2020年開年,一系列“活久見“級別的黑天鵝事件給世界造成了巨大的沖擊,其中一個正在加速的變化就是,現實世界的娛樂、社交等生活邊界被虛擬網絡蠶食鯨吞。以移動互聯網為代表的網絡用戶活躍度不斷增長,網絡游戲、電子商務、在線直播等產業更是以黑馬之姿一路登上了流量高地。全球“宅家”模式催生了更多的商業機會,這為中國互聯網企業出海布局新的增長點帶來機遇。 IM、在線視頻、金融理財、游戲服務、網絡購物成為“含金量”最高的領域 事實上在過去幾年間,由于國內市場擁有豐富的場景應用和異常激烈的競爭現狀,流量紅利觸頂、市場容量飽和,諸多互聯網企業面臨著業務增速放緩、運營成本節節攀升的困境。于是大量企業帶著成熟的產品和模式離開了寧靜的港灣,奔赴更遼闊的海域,與那些最熟悉水性的船只競爭,互聯網企業“出海熱”就此形成。 2020年第一季度,我國移動互聯網人均時長和單日使用次數走出“疫情刺激”后開始下降 相較于國外企業在中國“本土化”進程中的“水土不服”,中國互聯網企業的出海可謂正風生水起,尤其是頭部出海玩家已經從艱難的“開拓期”進入了快速的“發展期”。例如在“出海領頭羊”的游戲領域,根據報告顯示2019年中國游戲海外市場收入111.9億美元,增長16.7%,中國自主研發的移動游戲在美、日、韓、英、德等國家的流水同比增長率均高于該國家移動市場的增速,國產移動游戲在海外市場已經建立起一定優勢。 然而,海外業務的快速擴張,勢必伴隨著“生長痛”。出海的時機選擇、海外千差萬別的法律政策、無處不在的文化鴻溝、摸不清脈絡的網絡環境、孤島般的業務生態,每一個都是攸關出海生死的因素。對于出海的互聯網企業而言,黑灰產攻擊就是遠航線上無法回避的第一道“暗礁”。 黑灰產攻擊頻發 安全穩定已成為出海業務的發展“天花板” 從市場規律上來看,黑灰產是商業鏈上的“陰影”伴生品。 互聯網企業往往與數字化浪潮相生相依,云計算因成本低、高效率、安全性等優勢,成為越來越多出海互聯網企業的首要選擇;然而,在技術高速革新的情況下,隨著攻受擊面的增加和黑客自身技術的不斷升級,越來越多的服務器、個人電腦以及IoT設備淪為黑客的攻擊目標。以電子商務和游戲行業為例,這兩種業務類型的快速發展和氪金能力讓嗅覺靈敏的黑灰產抓到了賺錢之道;幾經發展,黑灰產在對游戲和電商各個環節上的研究和滲透方面更加深入,批量化、自動化、平臺化、定制化和硬件化成為了黑灰產鏈條上的標配。 其中分布式拒絕服務攻擊(DDoS攻擊)作為黑灰產中簡單高效、一本萬利的常武器,往往讓部分出海互聯網行業淪為“重災區”。DDoS攻擊的原理是攻擊者通過大量終端向服務端發送海量請求,擁塞網絡帶寬或耗盡其CPU資源,讓服務端瞬間失去服務能力,無法響應對正常用戶的請求。 根據全球知名獨立的技術和市場調研公司Forrester近期調查報告的數據顯示,全球四分之一的企業安全決策人表示曾遭受DDoS攻擊——依托互聯網展開業務的商業組織,均不可避免的面臨DDoS攻擊風險。今年年初《騰訊云2019年DDoS攻擊威脅報告》顯示,在2019年海外DDoS攻擊占比達到15%,相較于2018年的8%幾乎翻倍;海外攻擊次數和峰值均大幅增長,百G以上攻擊次數較往年持續增加,自2018年業界發現1.94 Tbps的峰值之后,DDoS攻擊進入TB級已不是偶發事件;此外,在攻擊資源方面主要集中在網絡發達、互聯網經濟活躍的的國家和地區,如美國、西歐、日韓和東南亞等。 