又被DDoS攻击毒打掉线?游戏公司该如何判断?如何防御? 安全资讯 黑基网,黑基安全网,网络安全,手机黑基网,黑基网博客,移动网络安全,物联网安全,heijiwang.

IP: 已被记录,请勿违法!

又被DDoS攻击毒打掉线?游戏公司该如何判断?如何防御?

2020-4-4

load...

游戏行业由于利润大所以竞争非常激烈,这也导致了竞争对手恶意竞争,通过DDOS攻击手段将对手服务器打瘫痪,很多游戏刚上线就被打挂,导致用户大量流失。面对这种情况游戏公司如何判断是否正在被DDOS攻击?

假定可排除线路和硬件故障的情况下,突然发现连接服务器困难,正在游戏的用户掉线等现象,则说明很有可能是遭受了DDoS攻击。

目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用前者。

无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。所以,如果突然出现下面这几种现象,就可以基本判断是“被攻击”状态:

(1) 主机的IN/OUT流量较平时有显著的增长。

(2)主机的CPU或者内存利用率出现无预期的暴涨。



(3)通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。
(4)游戏客户端连接游戏服务器失败或者登录过程非常缓慢。

(5)正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线。

安全分享:什么样的架构才可以对DDoS免疫?

在知道难点,和攻击状态的判断方法之后,来说说现在了解的DDoS防护方法。

目前,可用的DDoS缓解方法,有三大类。



首先是架构优化,其次是服务器加固,最后是商用的DDoS防护服务。游戏公司需要根据自己的预算、攻击严重程度,来决定使用哪一种。
一、预算有限的情况下

可以从免费的DDoS缓解方案,和自身架构的优化上下功夫,减缓DDoS攻击的影响。

a. 如果想将安全防护寄托在云上,可以使用云解析,优化DNS的智能解析,同时建议托管多家DNS服务商,这样可以避免DNS攻击的风险。

b.使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。

分享至:
  暴洗还是终结?比特币行情“过山车”
  Magecart黑客组织使用新手法,过万网站被黑
返回上级 返回首页