營銷型網(wǎng)站建設(shè)公司

中國互聯(lián)網(wǎng)企業(yè)的“出海之盾”

發(fā)布時間:2020-05-09 16:15
2020年開年,一系列“活久見“級別的黑天鵝事件給世界造成了巨大的沖擊,其中一個正在加速的變化就是,現(xiàn)實世界的娛樂、社交等生活邊界被虛擬網(wǎng)絡(luò)蠶食鯨吞。以移動互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)用戶活躍度不斷增長,網(wǎng)絡(luò)游戲、電子商務(wù)、在線直播等產(chǎn)業(yè)更是以黑馬之姿一路登上了流量高地。全球“宅家”模式催生了更多的商業(yè)機會,這為中國互聯(lián)網(wǎng)企業(yè)出海布局新的增長點帶來機遇。
IM、在線視頻、金融理財、游戲服務(wù)、網(wǎng)絡(luò)購物成為“含金量”最高的領(lǐng)域
事實上在過去幾年間,由于國內(nèi)市場擁有豐富的場景應(yīng)用和異常激烈的競爭現(xiàn)狀,流量紅利觸頂、市場容量飽和,諸多互聯(lián)網(wǎng)企業(yè)面臨著業(yè)務(wù)增速放緩、運營成本節(jié)節(jié)攀升的困境。于是大量企業(yè)帶著成熟的產(chǎn)品和模式離開了寧靜的港灣,奔赴更遼闊的海域,與那些最熟悉水性的船只競爭,互聯(lián)網(wǎng)企業(yè)“出海熱”就此形成。
2020年第一季度,我國移動互聯(lián)網(wǎng)人均時長和單日使用次數(shù)走出“疫情刺激”后開始下降
相較于國外企業(yè)在中國“本土化”進程中的“水土不服”,中國互聯(lián)網(wǎng)企業(yè)的出??芍^正風生水起,尤其是頭部出海玩家已經(jīng)從艱難的“開拓期”進入了快速的“發(fā)展期”。例如在“出海領(lǐng)頭羊”的游戲領(lǐng)域,根據(jù)報告顯示2019年中國游戲海外市場收入111.9億美元,增長16.7%,中國自主研發(fā)的移動游戲在美、日、韓、英、德等國家的流水同比增長率均高于該國家移動市場的增速,國產(chǎn)移動游戲在海外市場已經(jīng)建立起一定優(yōu)勢。
然而,海外業(yè)務(wù)的快速擴張,勢必伴隨著“生長痛”。出海的時機選擇、海外千差萬別的法律政策、無處不在的文化鴻溝、摸不清脈絡(luò)的網(wǎng)絡(luò)環(huán)境、孤島般的業(yè)務(wù)生態(tài),每一個都是攸關(guān)出海生死的因素。對于出海的互聯(lián)網(wǎng)企業(yè)而言,黑灰產(chǎn)攻擊就是遠航線上無法回避的第一道“暗礁”。
黑灰產(chǎn)攻擊頻發(fā)
安全穩(wěn)定已成為出海業(yè)務(wù)的發(fā)展“天花板”
從市場規(guī)律上來看,黑灰產(chǎn)是商業(yè)鏈上的“陰影”伴生品。
互聯(lián)網(wǎng)企業(yè)往往與數(shù)字化浪潮相生相依,云計算因成本低、高效率、安全性等優(yōu)勢,成為越來越多出海互聯(lián)網(wǎng)企業(yè)的首要選擇;然而,在技術(shù)高速革新的情況下,隨著攻受擊面的增加和黑客自身技術(shù)的不斷升級,越來越多的服務(wù)器、個人電腦以及IoT設(shè)備淪為黑客的攻擊目標。以電子商務(wù)和游戲行業(yè)為例,這兩種業(yè)務(wù)類型的快速發(fā)展和氪金能力讓嗅覺靈敏的黑灰產(chǎn)抓到了賺錢之道;幾經(jīng)發(fā)展,黑灰產(chǎn)在對游戲和電商各個環(huán)節(jié)上的研究和滲透方面更加深入,批量化、自動化、平臺化、定制化和硬件化成為了黑灰產(chǎn)鏈條上的標配。
