【每周行业DDoS攻击态势】

上周，游戏行业300Gbps以上流量的DDoS攻击次数增加明显，且发生多次700Gbps以上的攻击，单日攻击达本月最多。建议游戏公司安全负责人做好带宽和IP 储备，和相应防护手段。

 

 

【游戏安全动态】

研究数据：游戏应用是钓鱼攻击的主要来源。点击查看原文

 

概要： 根据移动安全公司Wandera的研究，游戏应用是黑客对企业设备发起钓鱼攻击的最大来源。  Wandera测试了10万个企业设备，来分析网路钓鱼网站的流量。其中，游戏应用（25.6％）和电子邮件应用（18.9％），最有可能被黑客盗用。

 

 

【相关安全事件】

 

微软“8月周二补丁日” 发布48个漏洞补丁。点击查看原文

 

概要：2017年8月8日，微软在“补丁日”为48个CVE漏洞发布了补丁，相对于7月发布的公告来说， 本次发布的补丁涉及到的漏洞相对较轻微。本次发布补丁的48个CVE漏洞中，总共有26个CVE被评为“关键”，21评分为“重要”和1评级为“中等”。

 

点评：建议关注，并根据业务情况择机更新补丁，以提高服务器安全性。可以打开Windows Update功能，然后点击“检查更新”按钮，根据业务情况下载安装相关安全补丁; 安装完毕后重启服务器，检查系统运行情况。 注意：在更新安装升级前，建议做好测试工作，并务必做好数据备份和快照，防止出现意外。

 

阿里云安全：“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告。点击查看原文

 

概要：NetSarang是一家国外以提供安全连接解决方案的公司，其产品以Xmanager应用于IT运维技术人员进行远程运维管理。近日，国内安全公司发现官方发布的软件版本中，nssock2.dll模块源码被植入后门，通过技术分析，该后门会上传敏感数据到服务端。由于使用该软件的开发、运维等技术人员较多，存在较高的安全风险。 本文对事件安全风险，技术原理进行分析；并给出具体检测方法和我们的安全建议。

【云上视角】

观点：云上游戏平台的安全风控方法论：防DDoS、信息窃取和作弊。点击查看原文

 

 

概要：今天，数以百万计的玩家每天都通过大型基于云平台，如PlayStation网络，Xbox Live和各种专用游戏服务器在线游戏。文章认为，防DDoS，防信息窃取，和反作弊，是云上游戏平台的安全三要素。

点评：文章提出的建议比较基础，例如通过架构优化缓解DDoS攻击，采用防数据丢失方案等。在国内，游戏公司对这三大方面，尤其是防DDoS和反外挂方面，其实应比国外的中小游戏公司更有实战经验。而在国内的行业竞争环境下，DDoS还是当下游戏行业安全的头号大事，基于免费产品和架构优化的方法，往往在大于300G的流量攻击下沦陷，原因是国内DDoS攻击方的成本低廉，而国内游戏行业恶性竞争激烈。关于如何内外合作，建设游戏安全体系，有兴趣的读者可以参阅这一篇甲方方法论：手游公司安全负责人：在安全管理的Hard模式中，当一个好“玩家”

查看其它行业资讯

政府安全资讯精选 2017年第三期：数据保护，下一个里程碑

金融安全资讯精选 2017年第三期：互金第三方监管机制正在酝酿，催收平台信息泄露需警惕

往期回顾

游戏安全资讯精选 2017年 第二期：攻击“王者荣耀”的勒索病毒SLocker解读，微软SMB 0day和Sorebrect勒索攻击预警

期待听到您的反馈

 金融、政府、游戏安全资讯精选会通过云栖社区专栏，

阿里云安全微信和微博，每周与您见面。

如果您是阿里云用户，

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群