666IDC一手云堤高防機房福州、臺州、泉州

牛牛QP游戲、mjQP游戲、 QP游戲等 類QP游戲 云堤高防服務器

捕魚QP游戲、電玩城QP游戲、街機QP游戲等金幣類QP游戲 云堤高防服務器

作為一個資深的網絡安全顧問，今天總結一些QP游戲網絡安全防護中常見到的問題；

QP游戲常遇到的問題：

1、遭遇DDOS攻擊造成重大損失

2、盲目選擇防護造成重大損失

3、重網絡不重防護造成重大損失

4、不懂取舍造成重大損失

做游戲防護這么久，碰到酞多游戲客戶因為這些問題虧本、游戲倒閉的；

======================

177707605

======================

防范黑客攻擊并不難其實有共性

根據安全廠商的調查，2017年黑客的攻擊手段有著一定的共同點，他們選擇通過電子郵件去發動攻擊。過去一年，惡意郵件在整個郵件里面的比例正在逐年增長。從2014年大概200多封郵件里面，有1封是含惡意程序的。到了2016年大概這個比例下降到只有130多封里面就含一封郵件有惡意程序。

防范黑客攻擊并不難其實有共性

如果仔細觀察會發現，這些郵件攻擊有一些共性，包括很多的惡意郵件里面包含發票、付款以及請求等較為明顯的字眼。此外，惡意郵件利用不同的語言進行傳播。需要注意的是，釣魚郵件所用的語言多以英文為主。

如今黑客在發送釣魚郵件的同時，還會發一個word附件。對于一般用戶來說，帶有word文檔的郵件看起來更像正常郵件。但是，很多時候word文檔中需要打開宏功能，開啟宏能夠啟動很多其他與系統有關的程序。所以，黑客比較容易先通過電子郵件進來。

過去，黑客通過一些尋找很多不同的零日漏洞，會找到很多不同的攻擊包，去發動相關的攻擊。但在去年，除了用工具包的攻擊比較頻繁以外，黑客那邊偏向于用一些更簡單的工具。現在的電腦里面很多的程序當中的工具，包括PowerShell很容易讓黑客通過word的文檔，集成PowerShell的指令，遠程訪問電腦。

一般企業對于PowerShell的認知不是很深，認為只是一個簡單的腳本，所以他們通常會選擇使用郵件網關，還有其他IT安全設備保障企業安全，反而對整個PowerShell的腳本沒有做相關攔截。

黑客選擇PowerShell更重要的原因在于，PowerShell的指令在整個系統記錄中是看不到的。因此，黑客可以輕松利用這點發動攻擊。 ，很多時候就可以通過郵件網關偵查不出來。 ，執行這個相關指令以后，進入的路徑難以查詢。去年，很多的腳本都是通過 器的方式發動相關指令。這些 器的數量逐月上漲。這些 器腳本 其他的病毒，包括 勒索軟件等相關病毒，能夠加密電腦并鎖定數據。

賽門鐵克通過對PowerShell腳本的研究，發現95的PowerShell腳本為惡意腳本。所以，黑客過去一年非常愿意用這種方式發動相關針對性攻擊。針對惡意程序過去一年的發展，在去年的ISTR 21報告中曾提到，惡意程序的數量在2015年大約有4.3億。但在2016年，所發現的惡意軟件數量出現了輕微下降，只有大概4億左右。但在這4億的惡意軟件里面，90都是在2016年 次出現的。

也就是說，黑客會將惡意程序進行更新，重新包裝之后再次發動攻擊。現在很多惡意程序都能夠感知虛擬機，4的惡意程序會利用云服務進行攻擊，惡意程序會使用很多的方法去躲避企業內部的電子郵件網關，還有網絡安全設備。

======================

177707605

======================