CN根域名被攻击与网游私服间的恶斗
2013-10-20 14:57:15 
阿炯
CN根域名被攻击与网游私服间的恶斗
国内网站数量直线下降:2021年仅剩422万个
CN根域名被攻击与网游私服间的恶斗
.CN根域名遭受有史以来最大规模DDoS攻击
2013年8月25日凌晨,.CN域名凌 晨出现大范围解析故障,经分析.CN的根域授权DNS全线故障,导致大面积.CN域名无法解析。事故造成大量以.cn和.com.cn结尾的域名无法访 问。直到当日凌晨4点左右,CN根域名服务器的解析才有部分恢复。此后,经CNNIC确认,国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击,导致 访问延迟或中断,部分网站的域名解析受到影响。而距本次事故发生一个月之后,本月24号,CNNIC和工信部终于揪出了本次攻击事件的始作俑者--一名来自山东青岛的黑客。
据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服 务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽(据工信部数据:攻击时峰值流量较平常激增近1000倍,近15G),致使.CN 根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。
DDoS攻击背后的利益链条
大家可能会有疑问,看似普通的DDoS攻击其背后究竟隐藏着什么?一句话:为了利益。本次事故中攻击者使用的手法(譬如攻击一些“私服”的网站或主机) 并不罕见,且近些年有愈演愈烈的趋势。自国内的互联网事业兴起以来,国内有一些常年进行DDoS攻击的组织或个人,胁迫某些“私服”游戏的运营团队并收取 “保护费”,如果不合作便采取DDoS暴力攻击,使其无法正常运营。而这些“私服”的运营团队本身业务就涉及侵权,所以他们在遇到DDoS威胁时绝不敢报警或维权,往往是被迫接受。这种恶性循环的结果就是这些网络中的恶意胁迫越来越肆无忌惮,这些从事DDoS攻击商业行为的组织或个人也演变成了各式各样的 “网络黑帮”,各式黑色产业链也层出不穷。由于当今互联网上DDoS攻击的门槛已经越来越低,雇主可以购买DDoS攻击服务,攻击可指定时间、指定流量、指定攻击效果。总的来说,同行业间的恶意竞争是导致DDoS攻击愈演愈烈的最大原因,同时被攻击后定位攻击者所花费的成本较高也是这类事件层出不穷的重要原因。
为何选择针对DNS服务器进行DDoS攻击
一直以来作为网络基础设施的DNS系统,给我们提供了访问互联网的便利,用户只需记住域名就可以访问到互联网上的对应主机。当你在浏览器中输入一个域名时,DNS的解析过程就开始了,一般的DNS解析过程如图1、图2所示:
图1:DNS解析的一般过程(有缓存时)
图2:DNS解析的一般过程(无缓存时)
下面来聊一聊现有互联网上运行的DNS系统所可能遭受到的风险。大家应该都了解,根域名服务器是DNS系统中最高级别的域名服务器,全球一共有13台,多数分布在美国。首先,DNS系统是一个中心化的树形结构,很容易遭受DDoS攻击,且越靠近中心攻击效果越为显著;其次,现有DNS系统的迭代查询方式,对根域和顶级域解析服务器依赖非常严重;再次,现有互联网上存在着大量开放式的DNS域名服务器,这些服务器通常拥有强大的性能和带宽,利用DNS反射技术的放大效应,可以产生近其带宽百倍的攻击流量。所以这些开放式的DNS服务器极其容易成为黑客们青睐的DDoS攻击“肉鸡“。这对整个互联网的基础设施都是巨大的安全威胁。
在对现有DNS协议的风险评估上,DNS协议是很脆弱且不安全的。为什么说DNS协议很脆弱呢?一方面DNS 协议是明文协议,协议里带的信息可以很容易的被篡改、伪造,使得DNS协议易成为暴露用户行为的工具;另一方面,若在现有协议传输上采用加密手段,现有DNS体系无法承受加密带来的开销和技术升级的成本。
