游戏安全资讯精选 2017年 第四期：魔兽世界遭遇DDoS攻击

摘要： 游戏行业上周最大DDoS流量超770G， 魔兽世界遭遇DDoS攻击，HBO向黑客妥协：承诺25万美元赎金，开源CMS Drupal 8发布更新修复多处高危漏洞补丁；IDC云安全评估： 阿里云为最重视安全建设的云服务提供商 【每周行业DDoS攻击态势】   【游戏安全动态】 魔兽世界遭遇DDoS攻击。 概要：此次 DDoS 攻击实际是从周日的早上开始发生，暴雪发现问题后第一时间在 Twitter 上发出通知，“我们正在对于身份验证服务缓慢的原因进行调查。”目前还没有个人或组织对此次 DDoS 事件负责，暴雪目前也还未公开更多攻击细节。（引用自Freebuf） 点评：阿里云安全团队也跟踪发现，暴雪被DDoS的时长近三小时。攻击最开始，登录服出现问题，接着是支付出现问题，并在1小时后修复，推测攻击者有可能用DDoS攻击掩盖另外的渗透行为。暴雪本身的防护机制也是业界的谜团，暴雪从来没有公布过关于自身安全防护的相关信息。 在国外，竞技类游戏非常容易吸引黑客的注意。黑客可以通过“黑掉”竞技游戏，赢得公众的关注；在国内，攻击形式更严峻的是棋牌和手游类公司，这类公司生命和盈利周期都是走的“短平快”模式，黑客或者竞争对手有时候用一次DDoS猛攻就可以摧毁一条线的棋牌业务。而正应为业务发展太快，棋牌和手游公司很少在一开始就把资源投入到安全上，往往到了出事件之后才意识到问题严峻性。 HBO向黑客妥协：承诺25万美元赎金。点击查看原文 概要：《权力的游戏》剧情在网上遭到泄露，同时泄露的还有明星的联系方式，HBO企业信息，和其它TV秀的剧情。在HBO发给黑客的一封内部邮件中，HBO已经已真诚的态度向黑客“妥协”，承诺支付25万美元赎金。预计黑客原来的要价不止这些，HBO在尝试与黑客“折中解决”。   【相关安全事件】 开源CMS Drupal 8发布更新修复多处高危漏洞补丁。点击查看原文  概要：Drupal 研究人员于 8 月 16 日发布安全报告，宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件，包括实体访问系统、REST API 与部分视图组件。  点评：受影响版本为Drupal core 8.x 版本和 8.3.7之前的版本；Drupal 7 core则不受影响。建议使用了Drupal 8的用户关注并及时更新到官方最新版8.3.7。 【云上视角】 IDC云安全评估： 阿里云为最重视安全建设的云服务提供商。点击查看原文 概要：全球知名咨询机构IDC发布《IDC MarketScape：中国云服务提供商，2017厂商安全评估》（以下简称IDC云安全评估报告）。阿里云以其在安全上的综合实力和战略前瞻性，位居领导者区间，在安全能力和安全投入上绝对领先。 此次评估共有11家公有云计算服务提供商入选，依据其在现有能力（Capabilities）和未来战略(Strategies)上的不同表现，分别位于领导者(Leaders)，中坚者(Major Players)，潜能者者(Contenders)和特质者(Participants)四大区间。阿里云此次位居领导者区间，表明其在安全建设能力和战略上都处于领先位置。点击查看IDC官方新闻稿。 此次评估涉及20余项云安全相关指标，覆盖云基础设施安全、威胁情报能力、技术先进性、交付与服务能力、合规、生态等。值得注意的是，此份报告与以往Market Scape厂商评估不同，云计算服务提供商所在“气泡”的大小，并非代表其市场收入，而是代表其在云安全上的投入。也就是说，气泡最大的阿里云已成为在中国地区最重视安全建设的云服务提供商。 原文链接：https://yq.aliyun.com/articles/175152