營(yíng)銷型網(wǎng)站建設(shè)公司

中國(guó)互聯(lián)網(wǎng)企業(yè)的“出海之盾”

發(fā)布時(shí)間:2020-05-09 16:15
2020年開年,一系列“活久見“級(jí)別的黑天鵝事件給世界造成了巨大的沖擊,其中一個(gè)正在加速的變化就是,現(xiàn)實(shí)世界的娛樂、社交等生活邊界被虛擬網(wǎng)絡(luò)蠶食鯨吞。以移動(dòng)互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)用戶活躍度不斷增長(zhǎng),網(wǎng)絡(luò)游戲、電子商務(wù)、在線直播等產(chǎn)業(yè)更是以黑馬之姿一路登上了流量高地。全球“宅家”模式催生了更多的商業(yè)機(jī)會(huì),這為中國(guó)互聯(lián)網(wǎng)企業(yè)出海布局新的增長(zhǎng)點(diǎn)帶來機(jī)遇。
IM、在線視頻、金融理財(cái)、游戲服務(wù)、網(wǎng)絡(luò)購物成為“含金量”最高的領(lǐng)域
事實(shí)上在過去幾年間,由于國(guó)內(nèi)市場(chǎng)擁有豐富的場(chǎng)景應(yīng)用和異常激烈的競(jìng)爭(zhēng)現(xiàn)狀,流量紅利觸頂、市場(chǎng)容量飽和,諸多互聯(lián)網(wǎng)企業(yè)面臨著業(yè)務(wù)增速放緩、運(yùn)營(yíng)成本節(jié)節(jié)攀升的困境。于是大量企業(yè)帶著成熟的產(chǎn)品和模式離開了寧靜的港灣,奔赴更遼闊的海域,與那些最熟悉水性的船只競(jìng)爭(zhēng),互聯(lián)網(wǎng)企業(yè)“出海熱”就此形成。
2020年第一季度,我國(guó)移動(dòng)互聯(lián)網(wǎng)人均時(shí)長(zhǎng)和單日使用次數(shù)走出“疫情刺激”后開始下降
相較于國(guó)外企業(yè)在中國(guó)“本土化”進(jìn)程中的“水土不服”,中國(guó)互聯(lián)網(wǎng)企業(yè)的出??芍^正風(fēng)生水起,尤其是頭部出海玩家已經(jīng)從艱難的“開拓期”進(jìn)入了快速的“發(fā)展期”。例如在“出海領(lǐng)頭羊”的游戲領(lǐng)域,根據(jù)報(bào)告顯示2019年中國(guó)游戲海外市場(chǎng)收入111.9億美元,增長(zhǎng)16.7%,中國(guó)自主研發(fā)的移動(dòng)游戲在美、日、韓、英、德等國(guó)家的流水同比增長(zhǎng)率均高于該國(guó)家移動(dòng)市場(chǎng)的增速,國(guó)產(chǎn)移動(dòng)游戲在海外市場(chǎng)已經(jīng)建立起一定優(yōu)勢(shì)。
然而,海外業(yè)務(wù)的快速擴(kuò)張,勢(shì)必伴隨著“生長(zhǎng)痛”。出海的時(shí)機(jī)選擇、海外千差萬別的法律政策、無處不在的文化鴻溝、摸不清脈絡(luò)的網(wǎng)絡(luò)環(huán)境、孤島般的業(yè)務(wù)生態(tài),每一個(gè)都是攸關(guān)出海生死的因素。對(duì)于出海的互聯(lián)網(wǎng)企業(yè)而言,黑灰產(chǎn)攻擊就是遠(yuǎn)航線上無法回避的第一道“暗礁”。
黑灰產(chǎn)攻擊頻發(fā)
安全穩(wěn)定已成為出海業(yè)務(wù)的發(fā)展“天花板”
從市場(chǎng)規(guī)律上來看,黑灰產(chǎn)是商業(yè)鏈上的“陰影”伴生品。