其中分布式拒絕服務(wù)攻擊(DDoS攻擊)作為黑灰產(chǎn)中簡單高效、一本萬利的常武器,往往讓部分出?;ヂ?lián)網(wǎng)行業(yè)淪為“重災區(qū)”。DDoS攻擊的原理是攻擊者通過大量終端向服務(wù)端發(fā)送海量請求,擁塞網(wǎng)絡(luò)帶寬或耗盡其CPU資源,讓服務(wù)端瞬間失去服務(wù)能力,無法響應(yīng)對正常用戶的請求。
根據(jù)全球知名獨立的技術(shù)和市場調(diào)研公司Forrester近期調(diào)查報告的數(shù)據(jù)顯示,全球四分之一的企業(yè)安全決策人表示曾遭受DDoS攻擊——依托互聯(lián)網(wǎng)展開業(yè)務(wù)的商業(yè)組織,均不可避免的面臨DDoS攻擊風險。今年年初《騰訊云2019年DDoS攻擊威脅報告》顯示,在2019年海外DDoS攻擊占比達到15%,相較于2018年的8%幾乎翻倍;海外攻擊次數(shù)和峰值均大幅增長,百G以上攻擊次數(shù)較往年持續(xù)增加,自2018年業(yè)界發(fā)現(xiàn)1.94 Tbps的峰值之后,DDoS攻擊進入TB級已不是偶發(fā)事件;此外,在攻擊資源方面主要集中在網(wǎng)絡(luò)發(fā)達、互聯(lián)網(wǎng)經(jīng)濟活躍的的國家和地區(qū),如美國、西歐、日韓和東南亞等。
換句話說,對于出海企業(yè)而言,目標市場正上演著更為嚴峻的DDoS攻勢,動輒Tb級攻擊對于業(yè)務(wù)而言將是一擊致命的。多數(shù)DDoS攻擊來源于惡意競爭,隨著DDoS攻擊愈加頻繁,大量黑產(chǎn)通過惡意流量擠占網(wǎng)絡(luò)寬帶,擾亂正常運營,給出海業(yè)務(wù)發(fā)展帶來極大威脅,游戲和電商更是高居攻擊榜首,被鎖定為DDoS黑灰產(chǎn)的核心目標。
2018年、2019年DDoS攻擊主要行業(yè)分布
出海游戲圈深受其害。2019年3月某款在國內(nèi)口碑和市場都不錯的游戲產(chǎn)品登陸東南亞,上線僅三個小時就陸續(xù)有泰國和印度尼西亞等地用戶反映無法連接游戲,罪魁禍首便是黑客出于敲詐勒索目的的DDoS攻擊。廠商最后不得不通過發(fā)放游戲道具對玩家進行補償,損失慘重。據(jù)不完全統(tǒng)計,游戲黑產(chǎn)給游戲開發(fā)商每年帶來數(shù)十億元規(guī)模的損失;DDoS攻擊引發(fā)游戲的不平衡和不穩(wěn)定,也給游戲開發(fā)商造成了巨大的經(jīng)濟損失和口碑影響。
在電商方面,一般情況下,DDoS攻擊將集中針對一個銷售網(wǎng)站或頁面,例如在線訂購、支付系統(tǒng)、銷售展示以及會員中心,一旦被攻擊成功就可能造成銷售通路斷點,造成直接的經(jīng)濟損失。此外,因DDoS造成的品牌聲譽受損、服務(wù)中斷產(chǎn)生的負面影響,甚至可能導致出海電商在供應(yīng)鏈、物流、平臺搭建等布局和投入功虧一簣。安全,已成為制約出海業(yè)務(wù)發(fā)展的天花板。
DDoS攻防的本質(zhì)
一場成本與收益的對抗
在出海的互聯(lián)網(wǎng)企業(yè)中,為什么游戲、電商企業(yè)總是被“D”?究其內(nèi)因,這或與游戲和電商等業(yè)務(wù)的商業(yè)模式和技術(shù)應(yīng)用有較大的關(guān)系。