正因为DNS系统的脆弱性和其协议设计上的缺陷,所以历史上针对DNS的攻击事件也比较多,影响比较大有2013年针对Spamhaus的攻击事件、2009年5.19断网、2008年DNS缓存投毒,以及2002年全球根域名服务器被攻击等等。
深入剖析本次.CN被攻击事件
从本次.CN根服务器被DDoS攻击的手法上来看,有两种可能性,一种可能是黑客使用DDoS方法攻击某个.CN域名,而较大的攻击流量或海量的查询请求却把该.CN域名上一级根服务器打挂;第二种可能是黑客直接把DDoS攻击矛头指向了.CN的根域名服务器。针对DNS系统,常见的DDoS攻击手法是:
1)传统DDoS攻击: 流量型(以堵塞网络带宽为主要攻击目的),包括UDP洪水攻击;TCP流量攻击;资源消耗型(以消耗目标机器可用资源为攻击目的),包括SYN洪水攻击,ACK洪水攻击,ACK反射攻击,慢速消耗攻击等;
2)DNS特有DDoS攻击:DNS反射攻击(放大效应)、DNS查询攻击(僵尸主机发起的海量请求)、变域名攻击:构造随机域名(或畸形域名)的查询请求,利用僵尸网络对目标域名或主机进行攻击(如图3所示)。
图3:DNS QUERY洪水攻击原理
为了最大限度的降低命中DNS缓存的可能,一般攻击者在构造攻击包时都会随机伪造查询源IP地址、伪造随机源端口,伪造随机查询ID以及待解析的域名。 从笔者获取到本次.CN攻击的数据包来看(见下图4),攻击者就是把经过特殊构造的海量的随机域名的查询请求直接发给了.CN的根服务器,也就是上文中提到的变域名攻击方式。不过,笔者认为其中可能还混合有其他一些诸如UDP洪水、DNS放大和DNS僵尸查询等DDoS攻击,最终的目的就是让被攻击网络的链路带宽超出服务的带宽,让目标机或集群处理能力超出极限,从而达到DNS解析不能提供正常服务的状态。
后续:DNS攻击的新趋势
在笔者看来,本次针对.CN根服务器的攻击为我们再一次敲响了互联网基础设施安全性的警钟,建议主管部门加强对基础设施的保障力度,以避免此类事故重演。
从笔者的日常工作中也能够发现不同针对DNS基础系统的攻击手法,譬如今年3月份针对国际公司Spamhaus的300G超大流量的DDoS攻击,攻击者主要采取的手法就是DNS反射攻击,这种攻击技术的特点就是利用互联网上开放的DNS递归服务器作为攻击源,利用“反弹”手法攻击目标机器。攻击原理如图4所示:
图4:DNS反射攻击的原理
在DNS反射攻击手法中,假设DNS请求报文的数据部分长度约为40字节,而响应报文数据部分的长度可能会达到4000字节,这意味着利用此手法能够产生约100倍的放大效应。因此,对于.CN遇袭事件,攻击者只需要控制一个能够产生150M流量的僵尸网络就能够进行如上规模(15G)的DDoS攻击。据不完全统计,国内外总计有超过250W台开放DNS服务器可以充当这种“肉鸡”,开放的DNS服务器简直是互联网上无处不在的定时炸弹。
我们如何应对这种DDoS攻击?
我们DNS系统的运维人员在日常部署时要尽量做到DNS应用的负载均衡,提升DNS服务器的处理性能,尽量将解析节点分散,能够做到按不同的IDC或城市实现冗余和容灾机制,通过这些手段可以有效的减轻大流量DDoS攻击发生时所带来的危害。但是如上文所言,针对于如此不堪一击的DNS系统,我们未来还 能够从哪些方面出发去应对一般规模或是超大规模的DDoS攻击呢?笔者认为有如下一些解决方案可以值得尝试。
第一,在你的主机遭受DDoS攻击时,最简单的是在本机做策略,譬如iptables等,或是事先将主机kernel加固以应对随时可能出现的风险,但是这种方法不能解决DDoS的根本问题,且非常不灵活。