互聯(lián)網(wǎng)企業(yè)往往與數(shù)字化浪潮相生相依,云計(jì)算因成本低、高效率、安全性等優(yōu)勢(shì),成為越來越多出?;ヂ?lián)網(wǎng)企業(yè)的首要選擇;然而,在技術(shù)高速革新的情況下,隨著攻受擊面的增加和黑客自身技術(shù)的不斷升級(jí),越來越多的服務(wù)器、個(gè)人電腦以及IoT設(shè)備淪為黑客的攻擊目標(biāo)。以電子商務(wù)和游戲行業(yè)為例,這兩種業(yè)務(wù)類型的快速發(fā)展和氪金能力讓嗅覺靈敏的黑灰產(chǎn)抓到了賺錢之道;幾經(jīng)發(fā)展,黑灰產(chǎn)在對(duì)游戲和電商各個(gè)環(huán)節(jié)上的研究和滲透方面更加深入,批量化、自動(dòng)化、平臺(tái)化、定制化和硬件化成為了黑灰產(chǎn)鏈條上的標(biāo)配。
其中分布式拒絕服務(wù)攻擊(DDoS攻擊)作為黑灰產(chǎn)中簡(jiǎn)單高效、一本萬利的常武器,往往讓部分出?;ヂ?lián)網(wǎng)行業(yè)淪為“重災(zāi)區(qū)”。DDoS攻擊的原理是攻擊者通過大量終端向服務(wù)端發(fā)送海量請(qǐng)求,擁塞網(wǎng)絡(luò)帶寬或耗盡其CPU資源,讓服務(wù)端瞬間失去服務(wù)能力,無法響應(yīng)對(duì)正常用戶的請(qǐng)求。
根據(jù)全球知名獨(dú)立的技術(shù)和市場(chǎng)調(diào)研公司Forrester近期調(diào)查報(bào)告的數(shù)據(jù)顯示,全球四分之一的企業(yè)安全決策人表示曾遭受DDoS攻擊——依托互聯(lián)網(wǎng)展開業(yè)務(wù)的商業(yè)組織,均不可避免的面臨DDoS攻擊風(fēng)險(xiǎn)。今年年初《騰訊云2019年DDoS攻擊威脅報(bào)告》顯示,在2019年海外DDoS攻擊占比達(dá)到15%,相較于2018年的8%幾乎翻倍;海外攻擊次數(shù)和峰值均大幅增長(zhǎng),百G以上攻擊次數(shù)較往年持續(xù)增加,自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后,DDoS攻擊進(jìn)入TB級(jí)已不是偶發(fā)事件;此外,在攻擊資源方面主要集中在網(wǎng)絡(luò)發(fā)達(dá)、互聯(lián)網(wǎng)經(jīng)濟(jì)活躍的的國(guó)家和地區(qū),如美國(guó)、西歐、日韓和東南亞等。
換句話說,對(duì)于出海企業(yè)而言,目標(biāo)市場(chǎng)正上演著更為嚴(yán)峻的DDoS攻勢(shì),動(dòng)輒Tb級(jí)攻擊對(duì)于業(yè)務(wù)而言將是一擊致命的。多數(shù)DDoS攻擊來源于惡意競(jìng)爭(zhēng),隨著DDoS攻擊愈加頻繁,大量黑產(chǎn)通過惡意流量擠占網(wǎng)絡(luò)寬帶,擾亂正常運(yùn)營(yíng),給出海業(yè)務(wù)發(fā)展帶來極大威脅,游戲和電商更是高居攻擊榜首,被鎖定為DDoS黑灰產(chǎn)的核心目標(biāo)。
2018年、2019年DDoS攻擊主要行業(yè)分布
