産業共建,精準扶持 | 阿裡雲攜手TapTap成立反網絡黑灰産聯盟 将提供免費防攻擊服務
阿裡雲安全 10月21日
2021年8月6日,一款打磨3年的武俠格鬥遊戲《弈劍行》上線當日即遭遇DDoS攻擊而停服。對服務連續性、網絡延遲等具有高要求的遊戲行業一直都是網絡攻擊的重災區,而一些中小開發者由于安全建設不足,更是成為網絡攻擊的重度受害者。
國産遊戲精品化、高品質發展已成為遊戲産業共識,遊戲制作費用、時間、人力等成本逐年走高。同時,随着《資料安全法》《個人資訊保護法》落地,行業監管日趨嚴格。
在嚴峻的攻防态勢及不斷收緊的合規背景下,10月20日,在2021雲栖大會·阿裡雲網際網路行業峰會上,阿裡雲聯合易玩(上海)網絡科技有限公司(以下簡稱“TapTap”)舉行“反網絡黑灰産聯盟”合作釋出儀式 。雙方攜手心動網絡、米哈遊、莉莉絲、巨人網絡、鷹角網絡等聯盟成員企業,以及司法機關、科研機構等機關,共同幫助全國網際網路企業降低網絡黑灰産問題造成的負面影響,促進網際網路行業的健康有序發展,攜手共建綠色清朗的網絡環境。
據阿裡雲安全觀察,相較于2019年,2020年50Gbps以上大流量DDoS攻擊占比翻倍,100Gbps以上規模事件占比連續2年翻倍;應用層資源耗盡型攻擊(七層CC)的攻擊水位已達300萬QPS,而遊戲行業更是成為重點攻擊目标之一。
另一個觀察資料顯示,在未經風險管控的自然流量中,約三分之一比例屬于疑似黑灰産的高風險行為;而在建立合理的風控名額監控體系并采取風險防控手段後,高風險使用者比例下降至3%以内,下降比率超過90%。
行之有效的網絡安全建設迫在眉睫。
基于此次合作釋出活動,阿裡雲将針對符合條件的中小開發者,尤其是遊戲客戶,在遊戲上線時提供免費DDoS安全防護服務;遊戲上架前進行APP隐私合規檢測,以及在遊戲營運過程中有效識别打金工作室、小号、模拟器等風險,保障遊戲在上線前、上線時、營運中的全生命周期安全。
”
阿裡雲智能雲安全産品及解決方案負責人祝建躍表示,“阿裡雲安全一直緻力于為中小企業提供高成本效益、簡單易用的産品服務,助力業務發展。本次釋出的免費服務可以保障最關鍵且易受攻擊的新遊戲安全平穩上線。”
目前,中國TOP 10的遊戲行業頭部企業中,阿裡雲安全保護了近80%。針對遊戲行業定制的安全解決方案使得雲上遊戲企業可以專注業務本身的不斷創新,具體可以參考《
Life is a game! 年度遊戲“黑馬”的雲上安全》《
遊戲黑客肆意侵襲,阿裡雲打響“襁褓”保衛戰》
早在《弈劍行》關服之前,TapTap 就在為《弈劍行》提供DDoS防禦服務,可惜因為技術原因,對戰服務域名不受控制,是以部分聯機戰鬥伺服器無法接入高防,導緻沒能成功防禦此次DDoS攻擊。事件發生後,阿裡雲安全第一時間與TapTap平台取得聯系,希望幫助減少優質遊戲流失,遏制黑客組織的不良風氣,為國内遊戲行業安全、健康發展,貢獻一份力量。
共建聯盟是與業界夥伴共同促進網際網路環境健康發展的更進一步,阿裡雲将和TapTap攜手合作,開展更多打擊黑灰産行動:
1. 聯合多種社會主體共同排摸網絡黑灰産問題,尋求有效處置通道;
2. 聯合司法機關、科研機構,協助全國網際網路企業進行黑灰産問題研判,引導證據收集,為全國網際網路企業開通立案、舉報的通道;
3. 建構資訊共享平台,與全國網際網路企業建立長線的資訊聯合,助推證據與情報的資訊整合;
4. 開展安全防護知識普及工作,提升全國網際網路企業在反網絡黑灰産方面的專業應對能力和專業人才組建;
5. 組建專家服務團隊,定期組建行業交流會,為全國網際網路企業建構資訊安全保護屏障
在對抗網絡攻擊與黑灰産的路上,阿裡雲一直在積極行動。早在今年5月,阿裡雲即聯合網易、騰訊等多方發起“網際網路内容安全聯盟”,針對網絡上的不良違規内容進行專項治理。
未來,阿裡雲也将協同各聯盟成員機關,通過各類主體之間積極有效關聯,持續推動建構維護網絡安全、打擊黑灰産的長效化工作機制,力争解決全國網際網路企業的實際需求,為構築良好網絡生态環境,維護清朗健康的網絡空間而繼續努力。
“反網絡黑灰産聯盟”持續開放溝通通道,聯盟垂詢郵箱:[email protected]
阿裡雲安全
國際領先的雲安全解決方案提供方,保護全國 40% 的網站,每天抵禦 60 億次攻擊。
2020 年,國内唯一雲廠商整體安全能力獲國際三大機構(Gartner/Forrester/IDC)認可,以安全能力和市場佔有率的絕對優勢占據上司者地位。
阿裡雲最早提出并定義雲原生安全,持續為雲上使用者提供原生應用、資料、業務、網絡、計算的保護能力,和基礎設施深度融合推動安全服務化,支援彈性、動态、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。
作為亞太區最早布局機密計算、最全合規資質認證和使用者隐私保護的先行者,阿裡雲從硬體級安全可信根、硬體固件安全、系統可信鍊、可信執行環境和合規資質等方面落地可信計算環境,為使用者提供全球最高等級的安全可信雲。