一直以來,DDoS攻擊都是游戲企業(yè)的噩夢。許多剛創(chuàng)業(yè)的游戲公司,可能剛上線就被打死。而一些大型的游戲企業(yè)如:暴雪、索尼、金山等,都遭受過大大小小的DDoS攻擊。即使是這樣的大公司,沒有做好預防DDoS攻擊的準備依然會造成巨大的損失。并且近一兩年來,DDoS攻擊一直呈上升趨勢,游戲行業(yè)也是受到DDoS攻擊最多的行業(yè)。如何做好DDoS的防御是每個游戲企業(yè)必須要考慮的。不要等受到攻擊造成損失后才追悔莫及!
DDoS攻擊是怎么打垮游戲企業(yè)的?
(1)占用服務器的有限資源。比如TCP連接數(shù)資源(服務器的連接數(shù)是有限制的),有的TCP連接會斷開,有的會保持通信;比如一家餐館,攻擊者打比方是地痞流氓總是去排隊,但是并不去消費,那么此時正常的客人也就無法進去消費。
(2)純流量DDOS攻擊。攻擊者利用UDP報文連接,報文的形式對服務器的一些重要端口比如:8080端口,影響正常玩家的速度,流量型攻擊相當于地痞流氓直接把餐館的門給堵了。頻繁的攻擊服務器,發(fā)送大量的垃圾報文,造成服務器忙于解碼垃圾數(shù)據(jù)然后癱瘓。
(3)深度業(yè)務模擬類CC攻擊。這是一種針對棋牌類游戲的攻擊。由于棋牌類的游戲通信協(xié)議相對比較簡單,所以黑客進行協(xié)議破解的難度很小,目前我們已經(jīng)發(fā)現(xiàn)有黑客會針對棋牌客戶的登陸、注冊、房間創(chuàng)建、充值等多種業(yè)務接口進行協(xié)議模擬型的攻擊,這種流量和正常業(yè)務一樣,防御難度更高!
如何才能判斷自己是否正在被攻擊?
假定可排除線路和硬件故障的情況下,突然發(fā)現(xiàn)連接服務器困難,正在游戲的用戶掉線等現(xiàn)象,則說明很有可能是遭受了DDoS攻擊。在正常情況下,游戲用戶都可以自由流暢的進入服務器并參與娛樂。所以,如果突然出現(xiàn)下面這幾種現(xiàn)象,就可以基本判斷是“被攻擊”狀態(tài):
(1)主機的IN/OUT流量較平時有顯著的增長;
(2)主機的CPU或者內(nèi)存利用率出現(xiàn)無預期的暴漲;
(3)通過查看當前主機的連接狀態(tài),發(fā)現(xiàn)有很多半開連接,或者是很多外部IP地址,都與本機的服務口建立幾十個以上的ESTABLISHED狀態(tài)的連接,則說明遭到了TCP多連接攻擊;
(4)游戲客戶端連接游戲服務器失敗或者登錄過程非常緩慢;
(5)正在進行游戲的用戶突然無法操作或者非常緩慢或者總是斷線。
游戲企業(yè)如何防御DDoS攻擊?
(1)服務器架構(gòu)優(yōu)化。如負載均衡、分布式集群防御。負載均衡建立在現(xiàn)有網(wǎng)絡結(jié)構(gòu)之上,它提供了一種廉價有效透明的方法擴展網(wǎng)絡設備和服務器的帶寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力、提高網(wǎng)絡的靈活性和可用性,對DDoS流量攻擊和CC攻擊都很見效。分布式集群防御的特點是在每個節(jié)點服務器配置多個IP地址,并且每個節(jié)點能承受不低于10G的DDoS攻擊,如一個節(jié)點受攻擊無法提供服務,系統(tǒng)將會根據(jù)優(yōu)先級設置自動切換另一個節(jié)點。
(2)服務器加固。服務器防御DDoS攻擊最根本的措施就是隱藏服務器真實IP地址。當服務器對外傳送信息時,就可能會泄露IP。例如,我們常見的使用服務器發(fā)送郵件功能就會泄露服務器的IP。所以在發(fā)送郵件時,需要通過第三方代理發(fā)送。這樣顯示出來的IP是代理IP,才不會泄露真實IP地址。
(3)選擇商用的DDoS防護服務。如果DDoS攻擊的流量特別大的話,上面的兩種方式就不能滿足游戲企業(yè)的需求。這時候就需要選擇靠譜的云安全服務商。知道創(chuàng)宇抗D保使用自主研發(fā)的祝融智能攻擊識別引擎,專注于特大流量DDoS攻擊防御服務。抗D保擁有橫跨全國的分布式數(shù)據(jù)中心,以及600G以上帶寬抗DDoS能力,并可隨時應急調(diào)用帶寬1.5TB,總防御能力超2T。這使得我們能完全滿足游戲企業(yè)的需求。
在游戲行業(yè)DDoS攻擊越來越嚴重的今天,做好防御工作是每個游戲企業(yè)的必修課。知道創(chuàng)宇作為擁有十年經(jīng)驗的安全服務商,致力于幫助游戲企業(yè)科學應對,不再懼怕DDoS攻擊!
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領行業(yè),準確率領先GPT-4近20%,變革金融業(yè)未來
- 博通CEO陳福陽回應:忙于AI半導體業(yè)務,暫無意收購英特爾,拒絕巨頭誘惑?
- 法拉第未來再獲融資,下月亮相首款原型車,或?qū)㈤_啟新篇章
- 央視揭露:未成年租號游戲亂象,防沉迷形同虛設,需警惕
- 三星內(nèi)存部門發(fā)放超級績效獎金,最高漲薪200%,員工福利再升級
- LG新能源南京總部啟動,智能電池生產(chǎn)引領綠色未來
- 東芝涅槃:退市裁員后重回盈利,改革之路如何重塑輝煌?
- 大眾汽車管理層降薪風暴:獎金縮水,未來兩年減薪10%,求真還需看業(yè)績表現(xiàn)
- 知乎預測未來:黑神話悟空領銜,諾貝爾物理學獎成焦點
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。