知道創(chuàng)宇抗D保，讓游戲企業(yè)不再懼怕DDoS攻擊

一直以來，DDoS攻擊都是游戲企業(yè)的噩夢(mèng)。許多剛創(chuàng)業(yè)的游戲公司，可能剛上線就被打死。而一些大型的游戲企業(yè)如：暴雪、索尼、金山等，都遭受過大大小小的DDoS攻擊。即使是這樣的大公司，沒有做好預(yù)防DDoS攻擊的準(zhǔn)備依然會(huì)造成巨大的損失。并且近一兩年來，DDoS攻擊一直呈上升趨勢(shì)，游戲行業(yè)也是受到DDoS攻擊最多的行業(yè)。如何做好DDoS的防御是每個(gè)游戲企業(yè)必須要考慮的。不要等受到攻擊造成損失后才追悔莫及！

DDoS攻擊是怎么打垮游戲企業(yè)的？

（1）占用服務(wù)器的有限資源。比如TCP連接數(shù)資源（服務(wù)器的連接數(shù)是有限制的），有的TCP連接會(huì)斷開，有的會(huì)保持通信；比如一家餐館，攻擊者打比方是地痞流氓總是去排隊(duì)，但是并不去消費(fèi)，那么此時(shí)正常的客人也就無法進(jìn)去消費(fèi)。

（2）純流量DDOS攻擊。攻擊者利用UDP報(bào)文連接，報(bào)文的形式對(duì)服務(wù)器的一些重要端口比如：8080端口，影響正常玩家的速度，流量型攻擊相當(dāng)于地痞流氓直接把餐館的門給堵了。頻繁的攻擊服務(wù)器，發(fā)送大量的垃圾報(bào)文，造成服務(wù)器忙于解碼垃圾數(shù)據(jù)然后癱瘓。

（3）深度業(yè)務(wù)模擬類CC攻擊。這是一種針對(duì)棋牌類游戲的攻擊。由于棋牌類的游戲通信協(xié)議相對(duì)比較簡(jiǎn)單，所以黑客進(jìn)行協(xié)議破解的難度很小，目前我們已經(jīng)發(fā)現(xiàn)有黑客會(huì)針對(duì)棋牌客戶的登陸、注冊(cè)、房間創(chuàng)建、充值等多種業(yè)務(wù)接口進(jìn)行協(xié)議模擬型的攻擊，這種流量和正常業(yè)務(wù)一樣，防御難度更高！

如何才能判斷自己是否正在被攻擊？

假定可排除線路和硬件故障的情況下，突然發(fā)現(xiàn)連接服務(wù)器困難，正在游戲的用戶掉線等現(xiàn)象，則說明很有可能是遭受了DDoS攻擊。在正常情況下，游戲用戶都可以自由流暢的進(jìn)入服務(wù)器并參與娛樂。所以，如果突然出現(xiàn)下面這幾種現(xiàn)象，就可以基本判斷是“被攻擊”狀態(tài)：

（1）主機(jī)的IN/OUT流量較平時(shí)有顯著的增長(zhǎng)；

（2）主機(jī)的CPU或者內(nèi)存利用率出現(xiàn)無預(yù)期的暴漲；

（3）通過查看當(dāng)前主機(jī)的連接狀態(tài)，發(fā)現(xiàn)有很多半開連接，或者是很多外部IP地址，都與本機(jī)的服務(wù)口建立幾十個(gè)以上的ESTABLISHED狀態(tài)的連接，則說明遭到了TCP多連接攻擊；

（4）游戲客戶端連接游戲服務(wù)器失敗或者登錄過程非常緩慢；

（5）正在進(jìn)行游戲的用戶突然無法操作或者非常緩慢或者總是斷線。

游戲企業(yè)如何防御DDoS攻擊？

（1）服務(wù)器架構(gòu)優(yōu)化。如負(fù)載均衡、分布式集群防御。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性，對(duì)DDoS流量攻擊和CC攻擊都很見效。分布式集群防御的特點(diǎn)是在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址，并且每個(gè)節(jié)點(diǎn)能承受不低于10G的DDoS攻擊，如一個(gè)節(jié)點(diǎn)受攻擊無法提供服務(wù)，系統(tǒng)將會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn)。

（2）服務(wù)器加固。服務(wù)器防御DDoS攻擊最根本的措施就是隱藏服務(wù)器真實(shí)IP地址。當(dāng)服務(wù)器對(duì)外傳送信息時(shí)，就可能會(huì)泄露IP。例如，我們常見的使用服務(wù)器發(fā)送郵件功能就會(huì)泄露服務(wù)器的IP。所以在發(fā)送郵件時(shí)，需要通過第三方代理發(fā)送。這樣顯示出來的IP是代理IP，才不會(huì)泄露真實(shí)IP地址。

（3）選擇商用的DDoS防護(hù)服務(wù)。如果DDoS攻擊的流量特別大的話，上面的兩種方式就不能滿足游戲企業(yè)的需求。這時(shí)候就需要選擇靠譜的云安全服務(wù)商。知道創(chuàng)宇抗D保使用自主研發(fā)的祝融智能攻擊識(shí)別引擎，專注于特大流量DDoS攻擊防御服務(wù)?？笵保擁有橫跨全國(guó)的分布式數(shù)據(jù)中心，以及600G以上帶寬抗DDoS能力，并可隨時(shí)應(yīng)急調(diào)用帶寬1.5TB，總防御能力超2T。這使得我們能完全滿足游戲企業(yè)的需求。

在游戲行業(yè)DDoS攻擊越來越嚴(yán)重的今天，做好防御工作是每個(gè)游戲企業(yè)的必修課。知道創(chuàng)宇作為擁有十年經(jīng)驗(yàn)的安全服務(wù)商，致力于幫助游戲企業(yè)科學(xué)應(yīng)對(duì),不再懼怕DDoS攻擊！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。