第二,若通过对流量和攻击报文分析已知DDoS攻击类型,那么也可以通过配置一些策略来减轻攻击带来的危害。譬如对DNS反射攻击的防护,首先若被攻击 的服务器并未提供DNS业务,那么可以通过设置访问控制策略直接阻断所有的DNS请求/回应;如果被攻击的服务器是DNS相关服务器,那么最有效的方法是 配置DNS服务器,只响应合法区域的查询。不过这种方法需要一定的专业知识,需要运维人员介入,同样是不灵活的。
第三,提供充足的带宽 和性能很强的DNS服务器,也就是俗称的“堆机器,拼资源”,不过这种方法也如同饮鸩止渴,期望“魔高一尺,道高一丈”是不太现实的。不过建议管理人员还是需要对DNS服务器的上联链路的负载情况及时做好监控,避免因链路拥塞导致丢包的情况出现,同时还是需要在物理带宽上投入一定的资源以防止上联链路拥塞。
第四,在互联网的核心路由入口侧部署专业的DDoS流量检测设备和DDos流量清洗设备,通过DDoS检测设备与清洗设备之间进行 的策略联动,及时对恶意的攻击行为进行发现、清洗、阻断,这也是当下较为为业界所认可的防护方案。通过DNS协议的自身特点,依托Intel、Tilera和Cavium等高效的硬件平台,开发专门针对DDoS流量清洗的系统。这里可以构建专用的DNS防护算法,如DNS QUERY FLOOD防护算法、DNS反射攻击防护等,用于从根本上过滤掉攻击流量。
但对于大量的中小网站、企业而言,花费重金购买防护资源是不现实的,不过现在随着互联网云技术的发展,很多大型互联网公司都提供了云主机服务,如腾讯云,阿里云等,并且免费提供专业的DDoS检测、清洗防护功能, 如果广大业务运营者担心自己的业务或主机会遭受到DDoS攻击,选择现有的云服务也不失为一种有效的解决方案。
除了上述提到的几种解决方案,还有一些业界比较成熟的方案值得我们借鉴。比如CloudFlare公司采用的Anycast技术,该技术基于IP路由原理实现了自动流量负载均衡,在发生DDoS攻击时,这种技术能够有效的将攻击流量分流到不同区域的防护节点,进行流量清洗。该方案已经成功的在用户环境中部署。
最后,随着网络上DDoS攻击规模的不断扩大,DDoS工具的自动化,资源充足和带宽充裕,黑客发起DDoS攻击成本越来越低,而针对DDoS的攻防对 抗,又是一个博弈对抗的过程。在非技术层面上,事先需要制定好应急预案和应对措施,如业务的自身调整、与运营商的沟通和应急措施同步。当DDoS攻击发生 时,需要多个部门间快速的响应,实施应急方案和及时同步处理结果。同时建议从立法上,对这类攻击进行严惩,提升攻击违法的成本。
为何网游私服之间屡屡出现骇人听闻的大规模攻击乃至影响整个社会网络的情况,我们不妨更深入了解下网游私服的事情。
私服、外挂问题一直都被国内网游公司当做头号大敌,而且相关主管部门也不止一次出台相应的法规政策,并组织实施多次专项打击行动,引发了社会层面的关 注。所有有挂私服和外挂的事情对大多数人来说并不陌生。与外挂对游戏本身和对单纯对厂商的负面影响不相同的是,私服的问题可能更具有社会性,尤其是有关私服的社会新闻经常见诸报端。
私服出现的原因不能一概而论之,大致可以分为两类,一 类是官方服务器关闭,游戏停服,而部分爱好者仍然想玩,就想办法弄到游戏的源代码搭建服务器;一类是官方服务器仍然在,但由于游戏官方的种种限制,如游戏 道具定价过高,升级过慢等原因搭建的。当然无论哪一种,都是有足够的用户基础和巨大的谋利空间的。
可以说,私服的产生几乎是与网游的产生同步的。私服的代码来源有程序泄露、技术爱好者反编译自制等。据有关人士考证,网游历史上第一个出现私服的游戏是 UO,来源则是玩家根据游戏进行自编程序。对于泄露,黑客的入侵服务器是最直截了当的方式,随着网游公司安全防范意识的提高,这种情况正逐步减少。
而另外一种程序代码泄露的方式,则是难以避免的。如2007年巨人网络《征途online》程序外泄案,则是有人为了拿到该游戏的源代码,直接入职该公 司,成功获取后离职。还有成都汉森的《倾城》代码泄露案等,都是类似情况。游戏行业作为不完全成熟行业,人才流动性尤其大,所以很难预防,只能不断加强管理和监控。
