游戏惨遭网络犯罪炮火连击，RZTXM香港高防服务器保驾护航

Akamai安全研究员史蒂夫•拉甘(Steve Ragan)表示:“虚拟世界和现实世界攻击界限已经消失。”

“犯罪分子对游戏和玩家发起了一波又一波的攻击，目的是盗取账户、窃取个人信息和游戏资产并从中获利，从而获得竞争优势。”

“玩家、游戏发行商&服务机构必须通过技术与网络安全技术结合，打击这些恶意活动，这一点至关重要。”

 

游戏惨遭网络犯罪炮火连击

 

该报告强调，游戏玩家本身也受到了大量犯罪活动的攻击，主要是通过凭证填充和网络攻击。从2018年7月到2020年6月，我们观察到超过1000亿次凭据填料攻击。其中有近100亿次攻击针对的是游戏行业。

为了实施攻击，犯罪分子使用用户名和密码组合列表访问游戏和游戏服务，这些列表通常可以通过非法网站和服务购买。每次成功登录都表明玩家的帐户被入侵。

在这种方法中，恶意攻击者创建与游戏平台类似的看似合法的网站，目的是哄骗玩家暴露他们的登录凭证。

SQLi和DDoS攻击是主体?

 

2018年7月至2020年6月期间，根据统计，被观测用户的网络应用程序遭遇了106亿次攻击，

其中超过1.52亿次攻击是针对游戏行业的。绝大多数是SQLi攻击，目的是获得用户登录凭据、个人数据和存储在目标服务器数据库中的其他信息。

本地文件包含(LFI)是另一个值得注意的攻击手段，它可以暴露玩家和游戏细节，最终结果会暴露用户数据或欺骗用户。

犯罪分子通常将目标瞄准了用用户名和密码登陆的手机用户和网游用户，犯罪分子利用的是SQLi和LFI攻击，因为一旦成功利用，就会获得用户名、密码和账户信息。

虽然在今年早些时候因新冠肺炎而导致的封锁期间，电子游戏和短视频当今是娱乐和社交互动的主要渠道，犯罪分子也利用了这种大流行。

 

游戏玩家/公司该如何自我保护?

 

游戏玩家可采取保护自己账户的措施，比如使用密码管理器和双重认证尽量使用独特、复杂的密码。

而作为游戏公司，发布的资源页面，可以选择添加额外的安全功能。除了这个，游戏、视频公司在遇到DDoS、CC攻击时束手无策的情况下，使用网络安全产品是最简单奏效、高效灵活的选择。

RZTXM香港高防服务器，DDoS防护能力高达800G，其Anti-DDoS 系统集成攻击指标、遥测以及先进的逐包检测机制，全天候监控网络流量，精准识别 DDoS/CC 全类攻击并秒级触发防御。清洗中心采用自动内联缓解和智能路由技术，实施七层过滤的手术刀式清洗，精准强力地过滤攻击流量，并返注正常流量回源站，保障网络安全。即使 DDoS ≥ 800Gps，对RZTXM海量的全球网络储备来说也毫无压力。截止目前为止，RZTXM香港高防服务器已全面防御 ≥25 种 DDoS/CC 变种攻击及其任意组合，12300+ 企业应用正在受到RZTXM香港高防服务器保护。