遊戲出海首破千億，進擊路上如何防範DDoS風險？

近年來，隨著國內遊戲市場競爭日益激烈，遊戲發行商紛紛將目光瞄準了空間更為廣闊的海外市場，遊戲出海儼然已經成為了中國文化內容出海的主力軍。

01

遊戲出海首破千億大關

作為沒有國界的文化內容產品，遊戲出海具備天然的優勢。過去幾年，在行業上下游的共同努力下，國內遊戲出海取得了令人矚目的成績，市場佔比持續提升。根據手遊及應用情報平臺Sensor Tower釋出的資料，2016-2019年國內出品遊戲佔海外市場比率從12.2%提升到了17.6%，移動遊戲的佔比也從12.7%提升到了15.2%。

剛剛過去的2020年，在疫情推動下，全球“宅經濟”升溫。遊戲作為消費者居家娛樂的首選方式之一，需求量不斷擴大。國內遊戲出海抓住這一重大機遇，創造出了新的里程碑。

根據《2020年中國遊戲產業報告》，2020年中國自主研發遊戲海外市場實際銷售收入達154.50億美元，首次突破千億人民幣大關，比2019年增加了38.55億美元，同比增長33.25%，繼續保持了高速增長態勢。

目前，海外疫情仍在持續，全球累計確診人數已經突破1億，現存確診人數接近3000萬。不難預見，2021年全球“宅經濟”仍將保持在高位狀態，國內遊戲出海也將持續迎來利好。

02

DDoS攻擊或是最大隱憂

然而國內遊戲出海的大好態勢下，危險也如影隨形。

一直以來，遊戲行業都是DDoS攻擊的重災區，遊戲廠商遭受DDoS攻擊幾乎已經成為常態。2019年8月底，經典遊戲《魔獸世界》懷舊服上線不到一週即遭到惡意DDoS攻擊，幾十萬玩家無法登陸游戲。2020年4月，國外知名遊戲廠商EA接連遭到多次DDoS攻擊，導致《FIFA 20》、《戰地5》、《Apex英雄》等多款熱門遊戲無法遊玩。12月，暴雪遊戲平臺持續受到一系列大型惡意DDoS攻擊……DDoS攻擊不僅嚴重影響玩家體驗和留存，也會給遊戲發行商造成巨大的經濟損失。

遊戲廠商之所以頻頻成為DDoS攻擊的目標，主要有三方面原因：

首先，遊戲行業的攻擊門檻低，成本非常低廉，單次攻擊成本甚至低至數元。隨著攻擊點增多、攻擊手段多樣化，傳統靜態防護策略難以產生效果，進一步加大了攻防兩端的不平衡。

其次，遊戲產品生命週期很短，一款遊戲從出生到消亡，往往只有半年時間。企業一旦遭到攻擊，為確保遊戲穩定運營不得不快速做出讓步，致使敲詐勒索的成功率相對更高。

再次，遊戲行業對連續性要求很高，需要7*24線上。如果受到DDoS攻擊，很容易會造成大量的玩家流失。行業內不乏遊戲公司遭到DDoS攻擊後，玩家數量在2-3天內從幾萬人掉到幾百人的例子。

此外，行業內的激烈競爭，以及玩家作弊或者宣洩不滿，也在一定程度上加劇了遊戲企業面臨的DDoS攻擊風險。

03

複合型攻擊成為常態

2020年，隨著DDoS攻擊的量級加大、手法增多，出海遊戲廠商面臨著更加嚴峻的安全形勢。

根據騰訊安全最新發布的《2020年騰訊雲DDoS威脅白皮書》，2020年DDoS攻擊次數創下歷史新高，同比增幅高達135%，是增幅最大的一年。其中，遊戲行業在整體DDoS攻擊中的佔比超過7成。

與此同時，海外攻擊也出現了大幅增長，攻擊次數和增速均為歷史之最，其中歐洲和北美是海外DDoS攻擊較為密集的區域。這對出海遊戲廠商來說，無疑是一大挑戰。

攻擊量級提升之外，新的攻擊手法也不斷湧現，CoAP、WS-DD和ARMS等新型UDP反射被大量用於攻擊遊戲業務。相比傳統UDP反射放大攻擊，這類攻擊可以有效穿透粗粒度的檢測和防護。

為了追求更好的攻擊效果，攻擊者不斷尋找更多更強的攻擊手法，將現有攻擊手法組合也成為攻擊者共同的選擇。針對這種多層次的組合攻擊，只有更精細化的檢測和防護策略，才能有針對性地防禦其威脅。

《白皮書》指出，海外DDoS攻擊黑產在遭受司法重擊後迅速復甦，遊戲企業出海必須重視DDoS攻擊威脅，提前準備應對方案。

騰訊雲T-Sec DDoS防護具備覆蓋全球的秒級響應延遲和T級清洗能力，可以有效防禦IP層到應用層的各型別DDoS攻擊場景，目前已經為遊戲、網際網路、影片、金融、政府等諸多行業的客戶提供了安全保障。2020年，遊族網路基於騰訊安全DDos防護，為海外遊戲築起了紮實的防護網，可高效抵禦百G級別的DDoS攻擊，守護千萬玩家穩定的遊戲體驗。

銷售收入成功突破千億大關後，國內遊戲出海正式步入關鍵機遇期。乘“宅經濟”東風的同時，如何成功防禦DDoS攻擊威脅，是國內遊戲企業能否站穩腳跟繼續擴大市場的關鍵。遊族網路無疑為國內遊戲廠商出海提供了一個可供學習的樣本。

關注產業安全TALK公眾號

回覆DDoS白皮書

獲取《2020年騰訊雲DDoS威脅白皮書》完整版報告，全面洞悉2020年DDoS攻防態勢。