游戏出海迎来新高，出海的路上如何防范DDoS风险？

一、游戏出海首破千亿大关

作为没有国界的文化内容产品，游戏出海具备天然的优势。过去几年，在行业上下游的共同努力下，国内游戏出海取得了令人瞩目的成绩，市场占比持续提升。根据手游及应用情报平台Sensor Tower发布的数据，2016-2019年国内出品游戏占海外市场比率从12.2%提升到了17.6%，移动游戏的占比也从12.7%提升到了15.2%。

刚刚过去的2020年，在疫情推动下，全球“宅经济”升温。游戏作为消费者居家娱乐的首选方式之一，需求量不断扩大。国内游戏出海抓住这一重大机遇，创造出了新的里程碑。

根据《2020年中国游戏产业报告》，2020年中国自主研发游戏海外市场实际销售收入达154.50亿美元，首次突破千亿元大关，比2019年增加了38.55亿美元，同比增长33.25%，继续保持了高速增长态势。

 二、DDoS攻击或是最大隐忧

然而国内游戏出海的大好态势下，危险也如影随形。

一直以来，游戏行业都是DDoS攻击的重灾区，游戏厂商遭受DDoS攻击几乎已经成为常态。2019年8月底，经典游戏《魔兽世界》怀旧服上线不到一周即遭到恶意DDoS攻击，几十万玩家无法登陆游戏。2020年4月，国外知名游戏厂商EA接连遭到多次DDoS攻击，导致《FIFA 20》、《战地5》、《Apex英雄》等多款热门游戏无法游玩。12月，暴雪游戏平台持续受到一系列大型恶意DDoS攻击……DDoS攻击不仅严重影响玩家体验和留存，也会给游戏发行商造成巨大的经济损失。

游戏厂商之所以频频成为DDoS攻击的目标，主要有三方面原因：

首先，游戏行业的攻击门槛低，成本非常低廉，单次攻击成本甚至低至数元。随着攻击点增多、攻击手段多样化，传统静态防护策略难以产生效果，进一步加大了攻防两端的不平衡。

其次，游戏产品生命周期很短，一款游戏从出生到消亡，往往只有半年时间。企业一旦遭到攻击，为确保游戏稳定运营不得不快速做出让步，致使敲诈勒索的成功率相对更高。

再次，游戏行业对连续性要求很高，需要7*24在线。如果受到DDoS攻击，很容易会造成大量的玩家流失。行业内不乏游戏公司遭到DDoS攻击后，玩家数量在2-3天内从几万人掉到几百人的例子。

此外，行业内的激烈竞争，以及玩家作弊或者宣泄不满，也在一定程度上加剧了游戏企业面临的DDoS攻击风险。

三、复合型攻击成为常态

2022年，随着DDoS攻击的量级加大、手法增多，出海游戏厂商面临着更加严峻的安全形势。

2022年DDoS攻击次数创下历史新高，同比增幅高达135%，是增幅最大的一年。其中，游戏行业在整体DDoS攻击中的占比超过7成。

 与此同时，海外攻击也出现了大幅增长，攻击次数和增速均为历史之最，其中欧洲和北美是海外DDoS攻击较为密集的区域。这对出海游戏厂商来说，无疑是一大挑战。

攻击量级提升之外，新的攻击手法也不断涌现，CoAP、WS-DD和ARMS等新型UDP反射被大量用于攻击游戏业务。相比传统UDP反射放大攻击，这类攻击可以有效穿透粗粒度的检测和防护。

 为了追求更好的攻击效果，攻击者不断寻找更多更强的攻击手法，将现有攻击手法组合也成为攻击者共同的选择。针对这种多层次的组合攻击，只有更精细化的检测和防护策略，才能有针对性地防御其威胁。

游戏企业出海必须重视DDoS攻击威胁，提前准备应对方案。

销售收入成功突破千亿大关后，国内游戏出海正式步入关键机遇期。乘“宅经济”东风的同时，如何成功防御DDoS攻击威胁，是国内游戏企业能否站稳脚跟继续扩大市场的关键。游族网络无疑为国内游戏厂商出海提供了一个可供学习的样本。