出海游戲圈深受其害。2019年3月某款在國(guó)內(nèi)口碑和市場(chǎng)都不錯(cuò)的游戲產(chǎn)品登陸東南亞,上線僅三個(gè)小時(shí)就陸續(xù)有泰國(guó)和印度尼西亞等地用戶反映無法連接游戲,罪魁禍?zhǔn)妆闶呛诳统鲇谇迷p勒索目的的DDoS攻擊。廠商最后不得不通過發(fā)放游戲道具對(duì)玩家進(jìn)行補(bǔ)償,損失慘重。據(jù)不完全統(tǒng)計(jì),游戲黑產(chǎn)給游戲開發(fā)商每年帶來數(shù)十億元規(guī)模的損失;DDoS攻擊引發(fā)游戲的不平衡和不穩(wěn)定,也給游戲開發(fā)商造成了巨大的經(jīng)濟(jì)損失和口碑影響。
在電商方面,一般情況下,DDoS攻擊將集中針對(duì)一個(gè)銷售網(wǎng)站或頁面,例如在線訂購、支付系統(tǒng)、銷售展示以及會(huì)員中心,一旦被攻擊成功就可能造成銷售通路斷點(diǎn),造成直接的經(jīng)濟(jì)損失。此外,因DDoS造成的品牌聲譽(yù)受損、服務(wù)中斷產(chǎn)生的負(fù)面影響,甚至可能導(dǎo)致出海電商在供應(yīng)鏈、物流、平臺(tái)搭建等布局和投入功虧一簣。安全,已成為制約出海業(yè)務(wù)發(fā)展的天花板。
DDoS攻防的本質(zhì)
一場(chǎng)成本與收益的對(duì)抗
在出海的互聯(lián)網(wǎng)企業(yè)中,為什么游戲、電商企業(yè)總是被“D”?究其內(nèi)因,這或與游戲和電商等業(yè)務(wù)的商業(yè)模式和技術(shù)應(yīng)用有較大的關(guān)系。
首先,對(duì)于游戲和電商等行業(yè)而言,良好的用戶體驗(yàn)是業(yè)務(wù)增長(zhǎng)的關(guān)鍵點(diǎn)。對(duì)于普通用戶而言,購物和玩游戲不分時(shí)間,因此7*24*365全天候在線成為了這類行業(yè)的基本運(yùn)營(yíng)狀態(tài)。這就對(duì)網(wǎng)絡(luò)和服務(wù)器持續(xù)性的要求極高,一旦出現(xiàn)業(yè)務(wù)斷點(diǎn)勢(shì)必造成體驗(yàn)口碑的暴跌。被攻擊的短短幾天后用戶數(shù)的流失比例難以估量,無法及時(shí)應(yīng)對(duì)DDoS攻擊的結(jié)果就是玩家用戶和品牌聲譽(yù)的斷崖式下跌。
其次,游戲和電商對(duì)于網(wǎng)絡(luò)和平臺(tái)的依存度較高。相對(duì)于傳統(tǒng)企業(yè)而言,這些互聯(lián)網(wǎng)企業(yè)的原生基因來自網(wǎng)絡(luò)、平臺(tái)、系統(tǒng)等數(shù)字化基礎(chǔ),因此也會(huì)有更大的幾率暴露那些不被重視的端口和協(xié)議。長(zhǎng)鏈路的網(wǎng)絡(luò)、大量開放的端口,會(huì)給DDoS攻擊者帶來更多的攻擊面機(jī)會(huì)、提供攻擊的成功率。
此外,游戲和電商都屬于重投入、抗風(fēng)險(xiǎn)能力較差的業(yè)務(wù)。勒索也是黑灰產(chǎn)鏈上DDoS攻擊者的主要目標(biāo)之一。眾所周知,一款游戲從出生到消亡,它的生命周期其實(shí)是非常短的,如果在產(chǎn)品黃金期出現(xiàn)一次大規(guī)模攻擊,有可能造成慘重?fù)p失甚至導(dǎo)致游戲直接折戟,大部分企業(yè)主會(huì)選擇向勒索者妥協(xié)。
回歸DDoS攻防的商業(yè)本質(zhì),這實(shí)際上是一場(chǎng)成本與收益的較量。
