0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为什么互联网网络攻击绝大多数都发生在游戏行业

火伞云CDN 2023-07-04 10:04 次阅读

近年来,游戏行业欣欣向荣,游戏玩家也呈指数级增长,全球数以亿计的游戏玩家享受着网络游戏广泛的互动体验,然而,由于游戏的崛起和受欢迎程度也使其成为网络黑客寻求利用其漏洞的首选目标。

出于多种原因,游戏行业对于网络攻击者来说是一个有吸引力的目标,毕竟网络游戏每年在全球产生数百亿美元的收入,使其成为利润丰厚的经济收益目标。同时游戏玩家的庞大用户群又为黑客提供了大量个人信息资料,而这些信息可被用于身份盗窃和其他恶意目的。

而且因为用户常常希望使用模组、作弊工具或其他第三方程序修改他们的游戏,这又让网络黑客进一步扩大了攻击面。由于游戏行业竞争激烈,一些玩家获取BUG成功后会获得丰厚的奖金,这让攻击者也有动力利用网络攻击来破解和确保他们击败竞争对手。

1DDoS攻击:极大的破坏玩家游戏体验

分布式拒绝服务(DDoS)攻击是游戏行业的常见威胁,这些攻击涉及用大量流量淹没目标网络或服务器,从而导致目标无法处理合法请求,进而导致服务中断。攻击者可能会针对游戏网络进行DDoS攻击,以获取经济利益、报复,或者只是为了造成混乱并破坏用户的游戏体验。

由于游戏行业需要依赖稳定的互联网来玩多人游戏和加载高质量内容,因此任何网络中断都可能造成严重后果。

2c3ef342-1a0f-11ee-a579-dac502259ad0.png

2022年下半年,受保护的游戏网站遭受的应用程序DDoS攻击明显增多。这是因为此期间热门游戏经常发布,DDoS攻击量经常增加。

2c5bbb76-1a0f-11ee-a579-dac502259ad0.png

经常用于租用出去的DDoS攻击成为了游戏行业的常见威胁。攻击者还可能选择网络DDoS来尝试造成最大程度的中断,而不是针对特定游戏功能的应用程序。

2c7ece68-1a0f-11ee-a579-dac502259ad0.png

2确保游戏行业安全:Web应用程序和API保护

Web应用程序和API是游戏行业不可或缺的一部分,为在线多人游戏体验到游戏内购买的一切提供动力。然而,这些技术一直存在攻击者可以利用的漏洞。攻击者以各种动机瞄准游戏行业:窃取用户数据、未经授权访问游戏系统或破坏服务。所以Web应用程序和API安全对于确保游戏行业的安全和保护用户数据至关重要。

2022年,游戏行业最常见的攻击是跨站脚本攻击,在所有攻击种类中占比32.2%。究其根源是因为2022年6月针对一款流行在线角色扮演游戏的针对性攻击。XSS可能是游戏行业的常见威胁,因为用户生成内容的盛行为攻击者提供了可乘之机输入恶意脚本。去年排名靠前的CVE主要是远程代码执行漏洞,例如Log4Shell(CVE-2021-45105和CVE-2021-44228)以及Oracle和ThinkPad错误。这些漏洞可能使攻击者能够控制游戏服务器、窃取数据并运行作弊代码,从而在游戏过程中获得利益,特定游戏中发现的其他零日漏洞可能会被利用来访问用户数据或操纵游戏玩法。

社会工程攻击在游戏行业也很常见,许多玩家使用的在线社区、虚拟聊天室和消息平台很容易受到社会工程攻击,匿名性允许黑客冒充游戏官员,甚至游戏平台,试图获取凭证和其他有价值的信息。

API(允许程序相互交互的协议)是另一个常见的攻击媒介,它们很容易受到影子API和业务逻辑滥用等威胁,影子API或未记录且未由正常IT管理和安全流程维护但未删除的API对游戏网站构成威胁。2022年,游戏中所有API流量的28%都流向了标记为影子API的API端点。这些被遗忘和无人维护的API为攻击者提供了通往网络其余部分的途径,这可能会造成灾难性的后果。游戏公司可能更容易受到API威胁,因为他们经常处理敏感数据,例如用户凭证和财务信息。此外,游戏公司更有可能使用API来提供游戏服务,这使得API成为攻击者有吸引力的目标。