首先,對于游戲和電商等行業(yè)而言,良好的用戶體驗是業(yè)務(wù)增長的關(guān)鍵點。對于普通用戶而言,購物和玩游戲不分時間,因此7*24*365全天候在線成為了這類行業(yè)的基本運營狀態(tài)。這就對網(wǎng)絡(luò)和服務(wù)器持續(xù)性的要求極高,一旦出現(xiàn)業(yè)務(wù)斷點勢必造成體驗口碑的暴跌。被攻擊的短短幾天后用戶數(shù)的流失比例難以估量,無法及時應(yīng)對DDoS攻擊的結(jié)果就是玩家用戶和品牌聲譽的斷崖式下跌。
其次,游戲和電商對于網(wǎng)絡(luò)和平臺的依存度較高。相對于傳統(tǒng)企業(yè)而言,這些互聯(lián)網(wǎng)企業(yè)的原生基因來自網(wǎng)絡(luò)、平臺、系統(tǒng)等數(shù)字化基礎(chǔ),因此也會有更大的幾率暴露那些不被重視的端口和協(xié)議。長鏈路的網(wǎng)絡(luò)、大量開放的端口,會給DDoS攻擊者帶來更多的攻擊面機會、提供攻擊的成功率。
此外,游戲和電商都屬于重投入、抗風險能力較差的業(yè)務(wù)。勒索也是黑灰產(chǎn)鏈上DDoS攻擊者的主要目標之一。眾所周知,一款游戲從出生到消亡,它的生命周期其實是非常短的,如果在產(chǎn)品黃金期出現(xiàn)一次大規(guī)模攻擊,有可能造成慘重損失甚至導致游戲直接折戟,大部分企業(yè)主會選擇向勒索者妥協(xié)。
回歸DDoS攻防的商業(yè)本質(zhì),這實際上是一場成本與收益的較量。
當今產(chǎn)業(yè)安全已經(jīng)不再是“個人對個人”或“企業(yè)對個人”的戰(zhàn)爭,更多時候企業(yè)要面對的是一個組織、一個團體、一個產(chǎn)業(yè)。DDoS上下游交易令人觸目驚心,攻擊成本是“白菜價”,攻擊收益卻是“翡翠白菜價”。黑客搭建攻擊站點,每月僅需成本數(shù)千元;若黑客將這些站點出租用以發(fā)動DDoS攻擊,每月的收入可以達到數(shù)十萬元。部分黑灰產(chǎn)團伙若自行購買攻擊服務(wù),每月只需支付數(shù)百美金便能向企業(yè)發(fā)起勒索,索要的贖金是成本的百倍甚至上千倍。DDoS攻擊還在不斷地演化,目前已經(jīng)發(fā)展至高度集成管理的產(chǎn)業(yè)鏈,在攻擊時長和攻擊效果等方面持續(xù)優(yōu)化,試圖以最小的成本達到最優(yōu)的效果。這也大幅降低了發(fā)動DDoS攻擊的門檻。
切實解決DDoS攻擊問題,則需要釜底抽薪。當黑產(chǎn)所付出成本遠大于收益時,攻擊自然就會停止。因此出?;ヂ?lián)網(wǎng)企業(yè)需要從內(nèi)生安全出發(fā),提高企業(yè)業(yè)務(wù)的安全防護能力,拉升攻擊者的成本和難度——當犯罪成本、投入產(chǎn)出比過高,黑產(chǎn)從源頭處被阻擋攻勢。
部分出海廠商開始嘗試自建安全團隊,但往往能力不足、性價比太低,難以達到預期效果。如何在控制成本的前提下?lián)碛袑I(yè)防護能力?Forrester提供了如下幾條建議:
企業(yè)應(yīng)當積極應(yīng)對,提前規(guī)劃和建立防御系統(tǒng),在遭受攻擊之前做好準備;
企業(yè)應(yīng)當對DDoS攻擊的風險作出足夠的預判,通過專業(yè)DDoS服務(wù)商獲取充分及時的DDoS威脅情報;
企業(yè)應(yīng)當優(yōu)先考慮重點業(yè)務(wù)的防護,做好業(yè)務(wù)的風險分級,限制高風險業(yè)務(wù)的暴露程度,確保DDoS防護系統(tǒng)全面覆蓋;
企業(yè)應(yīng)當建立足夠的冗余,保證核心業(yè)務(wù)在遭遇攻擊時不受影響。
Forrester還指出,目前全球主要的公有云服務(wù)商均在其服務(wù)組合中添加了DDoS安全防護解決方案,企業(yè)應(yīng)當及時選擇適合自身的DDoS防護產(chǎn)品。