时至今日,私服行业已经形成了一个完整的产业链,包括程序代码的更新、服务器搭建配置、推广、运营等,这其中各个环节的盈利点与正规的网游产业链相似但不完全相同。例如,正规网游公司的研发费用高昂,而私服则没有这些烦恼。随便搜索下,私服发布一条龙服务报价从1000到5000的价格不等,包括服务器搭建等内容。
根据私服用户和私服行业的主要特点,私服的各个环节只要做得好都是可以获取高额利润的。这包括私服盈利较为明显的地方,如私服的搭建(发布)、推广、运营和支付解决方案等。提供私服搭建方案的颇有淘金热中卖水者的意味,也是技术门槛相对较低较容易进入的途径,因为源代码几乎都是公开的,技术上不是什么难题。
私服的搭建十分容易,但想运营好并不容易。一方面需要让目标用户知晓,另一方面还要保证运营的稳定性。尽管能够做私服的网游的用户基础数足够庞大,但数量总是有限的,而且愿意去玩私服且能够大量投入的金主数也是一定的,最大可能的让这批金主成为自己的用户是各家私服运营重点。知名的私服发布站是各私服争夺的香饽饽。
所谓私服发布站,有点类似于现在网页游戏开服表性质的。对于私服发布站来说,广告费不可谓不高,一个日流量不足1000IP的私服发布站一个月的广告收入能够达到5万元,而且是包站的模式。当然前提是这个网站在搜索引擎SEO方面有较好的排名,或者私服玩家群体中有一定的知名度。手里握有类似私服发布站流量的幕后大佬们基本上都是不动声色的富豪。
私服本来就有见不得光的地下性质,如果一个私服出现诸如服务器无法登陆、掉线等不稳定情况,会使玩家比官服流失更快。所以私服发布站和私服运营方面同行业的竞争是十分激烈的,如何让竞争对手不能够正常运营就成为首选,DDOS攻击也就成为最常见的方式了,相对成本不高且效果明显。
有关私服的收入到底有多高,一直没有官方的数据,但包括游戏公司和第三方机构对评估的数据都是惊人的,有一种说法是近乎正常网游收入的1/3,如按照去年各种口径公布的中国网游行业收入算,那么去年的网游私服收入有200亿元左右。可以辅证的一点是关于打击私服的社会新闻报道基本上都是月入几十万上百 万,还有三个月收入过亿元的。
有一个公开的有趣的数据,就是传奇四大私服版本之一的逐鹿中原至今注册人数近两亿,由于种种原因,该版本仍然傲然留存。而作为传奇版权方的盛大公司,由于传奇私服的泛滥,也创造了国内游戏公司的一个奇迹,就是盛大法务部罕见的成为了盈利部门,并在后来成长为了专门致力于版权维权的公司。
与网游行业平均40%以上的净利润相比,仅有些许运维成本的私服的利润率更是高的吓人。所以私服各个环节上都沾了光。比如能够解决收款问题做支付解决方案的,手续费高达10%。所以,私服在最关键的推广、运营环节狙击竞争对手的行为,再怎么花也不为过,而相互之间的斗法则很容易误伤整个网络,引发有关网络的社会性事件。当然,除同行竞争,网游私服面临的最大风险是版权方的追诉和有关部门的打击。私服的出现一定意义上满足了部分玩家的需求,也促使了官方运营的改进,目前网游中很多流行的玩法都是来源于私服。对于网游私服的态度,可能套用视频行业流行的一句话比较合适,仅作为爱好者探讨交流即可,二十四小时后自行删除。
国内网站数量直线下降:2021年仅剩422万个
2021年9月消息,CNNIC近期发布2021年中国网站最新数量报告,截至2021年6月,我国网站数量累计为422万个!
根据CNNIC发布的第48次《中国互联网络发展状况统计报告》报告显示,截至到今年6月,除去EDU.CN”域名下的网站,目前在中国境内注册域名的网站数量累计为422万个,相比较2020年下降4.7%,从2018年到2021年,国内网站直线式下降,每年都在减少。而且其中值得注意的是,网站下降指标这块最明显的就是“.CN”域名,截止到6月份网站数量为261万个,较2020年下降11.5%,透露的信息就是现在使用“.CN”域名的网站越来越少了,以后“.CN”域名估计就不吃香了!
