如何使用高防CDN加速防御DDOS?

游戏行业随着时代的发展有着突飞猛进的变化,尤其是互联网时代智能手机的普及,让游戏行业发展上了一个新的台阶。因为流水量大,现金流动迅速,游戏行业一直是DDoS攻击的首选目标,其中棋牌行业是竞争、攻击最复杂的。很多公司对这个行业未多加了解变贸然进入,对自身的业务安全没有很好的熟知,被攻击了便束手无策。下面小墨就简单的介绍下DDoS攻击及怎样防护。

如何使用高防CDN加速防御DDOS? 第1张

黑客的主要攻击方式:

1、DDoS 它使用UDP报文、TCP报文攻击游戏服务器的带宽,这一类攻击十分强力的,现象就是服务器带宽异常升高,攻击流量远远大于服务器能承受的最大带宽,导致服务器造成堵塞,正常玩家的请求到达不了服务器。

2、BotAttack(TCP协议类CC攻击) 这种攻击比DDoS更难防御,黑客通过TCP协议的漏洞,利用海量真实肉鸡向服务器发起TCP请求,正常服务器能接受的请求数在3000个/秒左右,黑客通过每秒十几万的速度向服务器发起TCP请求,导致服务器TCP队列满,CPU升高、内存过载,造成服务器宕机,会严重影响客户的业务,这种攻击的流量很小,在真实的业务流量中隐藏,难以发现又很难防御。

3、业务的模拟(深度业务模拟类CC攻击) 棋牌类的游戏通信协议比较简单,黑客进行协议破解几乎没什么难度,目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击,这种流量相当于正常业务流量,比BotAttck模拟程度更高,防御难度更高!

如何使用高防CDN加速防御DDOS? 第2张

游戏公司如何判断自己被攻击呢?

假设可以确定不是线路和硬件故障,连接服务器突然变得困难,在游戏中的用户掉线等现象,则很有可能是遭受了DDoS攻击。

目前,游戏行业的IT基础设施有两种部署模式:一是采用云计算或托管IDC模式,二是自拉网络专线。由于费用的考虑,绝大多数采用前者。不管是前者还是后者接入,正常游戏用户可以自由的进入服务器娱乐。如果突然出现这几种现象,就可以判断是“被攻击”状态。

(1)主机的IN/OUT流量较平时有显著的增长。

(2)主机的CPU或者内存利用率出现无预期的暴涨。

(3)通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上ESTABLISHED状态的连接,就是遭到了TCP多连接攻击。

(4)游戏客户端连接游戏服务器失败或登录过程非常缓慢。

(5)正在游戏的用户突然无法操作或者总是断线。


以上这段简短的介绍,希望能帮到正在遭受DDoS攻击而又束手无策的您!


未经允许不得转载:淮推网 » 如何使用高防CDN加速防御DDOS?

版权声明:

从您进入本站开始,已表示您已同意接受本站【免责声明】中的一切条款!

本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行研究【常见问题】。

本站资源仅供学习和交流使用,版权归原作者所有,请在下载后24小时之内自觉删除。

若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,使用者自行承担,概与本站无关。

如有侵犯你版权的,请来信(邮箱:huaitui@foxmail.com)指出,本站将立即改正。

发表评论

您需要 登录账户 后才能发表评论

还没有评论,快来说点什么吧~