每天电话一响，最怕听到说服务器被 DDoS 了，只有做过运维或被 DDoS 攻击过的人才能明白 DDoS 的可怕之处。闻 D 色变在游戏行业毫不夸张，甚至游戏人自嘲，「没有经历过上百 G 流量 DDoS 攻击的游戏公司，是不完整的」。       

这是高原（化名）的心里话，而他的游戏公司，也曾经「完整」过。

初遇 DDoS——「准备一百万，或者你公司不要了」

杭州八月下旬的一个周末，久违地迎来了小雨，可高原却心急如麻。

不到 40 岁的高原，从事网络游戏多年。从游戏爱好者到成为业内小有名气的游戏人，高原成了身边朋友羡慕的对象。虽然现在公司规模已经不用他再亲临一线了，「但只要想着有人玩自己制作的游戏，就有干劲」。如果查一下他的打卡记录，你会发现他始终是来得最早，走得最晚的那个。在公司抱着行军床工作一周更是常态。

可这次伴随着小雨到来的一场大型宕机事故，让他无论如何都睡不踏实。技术中心红色预警，公司支持数款热门游戏的多台服务器集体瘫痪，导致业务中断，许多玩家被迫下线。心急如焚的高原甚至还来不及查明原因，这起异常事件的始作俑者就已自动「现身」：「准备好一百万，或者你不想要公司了」，随后电话那头就没了声音。

在商场打拼多年的高原立刻意识到，这是一场有组织的敲诈勒索。高原迅速召集公司技术团队研究，得知服务器遭受了 DDoS 攻击，攻击流量高达 297Gbps。为了尽快恢复业务，高原尝试了很多方法。要知道时间不等人，一旦遭受大流量的 DDoS 攻击业务还是受影响，严重破坏玩家体验。更重要的是，引发客户信任危机更直接影响游戏是否能在市场存活。

根据公开媒体报道的游戏公司因 DDoS 攻击倒闭的案例不胜枚举：

1、一东北某游戏平台遭遇大型 DDoS 攻击，连续多日攻击量达 600Gbps，无法正常开服，被国内某知名友商劝退，日均损失近 300 万元。

2、某知名游戏平台在去年 3 月遭遇连续一个月的超大混合攻击，峰值流量高达 400Gbps，损失上千万。

3、西南某游戏平台在刚刚上线不足一月时，就遭遇了持续半个月的 DDoS 攻击，导致网站被迫停服，投资方因此对该平台态度改变，新一轮融资失败。

电话那头「看不见的客人」是谁?

高原对于敌人的了解，除了对方打出的 297Gbps 高流量 DDoS 攻击，和勒索电话之外，再无其他。毫无疑问，这并不是一场公平的战役，高原胜算不多。几番辗转之下，高原经由业内朋友推荐，找到了腾讯云安全。而在听完腾讯安全架构师的介绍之后，高原才知道他面对的是怎样的对手。

准确的说，高原面对的不是一个人，而是一群分工有序、执行精准的黑产团伙。

（资料来源：腾讯安全云鼎实验室《2018 上半年互联网 DDoS 攻击趋势分析》）   

早期的 DDoS 一般是黑客一个人的游戏，从工具开发、bot 传播、接单、攻击等都独自完成。随着互联网经济的飞速发展，网络攻击获利越来越多，催生了 DDoS 攻击的大量需求，例如竞品的攻击、DDoS 勒索等。高额的利益便会催生对应工作的精细化分工，DDoS 的黑产也不例外。   

1、目前在人员分工上，发单人可直接在页端 DDoS 攻击平台下单、支付费用，且可以根据自己的攻击目标的情况选择攻击方式与流量大小，保障了百分之百的成单率。

2、攻击手已被自动化的攻击平台取代，不需要手动操作攻击。从发起攻击命令到真正开始攻击，一般延时在 10s 左右，再也不用等几小时或几天了。

3、发包机提供人替代了流量商角色，且完成发包机的程序部署、测试，最终给出发包机的攻击类型、稳定流量、峰值流量等各种定量且稳定的攻击能力。稳定的攻击流量保障了最终的攻击效果。

对抗 DDoS 的「三板斧」

面对堪比大型公司般运营的黑产组织团伙，高原平静了不少。不过，这并非是他面对强敌之后的认输妥协，「认清对手才能掌握主动」。毕竟，高原这一路走来，遇到的沟沟坎坎不算少，这次挑战还不足以压倒他。

而真正让高原安心的，是腾讯安全团队递过来的「三板斧」：

事前演习：对于 DDoS 防御而言，若是没有充分的资源准备、足够的应急演练、丰富的处理经验，DDoS 攻击将是所有人的噩梦。事前通过制定的策略及预案，提前发现潜伏的风险。

事中防御：DDoS 来袭之时，是整场攻防的焦点战。考验的是防御一方在防护资源、DNS 高防能力、防护速度、精准度等全方位的能力。任何一个部分有差池，都会被攻击者趁虚而入，从而撕开整条防御战线。这里的重点是，需要应用 AI+大数据的能力，可以有效弥补人工值守的不足，同时还能精准预测对手的下一步动作。

事后溯源：扛过了惊心动魄的攻防战，也远没有结束。还需通过对攻击源、攻击手段及特征的分析进行线索搜集与定位，协助溯源到攻击 IP 或者攻击者。而这里的重点是，可利用区块链上数据不可篡改和可溯源的特性，将攻击包数据按照创建时间的顺序上链，确保数据真实性、合法性和关联性，固定 DDoS 攻击过程的电子证据。

再遇 DDoS

带着「三板斧」对抗策略，高原成功化解了这次的 DDoS 危机。但高原获得的似乎更多——正在腾讯安全团队的协助下，重新打造公司的抗 D 体系。一个月之后，高原公司准备开展周年庆活动，回馈此前遭受影响的用户。最终活动顺利开展，成功保障玩家顺畅的游戏体验。而在后续的日常业务维稳中，高原的游戏公司也抵抗住了无数大大小小的 DDoS 攻击，公司业务稳健发展，业绩也随之提高。

高原现在回味，「没有经历过上百 G 流量 DDoS 攻击的游戏公司，是不完整的」，这句话，觉得某些地方是在理的。

而帮助高原建立抗 D 体系的腾讯安全团队，还在时刻战斗着。他们为高原公司定制的腾讯云大禹 GDS（Global Defense System）全球一体化 DDoS 防护体系，也在游戏、互联网+、金融、网站等其他领域中守护着企业的网络安全。

（本文根据相关案例改编）