與互聯(lián)網(wǎng)前沿技術(shù)相伴而生的中國云服務(wù)廠商,從出生之時就著手全球化布局,天賦自帶出?!凹寄茳c”。因此安全可靠的云服務(wù)商會成為互聯(lián)網(wǎng)企業(yè)出海路上的有力支撐。以騰訊云為例,在游戲出海史上騰訊云與騰訊游戲的這一組合表現(xiàn)相當亮眼。騰訊游戲連續(xù)六年登上全球游戲市場營收榜首,其背后得益于騰訊云的保駕護航。
依托過去20余年來安全技術(shù)沉淀和運營經(jīng)驗,騰訊云具備業(yè)界領(lǐng)先的大數(shù)據(jù)分析能力及AI技術(shù)、威脅情報及攻防能力。在全球大大小小的攻防實戰(zhàn)中,騰訊云在業(yè)務(wù)運營、渠道分發(fā)以及黑灰產(chǎn)對抗上積累了豐富的海外業(yè)務(wù)護航經(jīng)驗。面對DDoS攻擊技術(shù)的升級,騰訊云基于安平宙斯盾團隊十余年自研業(yè)務(wù)DDoS防護技術(shù)成果積淀,打造了一款集DDoS攻擊檢測和防御于一身的安全產(chǎn)品——騰訊云DDoS防護解決方案,為國內(nèi)外企業(yè)一站式解決各類DDoS攻擊。在DDoS緩解過程中,騰訊云通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法,結(jié)合AI智能引擎和多方位的威脅情報,可以依據(jù)威脅變化持續(xù)更新防護算法;除了領(lǐng)先技術(shù)的應(yīng)用,在防護策略上騰訊云DDoS防護相當具有靈性,不僅支持基于黑白名單、ACL、正則規(guī)則、模式匹配等策略進行清洗防護,還預設(shè)了多套策略模板供用戶選擇,特設(shè)專家模式,實現(xiàn)細粒度防護策略調(diào)整,實現(xiàn)了從攻擊發(fā)起到攻擊流量清洗的秒級檢測、秒級響應(yīng)。
借力騰訊云DDoS安全防護產(chǎn)品,海外業(yè)務(wù)的流量清洗成功率可達99.995%。尤其值得一提的是,騰訊云在布局大陸外節(jié)點和防護容量之初,就考慮到了未來的云上防護容量、清洗節(jié)點及網(wǎng)絡(luò)延時能力,全球范圍內(nèi)部署的13個大型節(jié)點直接拿下了國內(nèi)云廠商的雙料No.1,將DDoS防護能力拓展到韓國、日本、美國、德國等企業(yè)出海密集的國家,全面保障企業(yè)海外業(yè)務(wù)安全順利運行。
騰訊云曾成功抵御了高達1.23Tbps的國內(nèi)已知最大流量攻擊,并助力電商巨頭家樂福成功抵御大規(guī)模DDoS攻擊,得到了多個行業(yè)頭部客戶認可。2020年4月20日Forrester發(fā)布了最新的Now Tech:DDoS Mitigation Services, Q2 2020,基于服務(wù)商的業(yè)務(wù)規(guī)模和服務(wù)能力等維度,對全球主要的CDN服務(wù)商、DDoS服務(wù)商、安全服務(wù)商和云服務(wù)商進行了分類與推薦,騰訊云入選云服務(wù)商類別推薦名單。
與黑灰產(chǎn)的對抗不亞于一場持久的“游擊戰(zhàn)”,出海企業(yè)更需遴選優(yōu)質(zhì)的防護產(chǎn)品和平臺伙伴,腳踏實地、穩(wěn)步前行,才能在陌鄉(xiāng)異地擁有長遠發(fā)展的底氣。面對新機遇和新增長點,更多的中國互聯(lián)網(wǎng)企業(yè)需要安全、高效地走出去,只有這樣才能牢牢嵌入全球產(chǎn)業(yè)鏈,參與到新的全球經(jīng)濟循環(huán)中去。

掃一掃在手機上閱讀本文章