當(dāng)今產(chǎn)業(yè)安全已經(jīng)不再是“個(gè)人對(duì)個(gè)人”或“企業(yè)對(duì)個(gè)人”的戰(zhàn)爭(zhēng),更多時(shí)候企業(yè)要面對(duì)的是一個(gè)組織、一個(gè)團(tuán)體、一個(gè)產(chǎn)業(yè)。DDoS上下游交易令人觸目驚心,攻擊成本是“白菜價(jià)”,攻擊收益卻是“翡翠白菜價(jià)”。黑客搭建攻擊站點(diǎn),每月僅需成本數(shù)千元;若黑客將這些站點(diǎn)出租用以發(fā)動(dòng)DDoS攻擊,每月的收入可以達(dá)到數(shù)十萬元。部分黑灰產(chǎn)團(tuán)伙若自行購買攻擊服務(wù),每月只需支付數(shù)百美金便能向企業(yè)發(fā)起勒索,索要的贖金是成本的百倍甚至上千倍。DDoS攻擊還在不斷地演化,目前已經(jīng)發(fā)展至高度集成管理的產(chǎn)業(yè)鏈,在攻擊時(shí)長(zhǎng)和攻擊效果等方面持續(xù)優(yōu)化,試圖以最小的成本達(dá)到最優(yōu)的效果。這也大幅降低了發(fā)動(dòng)DDoS攻擊的門檻。
切實(shí)解決DDoS攻擊問題,則需要釜底抽薪。當(dāng)黑產(chǎn)所付出成本遠(yuǎn)大于收益時(shí),攻擊自然就會(huì)停止。因此出海互聯(lián)網(wǎng)企業(yè)需要從內(nèi)生安全出發(fā),提高企業(yè)業(yè)務(wù)的安全防護(hù)能力,拉升攻擊者的成本和難度——當(dāng)犯罪成本、投入產(chǎn)出比過高,黑產(chǎn)從源頭處被阻擋攻勢(shì)。
部分出海廠商開始嘗試自建安全團(tuán)隊(duì),但往往能力不足、性價(jià)比太低,難以達(dá)到預(yù)期效果。如何在控制成本的前提下?lián)碛袑I(yè)防護(hù)能力?Forrester提供了如下幾條建議:
企業(yè)應(yīng)當(dāng)積極應(yīng)對(duì),提前規(guī)劃和建立防御系統(tǒng),在遭受攻擊之前做好準(zhǔn)備;
企業(yè)應(yīng)當(dāng)對(duì)DDoS攻擊的風(fēng)險(xiǎn)作出足夠的預(yù)判,通過專業(yè)DDoS服務(wù)商獲取充分及時(shí)的DDoS威脅情報(bào);
企業(yè)應(yīng)當(dāng)優(yōu)先考慮重點(diǎn)業(yè)務(wù)的防護(hù),做好業(yè)務(wù)的風(fēng)險(xiǎn)分級(jí),限制高風(fēng)險(xiǎn)業(yè)務(wù)的暴露程度,確保DDoS防護(hù)系統(tǒng)全面覆蓋;
企業(yè)應(yīng)當(dāng)建立足夠的冗余,保證核心業(yè)務(wù)在遭遇攻擊時(shí)不受影響。
Forrester還指出,目前全球主要的公有云服務(wù)商均在其服務(wù)組合中添加了DDoS安全防護(hù)解決方案,企業(yè)應(yīng)當(dāng)及時(shí)選擇適合自身的DDoS防護(hù)產(chǎn)品。
與互聯(lián)網(wǎng)前沿技術(shù)相伴而生的中國(guó)云服務(wù)廠商,從出生之時(shí)就著手全球化布局,天賦自帶出海“技能點(diǎn)”。因此安全可靠的云服務(wù)商會(huì)成為互聯(lián)網(wǎng)企業(yè)出海路上的有力支撐。以騰訊云為例,在游戲出海史上騰訊云與騰訊游戲的這一組合表現(xiàn)相當(dāng)亮眼。騰訊游戲連續(xù)六年登上全球游戲市場(chǎng)營(yíng)收榜首,其背后得益于騰訊云的保駕護(hù)航。
