Ubuntu php nginx shell 云计算 wordpress mysql 微软 开源 apache Windows 程序员 centos linux google Python 编程 Android Firefox java

遊戲安全資訊精選 2017年 第四期:遊戲行業上周最大DDoS流量超770G, 魔獸世界遭遇DDoS攻擊,開源CMS Drupal 8發布更新修復多處高危漏洞補丁

0e2605beda5386c9bd151bbc132da6d1279b929d

 

 

【每周行业DDoS攻击态势】

 

2713847e7d04d7190509b689e8b6d7bc295d6874

 

 

【遊戲安全動態】

 魔獸世界遭遇DDoS攻擊。點擊查看原文

 

概要:此次 DDoS 攻擊實際是從周日的早上開始發生,暴雪發現問題後第一時間在 Twitter 上發出通知,“我們正在對於身份驗證服務緩慢的原因進行調查。”目前還沒有個人或組織對此次 DDoS 事件負責,暴雪目前也還未公開更多攻擊細節。(引用自Freebuf)

點評:阿裏雲安全團隊也跟蹤發現,暴雪被DDoS的時長近三小時。攻擊最開始,登錄服出現問題,接著是支付出現問題,並在1小時後修復,推測攻擊者有可能用DDoS攻擊掩蓋另外的滲透行為。暴雪本身的防護機制也是業界的謎團,暴雪從來沒有公布過關於自身安全防護的相關信息。

在國外,競技類遊戲非常容易吸引黑客的註意。黑客可以通過“黑掉”競技遊戲,贏得公眾的關註;在國內,攻擊形式更嚴峻的是棋牌和手遊類公司,這類公司生命和盈利周期都是走的“短平快”模式,黑客或者競爭對手有時候用一次DDoS猛攻就可以摧毀一條線的棋牌業務。而正應為業務發展太快,棋牌和手遊公司很少在一開始就把資源投入到安全上,往往到了出事件之後才意識到問題嚴峻性。

HBO向黑客妥協:承諾25萬美元贖金。點擊查看原文

概要:《權力的遊戲》劇情在網上遭到泄露,同時泄露的還有明星的聯系方式,HBO企業信息,和其它TV秀的劇情。在HBO發給黑客的一封內部郵件中,HBO已經已真誠的態度向黑客“妥協”,承諾支付25萬美元贖金。預計黑客原來的要價不止這些,HBO在嘗試與黑客“折中解決”。

 


 

【相關安全事件】

 

開源CMS Drupal 8發布更新修復多處高危漏洞補丁。點擊查看原文

 

 概要:Drupal 研究人員於 8 月 16 日發布安全報告,宣稱已修復 Drupal 8 多處漏洞並在線更新安全補丁。研究顯示這些漏洞影響 Drupal 8 多個系統組件,包括實體訪問系統、REST API 與部分視圖組件。 

 

點評:受影響版本為Drupal core 8.x 版本和 8.3.7之前的版本;Drupal 7 core則不受影響。建議使用了Drupal 8的用戶關註並及時更新到官方最新版8.3.7。

 

【雲上視角】

IDC雲安全評估: 阿裏雲為最重視安全建設的雲服務提供商。點擊查看原文

 

 

概要:全球知名咨詢機構IDC發布《IDC MarketScape:中國雲服務提供商,2017廠商安全評估》(以下簡稱IDC雲安全評估報告)。阿裏雲以其在安全上的綜合實力和戰略前瞻性,位居領導者區間,在安全能力和安全投入上絕對領先。

 

此次評估共有11家公有雲計算服務提供商入選,依據其在現有能力(Capabilities)和未來戰略(Strategies)上的不同表現,分別位於領導者(Leaders),中堅者(Major Players),潛能者者(Contenders)和特質者(Participants)四大區間。阿裏雲此次位居領導者區間,表明其在安全建設能力和戰略上都處於領先位置。點擊查看IDC官方新聞稿。

 

此次評估涉及20余項雲安全相關指標,覆蓋雲基礎設施安全、威脅情報能力、技術先進性、交付與服務能力、合規、生態等。值得註意的是,此份報告與以往Market Scape廠商評估不同,雲計算服務提供商所在“氣泡”的大小,並非代表其市場收入,而是代表其在雲安全上的投入。也就是說,氣泡最大的阿裏雲已成為在中國地區最重視安全建設的雲服務提供商。

延伸阅读

    评论