2017年,中国以275亿美元的游戏市场收入,超过美国和日本成为全球榜首,中国的游戏市场已经进入繁荣时期。伴随着行业的快速发展,DDoS攻击也越来越频繁。
据媒体报道:
一东北某游戏平台遭遇大型DDoS攻击,连续多日攻击量达600 Gbps,无法正常开服,被国内某知名友商劝退,日均损失近300万元。 某知名游戏平台在去年3月遭遇连续一个月的超大混合攻击,峰值流量高达400 Gbps,损失上千万。 西南某游戏平台在刚刚上线不足一月时,就遭遇了持续半个月的DDoS攻击,导致网站被迫停服,投资方因此对该平台态度改变,新一轮融资失败。
一直以来,DDoS攻击都是游戏企业的噩梦。许多刚创业的游戏公司,可能刚上线就被打死。而一些大型的游戏企业如暴雪、索尼、金山等,都遭受过大大小小的DDoS攻击。这让游戏公司无一不面临着业务和安全的双重挑战。
DDoS攻击是怎么打垮游戏企业的?
1.占用服务器的有限资源。比如TCP连接数资源(服务器的连接数是有限制的),有的TCP连接会断开,有的会保持通信;比如一家餐馆,攻击者打比方是地痞流氓总是去排队,但是并不去消费,那么此时正常的客人也就无法进去消费。
2.纯流量DDOS攻击。攻击者利用UDP报文连接,报文的形式对服务器的一些重要端口比如:8080端口,影响正常玩家的速度,流量型攻击相当于地痞流氓直接把餐馆的门给堵了。频繁的攻击服务器,发送大量的垃圾报文,造成服务器忙于解码垃圾数据然后瘫痪。
3.深度业务模拟类CC攻击。这是一种针对棋牌类游戏的攻击,知道创宇的安全专家解释,由于棋牌类的游戏通信协议相对比较简单,所以黑客进行协议破解的难度很小。有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击,这种流量和正常业务一样,防御难度更高!
游戏企业如何防御DDoS攻击?
1.服务器架构优化。如负载均衡、分布式集群防御。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点。
2.服务器加固。服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时,就可能会泄露IP。例如,我们常见的使用服务器发送邮件功能就会泄露服务器的IP。所以在发送邮件时,需要通过第三方代理发送。这样显示出来的IP是代理IP,才不会泄露真实IP地址。
3. 选择专业的DDoS防护服务。随着DDoS攻击的迅猛进攻,攻防资源不对等,抗D成本高昂,让很多企业难以承受。选择靠谱的云防御服务商正成为游戏企业防御DDoS攻击的最有之选。知道创宇云防御平台产品——抗D保,在原有高防抗D技术的基础上,针对游戏领域的核心诉求,进行游戏领域订制化防御服务,大大保障了平台的稳定性和可用性。
抗D保拥有国内外多点抗 D 集群,储备带宽高达2Tb ,通过自主研发的Anti-DDos防护系统及CDN加速系统提供抗 D 服务,具有防护海量 DDoS 攻击、并针对游戏行业特点定制开发了Porto平台引擎, 链接平稳,转发高效。
在游戏行业DDoS攻击越来越严重的今天,做好防御工作是每个游戏企业的必修课。知道创宇作为拥有十年经验的安全服务商,致力于帮助游戏企业科学应对,不再惧怕DDoS攻击!
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
