世界视讯！游戏行业出海难逃

支持单位广州市天河区软件和信息产业协会

(相关资料图)

上半年DDoS攻击次数达近4年新高

安全威胁

玩游戏老是掉线、账户登录异常、网页总是打不开……这可能是遭遇网络攻击。日前，腾讯安全、绿盟科技、电信安全等联合发布的《2022年上半年DDoS攻击威胁报告》（下称“报告”）显示，伴随着工业互联网、大数据等新兴产业发展，DDoS攻击威胁变得更加普遍，呈现持续增长趋势。2022年上半年DDoS攻击威胁创历年新高，已达去年同期的3倍。其中，游戏行业的攻击占比依旧位居各行业第一，从2021年占整体分布的39%上涨至2022年上半年的42%。为何游戏行业频频成为DDoS攻击的“重灾区”？

■新快报记者梁茹欣

攻击与防御的成本不成正比

DDoS攻击，全称为“Distributed Denial of Service”，直译为“分布式拒绝服务攻击”，即通过大量合法的请求占用服务器资源，以达到目标网络出现访问延时或崩溃的目的。报告显示，2022年上半年DDoS攻击次数达到近4年新高，是去年同期的3倍，同比2021年上半年增幅达到205%，七成攻击持续时间在30分钟以内。今年上半年，百G以上大流量攻击每天超过40次。此外，Tb级攻击在近两年愈加普遍。2022年4月份开始，连续3个月每个月都有Tb级攻击出现。从整体分布来看，游戏行业的攻击占比为42%，位居第一；视频直播行业遭受的DDoS攻击占比大幅提升达到历史新高，占比23%，仅次于游戏行业。

另据阿卡迈科技公司（Akamai）日前发布的最新调研数据，2021年，游戏行业的网络攻击比上一年增加了一倍多。其中，DDoS攻击在2021年增加了近5%，针对该行业的攻击占所有垂直行业DDoS流量的37%。更为关键的是，在过去的一年中，DDoS攻击变得越来越大、越来越复杂。具体来看，DDoS攻击包括容量攻击、协议攻击和应用层攻击等三种关键类型。例如，容量攻击可以使游戏离线并在几秒钟内影响数千名玩家；但现在的攻击者经常使用不止一种形式来对目标造成严重破坏，进而导致游戏公司不得不增加支持成本，甚至让整体业务陷入停顿。

为何游戏行业的DDoS攻击如此泛滥？有不少行业人士认为，除了游戏本身的行业特点和用户特点造成之外，还有部分原因归结于攻击与防御之间的成本不成正比。就目前普遍采用云服务器为例，厂商一般会通过购买DDoS高防服务抵御网络攻击，但这一前提条件是需支付较高的费用。新快报记者查询相关官网发现，腾讯云、阿里云、百度智能云等国内主流云服务器供应商的DDoS高防服务价格动辄上万元起步。按照300Gb保底防护的条件计算，腾讯云约收费50.8万元/年；阿里云DDoS高防（新BGP）的年费约44.88万元；百度智能云则需要44.8万元/年。

另一方面，在黑灰产业链明显成形的情况下，网络攻击的成本可能低至数百元。腾讯云于2019年发布的一份报告显示，黑客购买攻击服务和搭建攻击站点的成本分别约为数百及数千元，而发起勒索每次的赎金和出租DDoS攻击服务的收入分别达到数万元及数十万元。面对上述因素叠加影响，即使是微软、索尼、暴雪等大厂也经常遭受DDoS攻击威胁，遑论实力相对较差的中小厂商。

安全威胁与出海如影随形

目前，游戏厂商加快步伐迈向海外市场的同时，关于安全威胁等不确定因素也如影随形。报告显示，海外DDoS攻击持续攀升，今年上半年增幅接近70%。在地域方面，东南亚区域人口密集,网民数量众多，成为这两年DDoS攻击的热点区域，占比39%；日韩区域的DDoS攻击占比为21%，反超北美和欧洲地区跃居第二，北美与欧洲地区则分别占比16%、12%。

而上述地区恰恰是国内厂商出海的热门选项。据光大证券研报，2021年，中国自主研发游戏海外收入中，来自美、日、韩市场的收入占比分别为32.60%、18.50%和7.20%。同时，东南亚、拉美等新兴市场渐受厂商追捧。Sensor Tower商店情报数据统计，去年共48款中国手游入围东南亚地区畅销榜Top100，合计吸金约9.8亿美元。现实中，相较知名的游戏厂商，许多中小厂商主动或被动出海寻求新机遇时，囿于缺乏足够的安全防范的意识，大多不会提前部署安全防御产品和防御策略，而是随着攻击发生再临时采取补救措施，很容易让攻击者发现漏洞进而有可乘之机。

事前未能部署安全防御，事后遭受攻击还可能面临着维权困境。纵观最高检两三年来发布的典型案例不难发现，技术溯源难、因果关系证明难、经济损失认定不统一等问题都可能成为DDoS攻击类案件打击、取证固证过程中的“拦路虎”。特别是，海外地区还存在信息基础设施水平不一、当地法律法规政策各有不同等情况，厂商往往是“两眼一抹黑”，这都在无形中加大这类案件的打击或办理难度。

广东国鼎律师事务所合伙人、公益律师廖建勋向新快报记者表示，针对这类网络攻击案例，相较民事诉讼，通过刑事立案对于保护当事人的合法权益会更加有利。在国内，关于非法侵入计算机信息系统或者破坏计算机信息系统等犯罪行为有明确的立案标准。“比如，只要造成十台以上计算机不能正常运行，或者是违法所得在5000元以上，或者造成经济损失1万元以上的，都可以进行刑事立案。一般破坏计算机信息系统罪处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑”。

标签：