換句話說,對于出海企業而言,目標市場正上演著更為嚴峻的DDoS攻勢,動輒Tb級攻擊對于業務而言將是一擊致命的。多數DDoS攻擊來源于惡意競爭,隨著DDoS攻擊愈加頻繁,大量黑產通過惡意流量擠占網絡寬帶,擾亂正常運營,給出海業務發展帶來極大威脅,游戲和電商更是高居攻擊榜首,被鎖定為DDoS黑灰產的核心目標。 2018年、2019年DDoS攻擊主要行業分布 出海游戲圈深受其害。2019年3月某款在國內口碑和市場都不錯的游戲產品登陸東南亞,上線僅三個小時就陸續有泰國和印度尼西亞等地用戶反映無法連接游戲,罪魁禍首便是黑客出于敲詐勒索目的的DDoS攻擊。廠商最后不得不通過發放游戲道具對玩家進行補償,損失慘重。據不完全統計,游戲黑產給游戲開發商每年帶來數十億元規模的損失;DDoS攻擊引發游戲的不平衡和不穩定,也給游戲開發商造成了巨大的經濟損失和口碑影響。 在電商方面,一般情況下,DDoS攻擊將集中針對一個銷售網站或頁面,例如在線訂購、支付系統、銷售展示以及會員中心,一旦被攻擊成功就可能造成銷售通路斷點,造成直接的經濟損失。此外,因DDoS造成的品牌聲譽受損、服務中斷產生的負面影響,甚至可能導致出海電商在供應鏈、物流、平臺搭建等布局和投入功虧一簣。安全,已成為制約出海業務發展的天花板。 DDoS攻防的本質 一場成本與收益的對抗 在出海的互聯網企業中,為什么游戲、電商企業總是被“D”?究其內因,這或與游戲和電商等業務的商業模式和技術應用有較大的關系。 首先,對于游戲和電商等行業而言,良好的用戶體驗是業務增長的關鍵點。對于普通用戶而言,購物和玩游戲不分時間,因此7*24*365全天候在線成為了這類行業的基本運營狀態。這就對網絡和服務器持續性的要求極高,一旦出現業務斷點勢必造成體驗口碑的暴跌。被攻擊的短短幾天后用戶數的流失比例難以估量,無法及時應對DDoS攻擊的結果就是玩家用戶和品牌聲譽的斷崖式下跌。 其次,游戲和電商對于網絡和平臺的依存度較高。相對于傳統企業而言,這些互聯網企業的原生基因來自網絡、平臺、系統等數字化基礎,因此也會有更大的幾率暴露那些不被重視的端口和協議。長鏈路的網絡、大量開放的端口,會給DDoS攻擊者帶來更多的攻擊面機會、提供攻擊的成功率。 此外,游戲和電商都屬于重投入、抗風險能力較差的業務。勒索也是黑灰產鏈上DDoS攻擊者的主要目標之一。眾所周知,一款游戲從出生到消亡,它的生命周期其實是非常短的,如果在產品黃金期出現一次大規模攻擊,有可能造成慘重損失甚至導致游戲直接折戟,大部分企業主會選擇向勒索者妥協。 回歸DDoS攻防的商業本質,這實際上是一場成本與收益的較量。 當今產業安全已經不再是“個人對個人”或“企業對個人”的戰爭,更多時候企業要面對的是一個組織、一個團體、一個產業。DDoS上下游交易令人觸目驚心,攻擊成本是“白菜價”,攻擊收益卻是“翡翠白菜價”。黑客搭建攻擊站點,每月僅需成本數千元;若黑客將這些站點出租用以發動DDoS攻擊,每月的收入可以達到數十萬元。部分黑灰產團伙若自行購買攻擊服務,每月只需支付數百美金便能向企業發起勒索,索要的贖金是成本的百倍甚至上千倍。DDoS攻擊還在不斷地演化,目前已經發展至高度集成管理的產業鏈,在攻擊時長和攻擊效果等方面持續優化,試圖以最小的成本達到最優的效果。這也大幅降低了發動DDoS攻擊的門檻。 切實解決DDoS攻擊問題,則需要釜底抽薪。當黑產所付出成本遠大于收益時,攻擊自然就會停止。