最后针对2021年中国网站最新数量报告可以看出,随着移动互联网的冲击,从营销推广业务来看,网站行业确实萧条了,尤其是网络基础行业:网站建设,已经是夕阳行业了,单纯的做网站建设,真心没有出路,站长们要在其他领域多想想办法了。
国内网站数量直线下降:2021年仅剩422万个
CN根域名被攻击与网游私服间的恶斗
.CN根域名遭受有史以来最大规模DDoS攻击
2013年8月25日凌晨,.CN域名凌 晨出现大范围解析故障,经分析.CN的根域授权DNS全线故障,导致大面积.CN域名无法解析。事故造成大量以.cn和.com.cn结尾的域名无法访 问。直到当日凌晨4点左右,CN根域名服务器的解析才有部分恢复。此后,经CNNIC确认,国家域名解析节点遭受到有史以来规模最大的拒绝服务攻击,导致 访问延迟或中断,部分网站的域名解析受到影响。而距本次事故发生一个月之后,本月24号,CNNIC和工信部终于揪出了本次攻击事件的始作俑者--一名来自山东青岛的黑客。
据调查发现,该黑客本意是要攻击一个游戏私服网站,使其瘫痪,后来他为了更快达到这个目的,直接对.CN的根域名服 务器进行了DDoS攻击,发出的攻击流量堵塞了.CN根服务器的出口带宽(据工信部数据:攻击时峰值流量较平常激增近1000倍,近15G),致使.CN 根域名服务器的解析故障,使得大规模的.CN域名无法正常访问。
DDoS攻击背后的利益链条
大家可能会有疑问,看似普通的DDoS攻击其背后究竟隐藏着什么?一句话:为了利益。本次事故中攻击者使用的手法(譬如攻击一些“私服”的网站或主机) 并不罕见,且近些年有愈演愈烈的趋势。自国内的互联网事业兴起以来,国内有一些常年进行DDoS攻击的组织或个人,胁迫某些“私服”游戏的运营团队并收取 “保护费”,如果不合作便采取DDoS暴力攻击,使其无法正常运营。而这些“私服”的运营团队本身业务就涉及侵权,所以他们在遇到DDoS威胁时绝不敢报警或维权,往往是被迫接受。这种恶性循环的结果就是这些网络中的恶意胁迫越来越肆无忌惮,这些从事DDoS攻击商业行为的组织或个人也演变成了各式各样的 “网络黑帮”,各式黑色产业链也层出不穷。由于当今互联网上DDoS攻击的门槛已经越来越低,雇主可以购买DDoS攻击服务,攻击可指定时间、指定流量、指定攻击效果。总的来说,同行业间的恶意竞争是导致DDoS攻击愈演愈烈的最大原因,同时被攻击后定位攻击者所花费的成本较高也是这类事件层出不穷的重要原因。
为何选择针对DNS服务器进行DDoS攻击
一直以来作为网络基础设施的DNS系统,给我们提供了访问互联网的便利,用户只需记住域名就可以访问到互联网上的对应主机。当你在浏览器中输入一个域名时,DNS的解析过程就开始了,一般的DNS解析过程如图1、图2所示:
图1:DNS解析的一般过程(有缓存时)
图2:DNS解析的一般过程(无缓存时)
下面来聊一聊现有互联网上运行的DNS系统所可能遭受到的风险。大家应该都了解,根域名服务器是DNS系统中最高级别的域名服务器,全球一共有13台,多数分布在美国。首先,DNS系统是一个中心化的树形结构,很容易遭受DDoS攻击,且越靠近中心攻击效果越为显著;其次,现有DNS系统的迭代查询方式,对根域和顶级域解析服务器依赖非常严重;再次,现有互联网上存在着大量开放式的DNS域名服务器,这些服务器通常拥有强大的性能和带宽,利用DNS反射技术的放大效应,可以产生近其带宽百倍的攻击流量。所以这些开放式的DNS服务器极其容易成为黑客们青睐的DDoS攻击“肉鸡“。这对整个互联网的基础设施都是巨大的安全威胁。
在对现有DNS协议的风险评估上,DNS协议是很脆弱且不安全的。为什么说DNS协议很脆弱呢?一方面DNS 协议是明文协议,协议里带的信息可以很容易的被篡改、伪造,使得DNS协议易成为暴露用户行为的工具;另一方面,若在现有协议传输上采用加密手段,现有DNS体系无法承受加密带来的开销和技术升级的成本。
