伴随游戏产业迅速发展，越来越多的厂商参与其中，市场愈加繁荣。根据第三方市场研究机构Newzoo预测：2019年全球游戏市场预计将产生1521亿美元的收入，年增长9.6%。游戏行业强大的吸金能力也使得行业竞争与网络安全问题凸显。网宿平台数据显示，2019上半年:

游戏行业始终都是DDoS攻击的主要目标，2019上半年，网宿平台上针对游戏行业的DDoS攻击占比高达62.08%，游戏行业DDoS攻击数量与2018下半年相比上升300.56%。

• 针对游戏行业的DDoS攻击更持久

从全网数据看，攻击时长超60分钟以上的DDoS攻击占比为26.06%，而游戏行业的这一占比达到了36.64%。相较其他行业而言，向游戏行业发起的DDoS攻击明显时间更长。我们甚至记录了针对个别游戏客户长达 45天的持续性攻击。

• 游戏行业大流量攻击成常态

对游戏行业的DDoS攻击峰值分析后我们发现，针对该行业的DDoS攻击明显更猛烈，大流量攻击占比较其他行业都高：200Gbps以上攻击占比为18.49%，而全网200Gbps以上的DDoS攻击占比仅为0.57%。游戏行业攻击峰值中位数达671.36Gbps，超600Gbps的DDoS攻击在游戏行业已是常态，最高攻击峰值在今年上半年达到了982.47Gbps。

伴随各种反射放大攻击模式的发明，游戏行业受攻击流量也越来越大。鉴于以往经历，游戏行业的安全意识较其他行业更强，大多会采取必要的DDoS攻击清洗措施。而攻击者往往会发起更大的攻击量以达到快速瘫痪其业务的目的。

• DDoS攻击时间与玩家活跃时间强关联

以天和周为单位来看DDoS攻击特征，DDoS攻击日活跃点集中在20:00-24:00期间，周活跃点集中在周五至周日，时间节点大致与玩家在线高峰节点吻合。由DDoS攻击造成的游戏掉线、卡顿、无法登录等问题对游戏业务伤害极大，业务高峰期发起的攻击最令游戏厂商忌惮，也更能达到非法牟利的目的。

• SYN Flood是游戏行业DDoS攻击最普遍的手法

2019上半年，针对游戏行业的网络层DDoS攻击中SYN Flood最多，占比83.86%；其次是UDP_Flood、ACK_Flood、ICMP_Flood等。大量的SYN攻击请求使得服务器上存在大量的TCP半连接，服务器的资源会被这些半连接耗尽而无法响应正常的请求。SYN Flood的源IP往往是伪造的，一是能隐藏真实攻击来源，二是防止受害者响应的包回到真实肉鸡，对攻击者产生不必要的消耗。这类攻击对攻击者而言成本最低，在无防护状态下可造成的损失巨大，因此常为攻击者所使用。

由于玩家游戏账号内的装备、代币等资产在黑市上有着较高的价值，因此针对游戏账号的攻击如Web攻击、撞库等日益猖獗。网宿平台数据显示，针对游戏账号的攻击月均达到近2000万次。与DDoS攻击不同，针对游戏账号的攻击是消耗游戏生命的“慢性毒药”，会影响游戏平台的口碑和存续。

• 游戏行业Web攻击激增

网宿平台数据显示，2019上半年针对游戏行业的Web攻击次数较2018下半年上升339.18%，游戏行业需警惕日益增长的Web攻击。

游戏行业的Web攻击类型中，我们发现主要的攻击类型分别为SQL注入、非法下载与XSS跨站，占比达87.99%。攻击者通过这些攻击手段，旨在获取敏感数据库文件，达到盗取用户账号的目的。

• 近九成的Bot攻击用于撞库

分析游戏行业的Bot攻击目的，我们发现86.23%的Bot攻击被用于撞库场景，近年来各行业泄露的数据广泛流通，黑灰产已经掌握了丰富的社工库，并利用该库对游戏发起撞库，攻击成功后进一步对游戏账号内的资产窃取。

针对游戏行业的各类攻击无论从规模、手法和效率上一直都是黑产届的“风向标”，黑客攻击的目的性和破坏性极强。目前，针对游戏行业的攻击主要为DDoS，同时有向多元化发展的趋势，Web攻击和Bot攻击次数呈现明显上升趋势。

游戏安全的网络攻防对抗，始终处于动态变化。面对攻击者的猛烈攻势，运营者需要为游戏业修筑一道坚不可破的城墙，重兵防守。网宿云安全致力于在云端实时发现并阻断恶意攻击，以海量资源储备、智能防护技术、专业安全服务为游戏整体业务保驾护航。