依托過去20余年來安全技術(shù)沉淀和運(yùn)營(yíng)經(jīng)驗(yàn),騰訊云具備業(yè)界領(lǐng)先的大數(shù)據(jù)分析能力及AI技術(shù)、威脅情報(bào)及攻防能力。在全球大大小小的攻防實(shí)戰(zhàn)中,騰訊云在業(yè)務(wù)運(yùn)營(yíng)、渠道分發(fā)以及黑灰產(chǎn)對(duì)抗上積累了豐富的海外業(yè)務(wù)護(hù)航經(jīng)驗(yàn)。面對(duì)DDoS攻擊技術(shù)的升級(jí),騰訊云基于安平宙斯盾團(tuán)隊(duì)十余年自研業(yè)務(wù)DDoS防護(hù)技術(shù)成果積淀,打造了一款集DDoS攻擊檢測(cè)和防御于一身的安全產(chǎn)品——騰訊云DDoS防護(hù)解決方案,為國(guó)內(nèi)外企業(yè)一站式解決各類DDoS攻擊。在DDoS緩解過程中,騰訊云通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法,結(jié)合AI智能引擎和多方位的威脅情報(bào),可以依據(jù)威脅變化持續(xù)更新防護(hù)算法;除了領(lǐng)先技術(shù)的應(yīng)用,在防護(hù)策略上騰訊云DDoS防護(hù)相當(dāng)具有靈性,不僅支持基于黑白名單、ACL、正則規(guī)則、模式匹配等策略進(jìn)行清洗防護(hù),還預(yù)設(shè)了多套策略模板供用戶選擇,特設(shè)專家模式,實(shí)現(xiàn)細(xì)粒度防護(hù)策略調(diào)整,實(shí)現(xiàn)了從攻擊發(fā)起到攻擊流量清洗的秒級(jí)檢測(cè)、秒級(jí)響應(yīng)。
借力騰訊云DDoS安全防護(hù)產(chǎn)品,海外業(yè)務(wù)的流量清洗成功率可達(dá)99.995%。尤其值得一提的是,騰訊云在布局大陸外節(jié)點(diǎn)和防護(hù)容量之初,就考慮到了未來的云上防護(hù)容量、清洗節(jié)點(diǎn)及網(wǎng)絡(luò)延時(shí)能力,全球范圍內(nèi)部署的13個(gè)大型節(jié)點(diǎn)直接拿下了國(guó)內(nèi)云廠商的雙料No.1,將DDoS防護(hù)能力拓展到韓國(guó)、日本、美國(guó)、德國(guó)等企業(yè)出海密集的國(guó)家,全面保障企業(yè)海外業(yè)務(wù)安全順利運(yùn)行。
騰訊云曾成功抵御了高達(dá)1.23Tbps的國(guó)內(nèi)已知最大流量攻擊,并助力電商巨頭家樂福成功抵御大規(guī)模DDoS攻擊,得到了多個(gè)行業(yè)頭部客戶認(rèn)可。2020年4月20日Forrester發(fā)布了最新的Now Tech:DDoS Mitigation Services, Q2 2020,基于服務(wù)商的業(yè)務(wù)規(guī)模和服務(wù)能力等維度,對(duì)全球主要的CDN服務(wù)商、DDoS服務(wù)商、安全服務(wù)商和云服務(wù)商進(jìn)行了分類與推薦,騰訊云入選云服務(wù)商類別推薦名單。
與黑灰產(chǎn)的對(duì)抗不亞于一場(chǎng)持久的“游擊戰(zhàn)”,出海企業(yè)更需遴選優(yōu)質(zhì)的防護(hù)產(chǎn)品和平臺(tái)伙伴,腳踏實(shí)地、穩(wěn)步前行,才能在陌鄉(xiāng)異地?fù)碛虚L(zhǎng)遠(yuǎn)發(fā)展的底氣。面對(duì)新機(jī)遇和新增長(zhǎng)點(diǎn),更多的中國(guó)互聯(lián)網(wǎng)企業(yè)需要安全、高效地走出去,只有這樣才能牢牢嵌入全球產(chǎn)業(yè)鏈,參與到新的全球經(jīng)濟(jì)循環(huán)中去。

掃一掃在手機(jī)上閱讀本文章