【本周游戏行业DDoS攻击态势】

国庆期间，针对游戏行业的DDoS攻击放缓，攻击者也在放“小长假”，10月8日超过500G的攻击可视作攻击猛烈度恢复的表现。

【游戏安全动态】

英国彩票网遭遇DDoS攻击，中断90分钟 点击查看原文

点评：10月7日，英国彩票网遭遇DDoS攻击，持续90分钟，造成大量的现金损失。攻击者在访问流量最高的周六瞄准英国最大的彩票网，可以预测是早有预谋。目前，官方还没有确认这起攻击是否与赎金有关，或者可能是经后更大攻击来袭的“前兆”，也有可能是比较小的彩票网站发起的报复性攻击。

【相关安全事件】

DNSMASQ多高危漏洞公告 点击查看原文

概要：2017年10月2日,由Google安全团队发现的多个DNSMASQ安全漏洞被披露。其中漏洞编号为 CVE-2017-14491、CVE-2017-14492、CVE-2017-14493的三个漏洞被相关厂商标记为严重等级， 剩余编号为 CVE-2017-14494、CVE-2017-14495、CVE-2017-14496、CVE-2017-13704 的漏洞被标记为重要等级。阿里云安全团队汇总受影响范围如下：

点评：相关Linux发行厂商已经提供了安全更新，企业可以通过 yum 或 apt-get 进行安全更新升级。官网下载最新版本2.78安装升级。地址：http://www.thekelleys.org.uk/dnsmasq/。

【云上视角】

阿里云协助警方破获国内最大黑客攻击案，攻击峰值690G 点击查看原文

概要：今年3月初，三家游戏公司先后报案，警方成立专案组，立案侦查这起国内最大的黑客攻击案。阿里云配合警方，利用自身网络安全态势感知系统向警方提供溯源技术攻关，同时，阿里巴巴集团专案和阿里云安全团队联合为警方提供线下技术支撑，通过网络勘验、技术分析、网上追踪、虚拟身份排查等，很快一个黑客组织浮出水面。3月23日起，警方专案组兵分多路，在湖南、陕西、四川、重庆等地先后抓获李某等多名犯罪嫌疑人，这起重大网络黑客攻击案相应告破。

点评：此黑客组织的成员境内外相互勾结，马仔分散在全国各地，幕后老板在境外通过微信、QQ群纠合了十多名黑客，通过入侵他人计算机的方式植入木马程序，自动连接远程服务器，非法控制他人计算机信息从事网络破坏活动。由于DDoS攻击隐蔽性非常强，且跨区域性，侦破难度大，因而在追踪过程中，云上的态势感知能力起到了重要作用。通过深度学习平台对800万黑产样本模型进行学习、提升“侦探经验”，阿里云态势感知对黑产案件进行智能关联，圈出嫌疑犯，并给出关键线索。

期待听到您的反馈

 金融、政府、游戏安全资讯精选会通过云栖社区专栏，

阿里云安全微信和微博，每周与您见面。

如果您是阿里云用户，

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群