正因为DNS系统的脆弱性和其协议设计上的缺陷,所以历史上针对DNS的攻击事件也比较多,影响比较大有2013年针对Spamhaus的攻击事件、2009年5.19断网、2008年DNS缓存投毒,以及2002年全球根域名服务器被攻击等等。
深入剖析本次.CN被攻击事件
从本次.CN根服务器被DDoS攻击的手法上来看,有两种可能性,一种可能是黑客使用DDoS方法攻击某个.CN域名,而较大的攻击流量或海量的查询请求却把该.CN域名上一级根服务器打挂;第二种可能是黑客直接把DDoS攻击矛头指向了.CN的根域名服务器。针对DNS系统,常见的DDoS攻击手法是:
1)传统DDoS攻击: 流量型(以堵塞网络带宽为主要攻击目的),包括UDP洪水攻击;TCP流量攻击;资源消耗型(以消耗目标机器可用资源为攻击目的),包括SYN洪水攻击,ACK洪水攻击,ACK反射攻击,慢速消耗攻击等;
2)DNS特有DDoS攻击:DNS反射攻击(放大效应)、DNS查询攻击(僵尸主机发起的海量请求)、变域名攻击:构造随机域名(或畸形域名)的查询请求,利用僵尸网络对目标域名或主机进行攻击(如图3所示)。
图3:DNS QUERY洪水攻击原理
为了最大限度的降低命中DNS缓存的可能,一般攻击者在构造攻击包时都会随机伪造查询源IP地址、伪造随机源端口,伪造随机查询ID以及待解析的域名。 从笔者获取到本次.CN攻击的数据包来看(见下图4),攻击者就是把经过特殊构造的海量的随机域名的查询请求直接发给了.CN的根服务器,也就是上文中提到的变域名攻击方式。不过,笔者认为其中可能还混合有其他一些诸如UDP洪水、DNS放大和DNS僵尸查询等DDoS攻击,最终的目的就是让被攻击网络的链路带宽超出服务的带宽,让目标机或集群处理能力超出极限,从而达到DNS解析不能提供正常服务的状态。
后续:DNS攻击的新趋势
在笔者看来,本次针对.CN根服务器的攻击为我们再一次敲响了互联网基础设施安全性的警钟,建议主管部门加强对基础设施的保障力度,以避免此类事故重演。
从笔者的日常工作中也能够发现不同针对DNS基础系统的攻击手法,譬如今年3月份针对国际公司Spamhaus的300G超大流量的DDoS攻击,攻击者主要采取的手法就是DNS反射攻击,这种攻击技术的特点就是利用互联网上开放的DNS递归服务器作为攻击源,利用“反弹”手法攻击目标机器。攻击原理如图4所示:
图4:DNS反射攻击的原理
在DNS反射攻击手法中,假设DNS请求报文的数据部分长度约为40字节,而响应报文数据部分的长度可能会达到4000字节,这意味着利用此手法能够产生约100倍的放大效应。因此,对于.CN遇袭事件,攻击者只需要控制一个能够产生150M流量的僵尸网络就能够进行如上规模(15G)的DDoS攻击。据不完全统计,国内外总计有超过250W台开放DNS服务器可以充当这种“肉鸡”,开放的DNS服务器简直是互联网上无处不在的定时炸弹。
我们如何应对这种DDoS攻击?
我们DNS系统的运维人员在日常部署时要尽量做到DNS应用的负载均衡,提升DNS服务器的处理性能,尽量将解析节点分散,能够做到按不同的IDC或城市实现冗余和容灾机制,通过这些手段可以有效的减轻大流量DDoS攻击发生时所带来的危害。但是如上文所言,针对于如此不堪一击的DNS系统,我们未来还 能够从哪些方面出发去应对一般规模或是超大规模的DDoS攻击呢?笔者认为有如下一些解决方案可以值得尝试。
第一,在你的主机遭受DDoS攻击时,最简单的是在本机做策略,譬如iptables等,或是事先将主机kernel加固以应对随时可能出现的风险,但是这种方法不能解决DDoS的根本问题,且非常不灵活。
第二,若通过对流量和攻击报文分析已知DDoS攻击类型,那么也可以通过配置一些策略来减轻攻击带来的危害。譬如对DNS反射攻击的防护,首先若被攻击 的服务器并未提供DNS业务,那么可以通过设置访问控制策略直接阻断所有的DNS请求/回应;如果被攻击的服务器是DNS相关服务器,那么最有效的方法是 配置DNS服务器,只响应合法区域的查询。不过这种方法需要一定的专业知识,需要运维人员介入,同样是不灵活的。