因此出海互聯網企業需要從內生安全出發,提高企業業務的安全防護能力,拉升攻擊者的成本和難度——當犯罪成本、投入產出比過高,黑產從源頭處被阻擋攻勢。 部分出海廠商開始嘗試自建安全團隊,但往往能力不足、性價比太低,難以達到預期效果。如何在控制成本的前提下擁有專業防護能力?Forrester提供了如下幾條建議: 企業應當積極應對,提前規劃和建立防御系統,在遭受攻擊之前做好準備; 企業應當對DDoS攻擊的風險作出足夠的預判,通過專業DDoS服務商獲取充分及時的DDoS威脅情報; 企業應當優先考慮重點業務的防護,做好業務的風險分級,限制高風險業務的暴露程度,確保DDoS防護系統全面覆蓋; 企業應當建立足夠的冗余,保證核心業務在遭遇攻擊時不受影響。 Forrester還指出,目前全球主要的公有云服務商均在其服務組合中添加了DDoS安全防護解決方案,企業應當及時選擇適合自身的DDoS防護產品。 與互聯網前沿技術相伴而生的中國云服務廠商,從出生之時就著手全球化布局,天賦自帶出海“技能點”。因此安全可靠的云服務商會成為互聯網企業出海路上的有力支撐。以騰訊云為例,在游戲出海史上騰訊云與騰訊游戲的這一組合表現相當亮眼。騰訊游戲連續六年登上全球游戲市場營收榜首,其背后得益于騰訊云的保駕護航。 依托過去20余年來安全技術沉淀和運營經驗,騰訊云具備業界領先的大數據分析能力及AI技術、威脅情報及攻防能力。在全球大大小小的攻防實戰中,騰訊云在業務運營、渠道分發以及黑灰產對抗上積累了豐富的海外業務護航經驗。面對DDoS攻擊技術的升級,騰訊云基于安平宙斯盾團隊十余年自研業務DDoS防護技術成果積淀,打造了一款集DDoS攻擊檢測和防御于一身的安全產品——騰訊云DDoS防護解決方案,為國內外企業一站式解決各類DDoS攻擊。在DDoS緩解過程中,騰訊云通過IP畫像、行為模式分析、Cookie挑戰等多維算法,結合AI智能引擎和多方位的威脅情報,可以依據威脅變化持續更新防護算法;除了領先技術的應用,在防護策略上騰訊云DDoS防護相當具有靈性,不僅支持基于黑白名單、ACL、正則規則、模式匹配等策略進行清洗防護,還預設了多套策略模板供用戶選擇,特設專家模式,實現細粒度防護策略調整,實現了從攻擊發起到攻擊流量清洗的秒級檢測、秒級響應。 借力騰訊云DDoS安全防護產品,海外業務的流量清洗成功率可達99.995%。尤其值得一提的是,騰訊云在布局大陸外節點和防護容量之初,就考慮到了未來的云上防護容量、清洗節點及網絡延時能力,全球范圍內部署的13個大型節點直接拿下了國內云廠商的雙料No.1,將DDoS防護能力拓展到韓國、日本、美國、德國等企業出海密集的國家,全面保障企業海外業務安全順利運行。 騰訊云曾成功抵御了高達1.23Tbps的國內已知最大流量攻擊,并助力電商巨頭家樂福成功抵御大規模DDoS攻擊,得到了多個行業頭部客戶認可。2020年4月20日Forrester發布了最新的Now Tech:DDoS Mitigation Services, Q2 2020,基于服務商的業務規模和服務能力等維度,對全球主要的CDN服務商、DDoS服務商、安全服務商和云服務商進行了分類與推薦,騰訊云入選云服務商類別推薦名單。 與黑灰產的對抗不亞于一場持久的“游擊戰”,出海企業更需遴選優質的防護產品和平臺伙伴,腳踏實地、穩步前行,才能在陌鄉異地擁有長遠發展的底氣。面對新機遇和新增長點,更多的中國互聯網企業需要安全、高效地走出去,只有這樣才能牢牢嵌入全球產業鏈,參與到新的全球經濟循環中去。
|