3恶意机器人和自动化攻击对游戏的影响

恶意机器人是自动化软件程序,旨在执行恶意任务,例如抓取数据、发起DDoS攻击或利用Web应用程序和API中的漏洞。机器人可能会窃取用户数据、扰乱服务和操纵游戏内经济,从而对游戏行业造成严重破坏。攻击者利用不良机器人瞄准游戏行业,以获取经济利益、竞争优势。

我们通常讲机器人分为三个级别:简单、中等和高级。简单的机器人使用自动化脚本连接到网站,并且不会自我报告为浏览器,而中等机器人则模拟浏览器技术,而高级机器人则模仿人类行为。

2cabca26-1a0f-11ee-a579-dac502259ad0.png

帐户接管是另一种常见的机器人攻击,它利用被盗的凭据访问帐户,目的是泄露有价值的信息。ATO在游戏行业很常见,因为许多黑市网站将被盗的游戏帐户、虚拟物品或游戏内货币转换为现实世界的货币。此外,游戏网站的安全措施通常比受到严格监管的网上银行账户等网站的安全措施要低,这给攻击者提供了较低的进入门槛。如下图所示,去年黑客论坛上出售的游戏凭证数量稳步增长。

2cc48a98-1a0f-11ee-a579-dac502259ad0.png

ATO攻击在假期期间达到顶峰,这可能是由于在线活动增加以及对游戏相关礼品产品的高需求所致。

2cefd8d8-1a0f-11ee-a579-dac502259ad0.png

04结论

火伞云APP盾是针对各类APP面对DDoS、CC攻击推出的高度可定制化的网络安全管理解决方案。产品拥有海量分布式抗D节点,理论上可以做到无限防御DDOS攻击;拥有的防御CC集群,通过针对私有协议的解码,支持防御游戏行业特有的CC攻击;用户SDK集成后接入,拥有较快的调度能力和加密能力。通过封装登录器的方式达到隐藏真实IP的目的,显示的多节点由高防节点池和共享节点池组成,欢迎大家咨询和了解。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11067

    浏览量

    102558
  • 网络
    +关注

    关注

    14

    文章

    7467

    浏览量

    88517
收藏 人收藏

    评论

    相关推荐

    工业物联网网关的应用场景有哪些

    的采集、传输、处理和分析,为工业互联网的构建提供重要支撑。 为满足不同行业不同用户的需求,物通博联提供了多种类型的工业物联网网关,以实现不同场景设备的快速接入与数据采集。;例如 1、PLC网关:专门用于采集PLC设备的数据,实
    的头像 发表于 10-25 10:41 129次阅读
    工业物<b class='flag-5'>联网网</b>关的应用场景有哪些

    恒讯科技介绍:互联网专线是什么意思?有什么优势?

    的另一个好处。这些涉及获得我们的服务提供商将提供的最低服务级别。3、高上传速度:企业在确定其互联网连接要求时大多会忽略上传速度。大多数企业主要且只关注网络提供的下载速度。更具体地说,
    的头像 发表于 10-23 15:08 121次阅读
    恒讯科技介绍:<b class='flag-5'>互联网</b>专线是什么意思?有什么优势?

    智慧物联网网关是什么

    型的设备和传感器进行通信。 首先,从功能层面来看,智慧物联网网关能够实现设备的联网,使得设备能够接入互联网,实现远程控制和数据采集。同时,它还具备数据处理能力,可以在数据上传至云端之前进行预处理,如数据过滤、数据
    的头像 发表于 08-13 13:42 661次阅读

    esp8266已连接到Wifi但无法连接到互联网,为什么?