第三,提供充足的带宽 和性能很强的DNS服务器,也就是俗称的“堆机器,拼资源”,不过这种方法也如同饮鸩止渴,期望“魔高一尺,道高一丈”是不太现实的。不过建议管理人员还是需要对DNS服务器的上联链路的负载情况及时做好监控,避免因链路拥塞导致丢包的情况出现,同时还是需要在物理带宽上投入一定的资源以防止上联链路拥塞。
第四,在互联网的核心路由入口侧部署专业的DDoS流量检测设备和DDos流量清洗设备,通过DDoS检测设备与清洗设备之间进行 的策略联动,及时对恶意的攻击行为进行发现、清洗、阻断,这也是当下较为为业界所认可的防护方案。通过DNS协议的自身特点,依托Intel、Tilera和Cavium等高效的硬件平台,开发专门针对DDoS流量清洗的系统。这里可以构建专用的DNS防护算法,如DNS QUERY FLOOD防护算法、DNS反射攻击防护等,用于从根本上过滤掉攻击流量。
但对于大量的中小网站、企业而言,花费重金购买防护资源是不现实的,不过现在随着互联网云技术的发展,很多大型互联网公司都提供了云主机服务,如腾讯云,阿里云等,并且免费提供专业的DDoS检测、清洗防护功能, 如果广大业务运营者担心自己的业务或主机会遭受到DDoS攻击,选择现有的云服务也不失为一种有效的解决方案。
除了上述提到的几种解决方案,还有一些业界比较成熟的方案值得我们借鉴。比如CloudFlare公司采用的Anycast技术,该技术基于IP路由原理实现了自动流量负载均衡,在发生DDoS攻击时,这种技术能够有效的将攻击流量分流到不同区域的防护节点,进行流量清洗。该方案已经成功的在用户环境中部署。
最后,随着网络上DDoS攻击规模的不断扩大,DDoS工具的自动化,资源充足和带宽充裕,黑客发起DDoS攻击成本越来越低,而针对DDoS的攻防对 抗,又是一个博弈对抗的过程。在非技术层面上,事先需要制定好应急预案和应对措施,如业务的自身调整、与运营商的沟通和应急措施同步。当DDoS攻击发生 时,需要多个部门间快速的响应,实施应急方案和及时同步处理结果。同时建议从立法上,对这类攻击进行严惩,提升攻击违法的成本。
为何网游私服之间屡屡出现骇人听闻的大规模攻击乃至影响整个社会网络的情况,我们不妨更深入了解下网游私服的事情。
私服、外挂问题一直都被国内网游公司当做头号大敌,而且相关主管部门也不止一次出台相应的法规政策,并组织实施多次专项打击行动,引发了社会层面的关 注。所有有挂私服和外挂的事情对大多数人来说并不陌生。与外挂对游戏本身和对单纯对厂商的负面影响不相同的是,私服的问题可能更具有社会性,尤其是有关私服的社会新闻经常见诸报端。
私服出现的原因不能一概而论之,大致可以分为两类,一 类是官方服务器关闭,游戏停服,而部分爱好者仍然想玩,就想办法弄到游戏的源代码搭建服务器;一类是官方服务器仍然在,但由于游戏官方的种种限制,如游戏 道具定价过高,升级过慢等原因搭建的。当然无论哪一种,都是有足够的用户基础和巨大的谋利空间的。
可以说,私服的产生几乎是与网游的产生同步的。私服的代码来源有程序泄露、技术爱好者反编译自制等。据有关人士考证,网游历史上第一个出现私服的游戏是 UO,来源则是玩家根据游戏进行自编程序。对于泄露,黑客的入侵服务器是最直截了当的方式,随着网游公司安全防范意识的提高,这种情况正逐步减少。
而另外一种程序代码泄露的方式,则是难以避免的。如2007年巨人网络《征途online》程序外泄案,则是有人为了拿到该游戏的源代码,直接入职该公 司,成功获取后离职。还有成都汉森的《倾城》代码泄露案等,都是类似情况。游戏行业作为不完全成熟行业,人才流动性尤其大,所以很难预防,只能不断加强管理和监控。
时至今日,私服行业已经形成了一个完整的产业链,包括程序代码的更新、服务器搭建配置、推广、运营等,这其中各个环节的盈利点与正规的网游产业链相似但不完全相同。例如,正规网游公司的研发费用高昂,而私服则没有这些烦恼。随便搜索下,私服发布一条龙服务报价从1000到5000的价格不等,包括服务器搭建等内容。
