Akamai的一份報告顯示，在2018年至2020年期間，針對電子游戲公司和玩家的攻擊量很大。

[[356554]]

報告還指出，由于COVID-19疫情期間封鎖有關(guān)，在線網(wǎng)絡(luò)使用量飆升帶來攻擊流量增加已經(jīng)成為常態(tài)。此外，報告還調(diào)查了攻擊的類型，以及玩家可以采取哪些措施來保護(hù)他們的個人信息、賬戶和游戲內(nèi)資產(chǎn)。

Akamai安全研究員史蒂夫•拉甘(Steve Ragan)表示:“虛擬世界和現(xiàn)實世界攻擊界限已經(jīng)消失。”

“犯罪分子對游戲和玩家發(fā)起了一波又一波的攻擊，目的是盜取賬戶、竊取個人信息和游戲資產(chǎn)并從中獲利，從而獲得競爭優(yōu)勢。”

“玩家、游戲發(fā)行商&服務(wù)機(jī)構(gòu)必須通過技術(shù)與網(wǎng)絡(luò)安全技術(shù)結(jié)合，打擊這些惡意活動，這一點至關(guān)重要。”

游戲慘遭網(wǎng)絡(luò)犯罪炮火連擊

該報告強(qiáng)調(diào)，游戲玩家本身也受到了大量犯罪活動的攻擊，主要是通過憑證填充和網(wǎng)絡(luò)釣魚攻擊。從2018年7月到2020年6月，我們觀察到超過1000億次憑據(jù)填料攻擊。其中有近100億次攻擊針對的是游戲行業(yè)。

為了實施攻擊，犯罪分子使用用戶名和密碼組合列表訪問游戲和游戲服務(wù)，這些列表通?？梢酝ㄟ^非法網(wǎng)站和服務(wù)購買。每次成功登錄都表明玩家的帳戶被入侵。

釣魚是針對游戲玩家的另一種主要攻擊形式。在這種方法中，惡意攻擊者創(chuàng)建與游戲平臺類似的看似合法的網(wǎng)站，目的是哄騙玩家暴露他們的登錄憑證。

SQLi和DDoS攻擊是主體?

2018年7月至2020年6月期間，根據(jù)統(tǒng)計，被觀測用戶的網(wǎng)絡(luò)應(yīng)用程序遭遇了106億次攻擊，

其中超過1.52億次攻擊是針對游戲行業(yè)的。絕大多數(shù)是SQLi攻擊，目的是獲得用戶登錄憑據(jù)、個人數(shù)據(jù)和存儲在目標(biāo)服務(wù)器數(shù)據(jù)庫中的其他信息。

本地文件包含(LFI)是另一個值得注意的攻擊手段，它可以暴露玩家和游戲細(xì)節(jié)，最終結(jié)果會暴露用戶數(shù)據(jù)或欺騙用戶。

[[356555]]

犯罪分子通常將目標(biāo)瞄準(zhǔn)了用用戶名和密碼登陸的手機(jī)用戶和網(wǎng)游用戶，犯罪分子利用的是SQLi和LFI攻擊，因為一旦成功利用，就會獲得用戶名、密碼和賬戶信息。

再看看這一部分：2019年7月至2020年6月期間，在5600次的DDoS攻擊中，有超過3000次針對的是游戲行業(yè)，使其成為迄今為止目標(biāo)最多的行業(yè)。

Mirai僵尸網(wǎng)絡(luò)最初是由大學(xué)生創(chuàng)建的，用來關(guān)閉《我的世界》的服務(wù)器，后來被用來發(fā)動一些有史以來最大的DDoS攻擊，報告指出，游戲相關(guān)的DDoS攻擊在假期期間激增。所以網(wǎng)上有人會說攻擊者已經(jīng)被放虎歸山了。

雖然在今年早些時候因新冠肺炎而導(dǎo)致的封鎖期間，電子游戲和短視頻當(dāng)今是娛樂和社交互動的主要渠道，犯罪分子也利用了這種大流行。

雖然很多玩家都被黑客攻擊過。在Akamai和DreamHack即將進(jìn)行的一項關(guān)于玩家對安全的態(tài)度的調(diào)查中，55%自稱“頻繁玩家”的受訪者承認(rèn)自己的某些賬戶曾被盜;20%的人表示“擔(dān)心”或“非常擔(dān)心”。

游戲玩家可能沒有意識到與他們賬戶相關(guān)的數(shù)據(jù)的價值，但罪犯肯定會意識到。調(diào)查發(fā)現(xiàn)，游戲玩家認(rèn)為安全是團(tuán)隊努力，54%的受訪者認(rèn)為這是游戲開發(fā)公司應(yīng)該承擔(dān)的責(zé)任。

游戲玩家/公司該如何自我保護(hù)?

游戲玩家可采取保護(hù)自己賬戶的措施，比如使用密碼管理器和雙重認(rèn)證盡量使用獨特、復(fù)雜的密碼。

而作為游戲公司，發(fā)布的資源頁面，可以選擇添加額外的安全功能。除了這個，游戲、視頻公司在遇到DDoS、CC攻擊時束手無策的情況下，使用網(wǎng)絡(luò)安全產(chǎn)品是最簡單奏效、高效靈活的選擇。

除了在線游戲是CC攻擊重災(zāi)區(qū)——電商，也受到大量攻擊。

自動觸發(fā)，實時防護(hù)，負(fù)載均衡，集群防護(hù)，加密傳輸，頁面性能優(yōu)化，提升網(wǎng)站訪問能力，隱藏源站IP，保證系統(tǒng)安全和可用性。利用大數(shù)據(jù)分析技術(shù)防SQL注入、防篡改、防漏洞、防數(shù)據(jù)泄露。