    首先,我想说对不起,如果我的帖子在错误的线程中。在那之后,我想问一个问题,我的 esp12E 已连接到 Wifi,但它无法连接到互联网,即使 wifi 连接到互联网和其他设备,它仍然完美地使用互联网
    发表于 07-09 07:11

    工业互联网关键技术的三大功能要素

    化、智能化转型。本文将详细介绍工业互联网关键技术的三大功能要素:网络、平台和安全。 一、工业互联网网络功能要素 1.1 工业互联网网络的定
    的头像 发表于 07-02 09:38 807次阅读

    工业互联网平台中什么是关键

    工业互联网平台是工业领域数字化转型的重要支撑,其关键要素包括以下几个方面: 网络基础设施 网络基础设施是工业互联网平台的基础,包括有线网络
    的头像 发表于 07-02 09:37 600次阅读

    工业互联网网关有什么功能

    工业互联网网关是连接工业现场设备和互联网的关键设备,它通常具有以下功能: 1. 数据采集:工业互联网网关能够从各种传感器和设备中采集数据,如温度、压力、流量、湿度等,并将这些数据转换为可被网络
    的头像 发表于 06-20 16:00 333次阅读
    工业<b class='flag-5'>互联网网</b>关有什么功能

    什么是卫星互联网?卫星互联网的组成

    卫星互联网是指基于卫星通信技术接入互联网,其业务可覆盖全球。通过一定数量卫星的规模组网,构建具备实时信息传输能力的星座系统,卫星互联网可向终端用户提供以宽带互联网接入为主的通信服务。
    发表于 04-17 10:01 940次阅读
    什么是卫星<b class='flag-5'>互联网</b>?卫星<b class='flag-5'>互联网</b>的组成

    浪潮云洲成功入选2023年工业互联网试点示范名单

    贯彻《国务院关于深化"互联网+先进制造业"发展工业互联网的指导意见》,进一步提升工业互联网网络、标识、平台、安全等设施建设和融合应用水平,发掘推广更多新模式、新业态、新场景,2023年工业互联
    的头像 发表于 02-26 20:43 276次阅读
    浪潮云洲成功入选2023年工业<b class='flag-5'>互联网</b>试点示范名单

    工业互联网发展进路:反思与建议

    工业互联网发展源自工业面临转型升级的挑战。第一,数字化技术的迅速发展冲击了所有工业行业的发展方向与路径。一方面,消费互联网领域的颠覆性变革让企业和政府看到了“互联网+
    的头像 发表于 01-04 16:34 1292次阅读
    工业<b class='flag-5'>互联网</b>发展进路:反思与建议

    联网的应用行业

    我们经常提到互联网+,在过去的20年里,中国的互联网发生了翻天覆地的变化。它在改变人们的生活,无论从衣着、饮食、生活、出行等方方面面,都发生了巨大的改变。人们通过网上购物、订餐、预订机
    的头像 发表于 12-27 18:22 1604次阅读
    物<b class='flag-5'>联网</b>的应用<b class='flag-5'>行业</b>

    华秋荣获亿邦动力2023产业互联网千峰奖

    喜讯! 继华秋荣获2023中国产业数字化百强榜企业 2023深圳行业领袖企业100强后 华秋再次荣获亿邦动力2023产业互****联网“千峰奖·数字供应链 12月1日晚,在2023亿邦产业互联网
    发表于 12-15 09:53

    增强版移动专线卫士,保障互联网大会专线网络安全

    。 往年使用传统防火墙进行互联网安全防护,需要运维人员根据攻击手动封禁攻击源,考虑今年场馆更多,用户提出设备能够自动识别攻击并封禁攻击源的紧
    的头像 发表于 11-18 15:50 1205次阅读

    联网网关在工业行业的应用案例

    随着物联网技术的不断发展,物联网网关在工业行业的应用越来越广泛。本文将介绍一个物联网网关在工业行业的应用案例,以期为相关领域的研究和实践提供
    的头像 发表于 11-16 17:35 1089次阅读
    物<b class='flag-5'>联网网</b>关在工业<b class='flag-5'>行业</b>的应用案例

    基石数据:TOC理论浅析—工业互联网的形态(十四)

    制造业,4.0,2025等等,这些都不是一夜之间出现的,而是一个渐进过程,丰田的精益生产很多地方都是智能制造,也比现在所谓的中国大陆绝大多数工厂先进,而它也是通过了六七十年的发
    的头像 发表于 11-13 10:01 565次阅读
    基石数据:TOC理论浅析—工业<b class='flag-5'>互联网</b>的形态(十四)