目的的DDoS攻擊。廠商最後不得不通過發放遊戲道具對玩家進行補償，損失慘重。據不完全統計，遊戲黑產給遊戲開發商每年帶來數十億元規模的損失；DDoS攻擊引發遊戲的不平衡和不穩定，也給遊戲開發商造成了巨大的經濟損失和口碑影響。

在電商方面，一般情況下，DDoS攻擊將集中針對一個銷售網站或頁面，例如線上訂購、支付系統、銷售展示以及會員中心，一旦被攻擊成功就可能造成銷售通路斷點，造成直接的經濟損失。此外，因DDoS造成的品牌聲譽受損、服務中斷產生的負面影響，甚至可能導致出海電商在供應鏈、物流、平臺搭建等佈局和投入功虧一簣。安全，已成為制約出海業務發展的天花板。

DDoS攻防的本質

一場成本與收益的對抗

在出海的網際網路企業中，為什麼遊戲、電商企業總是被“D”？究其內因，這或與遊戲和電商等業務的商業模式和技術應用有較大的關係。

首先，對於遊戲和電商等行業而言，良好的使用者體驗是業務增長的關鍵點。對於普通使用者而言，購物和玩遊戲不分時間，因此7*24*365全天候線上成為了這類行業的基本運營狀態。這就對網路和伺服器持續性的要求極高，一旦出現業務斷點勢必造成體驗口碑的暴跌。被攻擊的短短几天后使用者數的流失比例難以估量，無法及時應對DDoS攻擊的結果就是玩家使用者和品牌聲譽的斷崖式下跌。

其次，遊戲和電商對於網路和平臺的依存度較高。相對於傳統企業而言，這些網際網路企業的原生基因來自網路、平臺、系統等數字化基礎，因此也會有更大的機率暴露那些不被重視的埠和協議。長鏈路的網路、大量開放的埠，會給DDoS攻擊者帶來更多的攻擊面機會、提供攻擊的成功率。

此外，遊戲和電商都屬於重投入、抗風險能力較差的業務。勒索也是黑灰產鏈上DDoS攻擊者的主要目標之一。眾所周知，一款遊戲從出生到消亡，它的生命週期其實是非常短的，如果在產品黃金期出現一次大規模攻擊，有可能造成慘重損失甚至導致遊戲直接折戟，大部分企業主會選擇向勒索者妥協。

迴歸DDoS攻防的商業本質，這實際上是一場成本與收益的較量。

當今產業安全已經不再是“個人對個人”或“企業對個人”的戰爭，更多時候企業要面對的是一個組織、一個團體、一個產業。DDoS上下游交易令人觸目驚心，攻擊成本是“白菜價”，攻擊收益卻是“翡翠白菜價”。黑客搭建攻擊站點，每月僅需成本數千元；若黑客將這些站點出租用以發動DDoS攻擊，每月的收入可以達到數十萬元。部分黑灰產團伙若自行購買攻擊服務，每月只需支付數百美金便能向企業發起勒索，索要的贖金是成本的百倍甚至上千倍。DDoS攻擊還在不斷地演化，目前已經發展至高度整合管理的產業鏈，在攻擊時長和攻擊效果等方面持續優化，試圖以最小的成本達到最優的效果。這也大幅降低了發動DDoS攻擊的門檻。

切實解決DDoS攻擊問題，則需要釜底抽薪。當黑產所付出成本遠大於收益時，攻擊自然就會停止。因此出海網際網路企業需要從內生安全出發，提高企業業務的安全防護能力，拉昇攻擊者的成本和難度——當犯罪成本、投入產出比過高，黑產從源頭處被阻擋攻勢。

部分出海廠商開始嘗試自建安全團隊，但往往能力不足、價效比太低，難以達到預期效果。如何在控制成本的前提下擁有專業防護能力？Forrester提供瞭如下幾條建議：

• 企業應當積極應對，提前規劃和建立防禦系統，在遭受攻擊之前做好準備；
  
• 企業應當對DDoS攻擊的風險作出足夠的預判，通過專業DDoS服務商獲取充分及時的DDoS威脅情報；
  
• 企業應當優先考慮重點業務的防護，做好業務的風險分級，限制高風險業務的暴露程度，確保DDoS防護系統全面覆蓋；
  
• 企業應當建立足夠的冗餘，保證核心業務在遭遇攻擊時不受影響。
  

Forrester還指出，目前全球主要的公有云服務商均在其服務組合中新增了DDoS安全防護解決方案，企業應當及時選擇適合自身的DDoS防護產品。

與網際網路前沿技術相伴而生的中國雲服務廠商，從出生之時就著手全球化佈局，天賦自帶出海“技能點”。因此安全可靠的雲服務商會成為網際網路企業出海路上的有力支撐。以騰訊云為例，在遊戲出海史上騰訊雲與騰訊遊戲的這一組合表現相當亮眼。騰訊遊戲連續六年登上全球遊戲市場營收榜首，其背後得益於騰訊雲的保駕護航。

依託過去20餘年來安全技術沉澱和運營經驗，騰訊雲具備業界領先的大資料分析能力及AI技術、威脅情報及攻防能力。在全球大大小小的攻防實戰中，騰訊雲在業務運營、渠道分發以及黑灰產對抗上積累了豐富的海外業務護航經驗。面對DDoS攻擊技術的升級，騰訊雲基於安平宙斯盾團隊十餘年自研業務DDoS防護技術成果積澱，打造了一款集DDoS攻擊檢測和防禦於一身的安全產品——騰訊雲DDoS防護解決方案，為國內外企業一站式解決各類DDoS攻擊。在DDoS緩解過程中，騰訊雲通過IP畫像、行為模式分析、Cookie挑戰等多維演算法，結合AI智慧引擎和多方位的威脅情報，可以依據威脅變化持續更新防護演算法；除了領先技術的應用，在防護策略上騰訊雲DDoS防護相當具有靈性，不僅支援基於黑白名單、ACL、正則規則、模式匹配等策略進行清洗防護，還預設了多套策略模板供使用者選擇，特設專家模式，實現細粒度防護策略調整，實現了從攻擊發起到攻擊流量清洗的秒級檢測、秒級響應。

借力騰訊雲DDoS安全防護產品，海外業務的流量清洗成功率可達99.995%。尤其值得一提的是，騰訊雲在佈局大陸外節點和防護容量之初，就考慮到了未來的雲上防護容量、清洗節點及網路延時能力，全球範圍內部署的13個大型節點直接拿下了國內雲廠商的雙料No.1，將DDoS防護能力擴充到韓國、日本、美國、德國等企業出海密集的國家，全面保障企業海外業務安全順利執行。

騰訊雲曾成功抵禦了高達1.23Tbps的國內已知最大流量攻擊，並助力電商巨頭家樂福成功抵禦大規模DDoS攻擊，得到了多個行業頭部客戶認可。2020年4月20日Forrester釋出了最新的Now Tech：DDoS Mitigation Services, Q2 2020，基於服務商的業務規模和服務能力等維度，對全球主要的CDN服務商、DDoS服務商、安全服務商和雲服務商進行了分類與推薦，騰訊雲入選雲服務商類別推薦名單。

與黑灰產的對抗不亞於一場持久的“游擊戰”，出海企業更需遴選優質的防護產品和平臺夥伴，腳踏實地、穩步前行，才能在陌鄉異地擁有長遠發展的底氣。面對新機遇和新增長點，更多的中國網際網路企業需要安全、高效地走出去，只有這樣才能牢牢嵌入全球產業鏈，參與到新的全球經濟迴圈中去。