【本周游戲行業DDoS攻擊態勢】

國慶期間，針對游戲行業的DDoS攻擊放緩，攻擊者也在放“小長假”，10月8日超過500G的攻擊可視作攻擊猛烈度恢復的表現。

【游戲安全動態】

英國彩票網遭遇DDoS攻擊，中斷90分鐘?點擊查看原文

點評：10月7日，英國彩票網遭遇DDoS攻擊，持續90分鐘，造成大量的現金損失。攻擊者在訪問流量最高的周六瞄準英國最大的彩票網，可以預測是早有預謀。目前，官方還沒有確認這起攻擊是否與贖金有關，或者可能是經后更大攻擊來襲的“前兆”，也有可能是比較小的彩票網站發起的報復性攻擊。

【相關安全事件】

DNSMASQ多高危漏洞公告?點擊查看原文

概要：2017年10月2日,由Google安全團隊發現的多個DNSMASQ安全漏洞被披露。其中漏洞編號為 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493的三個漏洞被相關廠商標記為嚴重等級， 剩余編號為 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被標記為重要等級。阿里云安全團隊匯總受影響范圍如下：

點評：相關Linux發行廠商已經提供了安全更新，企業可以通過 yum 或 apt-get 進行安全更新升級。官網下載最新版本2.78安裝升級。地址：http://www.thekelleys.org.uk/dnsmasq/。

【云上視角】

阿里云協助警方破獲國內最大黑客攻擊案，攻擊峰值690G?點擊查看原文

概要：今年3月初，三家游戲公司先后報案，警方成立專案組，立案偵查這起國內最大的黑客攻擊案。阿里云配合警方，利用自身網絡安全態勢感知系統向警方提供溯源技術攻關，同時，阿里巴巴集團專案和阿里云安全團隊聯合為警方提供線下技術支撐，通過網絡勘驗、技術分析、網上追蹤、虛擬身份排查等，很快一個黑客組織浮出水面。3月23日起，警方專案組兵分多路，在湖南、陜西、四川、重慶等地先后抓獲李某等多名犯罪嫌疑人，這起重大網絡黑客攻擊案相應告破。

點評：此黑客組織的成員境內外相互勾結，馬仔分散在全國各地，幕后老板在境外通過微信、QQ群糾合了十多名黑客，通過入侵他人計算機的方式植入木馬程序，自動連接遠程服務器，非法控制他人計算機信息從事網絡破壞活動。由于DDoS攻擊隱蔽性非常強，且跨區域性，偵破難度大，因而在追蹤過程中，云上的態勢感知能力起到了重要作用。通過深度學習平臺對800萬黑產樣本模型進行學習、提升“偵探經驗”，阿里云態勢感知對黑產案件進行智能關聯，圈出嫌疑犯，并給出關鍵線索。

期待聽到您的反饋

?金融、政府、游戲安全資訊精選會通過云棲社區專欄，

阿里云安全微信和微博，每周與您見面。

如果您是阿里云用戶，

也歡迎通過郵件、釘釘公眾號查看本周行業資訊。

掃碼參與全球安全資訊精選

讀者調研反饋

我們會認真討論您的每一條建議

并邀請精彩回答者加入VIP讀者群