產業共建,精準扶持 | 阿里雲攜手TapTap成立反網路黑灰產聯盟 將提供免費防攻擊服務

語言: CN / TW / HK

2021年8月6日,一款打磨3年的武俠格鬥遊戲《弈劍行》上線當日即遭遇DDoS攻擊而停服。對服務連續性、網路延遲等具有高要求的遊戲行業一直都是網路攻擊的重災區,而一些中小開發者由於安全建設不足,更是成為網路攻擊的重度受害者。

國產遊戲精品化、高質量發展已成為遊戲產業共識,遊戲製作費用、時間、人力等成本逐年走高。同時,隨著《資料安全法》《個人資訊保護法》落地,行業監管日趨嚴格。

在嚴峻的攻防態勢及不斷收緊的合規背景下,10月20日,在2021雲棲大會·阿里雲網際網路行業峰會上, 阿里雲聯合易玩(上海)網路科技有限公司(以下簡稱“TapTap”)舉行“反網路黑灰產聯盟”合作釋出儀式 。雙方攜手心動網路、米哈遊、莉莉絲、巨人網路、鷹角網路等聯盟成員企業,以及司法機關、科研機構等單位,共同幫助全國網際網路企業降低網路黑灰產問題造成的負面影響,促進網際網路行業的健康有序發展,攜手共建綠色清朗的網路環境。

據阿里雲安全觀察,相較於2019年,2020年50Gbps以上大流量DDoS攻擊佔比翻倍,100Gbps以上規模事件佔比 連續2年翻倍 ;應用層資源耗盡型攻擊(七層CC)的攻擊水位已達 300萬QPS ,而遊戲行業更是成為重點攻擊目標之一。

另一個觀察資料顯示,在未經風險管控的自然流量中,約 三分之一比例 屬於疑似黑灰產的高風險行為;而在建立合理的風控指標監控體系並採取風險防控手段後,高風險使用者比例 下降至3% 以內,下降比率 超過90%

行之有效的網路安全建設迫在眉睫。

基於此次合作釋出活動,阿里雲將針對符合條件的中小開發者,尤其是遊戲客戶,在遊戲上線時提供免費DDoS安全防護服務;遊戲上架前進行APP隱私合規檢測,以及在遊戲運營過程中有效識別打金工作室、小號、模擬器等風險,保障遊戲在上線前、上線時、運營中的全生命週期安全。

阿里雲智慧雲安全產品及解決方案負責人祝建躍表示,“阿里雲安全一直致力於為中小企業提供高性價比、簡單易用的產品服務,助力業務發展。本次釋出的免費服務可以保障最關鍵且易受攻擊的新遊戲安全平穩上線。”

目前,中國TOP 10的遊戲行業頭部企業中,阿里雲安全保護了近80%。針對遊戲行業定製的安全解決方案使得雲上游戲企業可以專注業務本身的不斷創新,具體可以參考《 Life is a game! 年度遊戲“黑馬”的雲上安全 》《 遊戲黑客肆意侵襲,阿里雲打響“襁褓”保衛戰

早在《弈劍行》關服之前,TapTap 就在為《弈劍行》提供DDoS防禦服務,可惜因為技術原因,對戰服務域名不受控制,所以部分聯機戰鬥伺服器無法接入高防,導致沒能成功防禦此次DDoS攻擊。事件發生後,阿里雲安全第一時間與TapTap平臺取得聯絡,希望幫助減少優質遊戲流失,遏制黑客組織的不良風氣,為國內遊戲行業安全、健康發展,貢獻一份力量。

此次成立聯盟是 與業界夥伴共同促進網際網路環境健康發展的更進一步 ,阿里雲將和TapTap攜手合作,開展更多打擊黑灰產行動:

1. 聯合多種社會主體共同排摸網路黑灰產問題,尋求有效處置通道;

2. 聯合司法機關、科研機構,協助全國網際網路企業進行黑灰產問題研判,引導證據收集,為全國網際網路企業開通立案、舉報的通道;

3. 構建資訊共享平臺,與全國網際網路企業建立長線的資訊聯合,助推證據與情報的資訊整合;

4. 開展安全防護知識普及工作,提升全國網際網路企業在反網路黑灰產方面的專業應對能力和專業人才組建;

5. 組建專家服務團隊,定期組建行業交流會,為全國網際網路企業構建資訊保安保護屏障

在對抗網路攻擊與黑灰產的路上,阿里雲一直在積極行動。早在今年5月,阿里雲即聯合網易、騰訊等多方發起“ 網際網路內容安全聯盟 ”,針對網路上的不良違規內容進行專項治理。

未來,阿里雲也將協同各聯盟成員單位,通過各類主體之間積極有效聯動,持續推動構建維護網路安全、打擊黑灰產的長效化工作機制,力爭解決全國網際網路企業的實際需求,為構築良好網路生態環境,維護清朗健康的網路空間而繼續努力。

“反網路黑灰產聯盟”持續開放溝通通道,聯盟垂詢郵箱:[email protected]  

阿里雲安全  

國際領先的雲安全解決方案提供方,保護全國 40% 的網站,每天抵禦 60 億次攻擊。

2020 年,國內唯一雲廠商整體安全能力獲國際三大機構(Gartner/Forrester/IDC)認可,以安全能力和市場份額的絕對優勢佔據領導者地位。

阿里雲最早提出並定義雲原生安全,持續為雲上使用者提供原生應用、資料、業務、網路、計算的保護能力,和基礎設施深度融合推動安全服務化,支援彈性、動態、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。

作為亞太區最早佈局機密計算、最全合規資質認證和使用者隱私保護的先行者,阿里雲從硬體級安全可信根、硬體韌體安全、系統可信鏈、可信執行環境和合規資質等方面落地可信計算環境,為使用者提供全球最高等級的安全可信雲。

「其他文章」