根据私服用户和私服行业的主要特点,私服的各个环节只要做得好都是可以获取高额利润的。这包括私服盈利较为明显的地方,如私服的搭建(发布)、推广、运营和支付解决方案等。提供私服搭建方案的颇有淘金热中卖水者的意味,也是技术门槛相对较低较容易进入的途径,因为源代码几乎都是公开的,技术上不是什么难题。
私服的搭建十分容易,但想运营好并不容易。一方面需要让目标用户知晓,另一方面还要保证运营的稳定性。尽管能够做私服的网游的用户基础数足够庞大,但数量总是有限的,而且愿意去玩私服且能够大量投入的金主数也是一定的,最大可能的让这批金主成为自己的用户是各家私服运营重点。知名的私服发布站是各私服争夺的香饽饽。
所谓私服发布站,有点类似于现在网页游戏开服表性质的。对于私服发布站来说,广告费不可谓不高,一个日流量不足1000IP的私服发布站一个月的广告收入能够达到5万元,而且是包站的模式。当然前提是这个网站在搜索引擎SEO方面有较好的排名,或者私服玩家群体中有一定的知名度。手里握有类似私服发布站流量的幕后大佬们基本上都是不动声色的富豪。
私服本来就有见不得光的地下性质,如果一个私服出现诸如服务器无法登陆、掉线等不稳定情况,会使玩家比官服流失更快。所以私服发布站和私服运营方面同行业的竞争是十分激烈的,如何让竞争对手不能够正常运营就成为首选,DDOS攻击也就成为最常见的方式了,相对成本不高且效果明显。
有关私服的收入到底有多高,一直没有官方的数据,但包括游戏公司和第三方机构对评估的数据都是惊人的,有一种说法是近乎正常网游收入的1/3,如按照去年各种口径公布的中国网游行业收入算,那么去年的网游私服收入有200亿元左右。可以辅证的一点是关于打击私服的社会新闻报道基本上都是月入几十万上百 万,还有三个月收入过亿元的。
有一个公开的有趣的数据,就是传奇四大私服版本之一的逐鹿中原至今注册人数近两亿,由于种种原因,该版本仍然傲然留存。而作为传奇版权方的盛大公司,由于传奇私服的泛滥,也创造了国内游戏公司的一个奇迹,就是盛大法务部罕见的成为了盈利部门,并在后来成长为了专门致力于版权维权的公司。
与网游行业平均40%以上的净利润相比,仅有些许运维成本的私服的利润率更是高的吓人。所以私服各个环节上都沾了光。比如能够解决收款问题做支付解决方案的,手续费高达10%。所以,私服在最关键的推广、运营环节狙击竞争对手的行为,再怎么花也不为过,而相互之间的斗法则很容易误伤整个网络,引发有关网络的社会性事件。当然,除同行竞争,网游私服面临的最大风险是版权方的追诉和有关部门的打击。私服的出现一定意义上满足了部分玩家的需求,也促使了官方运营的改进,目前网游中很多流行的玩法都是来源于私服。对于网游私服的态度,可能套用视频行业流行的一句话比较合适,仅作为爱好者探讨交流即可,二十四小时后自行删除。
国内网站数量直线下降:2021年仅剩422万个
2021年9月消息,CNNIC近期发布2021年中国网站最新数量报告,截至2021年6月,我国网站数量累计为422万个!
根据CNNIC发布的第48次《中国互联网络发展状况统计报告》报告显示,截至到今年6月,除去EDU.CN”域名下的网站,目前在中国境内注册域名的网站数量累计为422万个,相比较2020年下降4.7%,从2018年到2021年,国内网站直线式下降,每年都在减少。而且其中值得注意的是,网站下降指标这块最明显的就是“.CN”域名,截止到6月份网站数量为261万个,较2020年下降11.5%,透露的信息就是现在使用“.CN”域名的网站越来越少了,以后“.CN”域名估计就不吃香了!
最后针对2021年中国网站最新数量报告可以看出,随着移动互联网的冲击,从营销推广业务来看,网站行业确实萧条了,尤其是网络基础行业:网站建设,已经是夕阳行业了,单纯的做网站建设,真心没有出路,站长们要在其他领域多想想办法了。