游戏行业一直以来都是DDOS攻击的重灾区,根据相关数据显示,百分之七十的DDOS攻击是针对游戏行业。很多游戏公司被DDOS攻击了自身都没有察觉,还有些干脆视而不见。今天久云安全高防团队通过多年DDOS防护经验,给大家分享一下游戏公司如何判断是否被DDOS攻击?

 目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用前者。无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。但是,如果突然出现下面这几种现象,就可以基本判断是“被攻击”状态:

 1、正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线;

 2、游戏客户端连接游戏服务器失败或者登录过程非常缓慢;

 3、主机的IN/OUT流量较平时有显著的增长;

 4、主机的CPU或者内存利用率出现无预期的暴涨;

 5、通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。

高防服务器成本由哪些方面决定?(图1)

 在确定游戏服务器被DDOS攻击后,可以通过三个手段来缓解DDOS:架构优化,服务器加固,商用DDoS防护服务。

 一、架构优化

 1、如果系统部署在云上,可以使用云解析,优化DNS的智能解析;

 2、使用专有网络VPC,防止内网攻击;

 3、隐藏服务器真实IP地址,做好服务器的性能测试,确保可以随时的弹性扩容;

 4、使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。

 二、服务器加固

 1、确保服务器的系统文件是最新的版本,并及时更新系统补丁;

 2、过滤不必要的服务和端口,确保服务器系统安全;

 3、识别游戏特征,针对不符合游戏特征的连接可以断开;

 4、禁用 ICMP,使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。

 三、商用DDoS防护服务

 优化架构和服务器加固对缓解DDOS攻击可以起到一定的作用,但如果面对超大流量的DDOS攻击和复杂的CC攻击,就必须要考虑商用的DDoS防护服务了。目前,通用的游戏行业安全解决方案是像阿里云盾一样,在IDC机房前端部署防火墙或者流量清洗的一些设备,利用新的WAF算法过滤技术,综合大数据分析变种穿盾CC保护或者采用大带宽的高防机房来清洗DDOS攻击。

 
分享
继续阅读相关文章

发表评论 快来秀出你的观点

评论区暂时关闭,请谅解!
评论 点赞 收藏