那么为什么游戏会是网络攻击的重灾区呢?这里美联小编说几点主要的原因。
1.攻击成本低
游戏行业的攻击成本低廉,是防护成本的1/N,攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡。
2.游戏行业生命周期短
一款游戏从开始,到结束,很多都是半年的时间,如果抗不过一次大的攻击,很可能就半路夭折。黑客们也是瞄中了这一点,认定:只要发起攻击,大部分游戏公司一定愿意给“保护费”。
3.高连续性
游戏行业对连续性的要求很高,需要7×24在线,因此如果受到攻击,游戏业务很容易会造成大量的玩家流失。有些甚至在被攻击的2-3天后,游戏公司的玩家数量,从几万人掉到几百人。
4.同行竞争
游戏公司之间的恶性竞争,也加剧了针对行业的攻击。
那么,游戏公司如何才能判断自己是否正在被攻击?
假定可排除线路和硬件故障的情况下,突然发现连接服务器困难,正在游戏的用户掉线等现象,则说明很有可能是遭受了DDoS攻击。
目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用前者。无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。所以,如果突然出现下面这几种现象,就可以基本判断是“被攻击”状态:
1.主机的IN/OUT流量较平时有显著的增长。
2.主机的CPU或者内存利用率出现无预期的暴涨。
3.通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。
4.游戏客户端连接游戏服务器失败或者登录过程非常缓慢。
5.正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线。
在了解攻击状态的判断方法之后,就是关于DDoS防护方法。目前,可用的DDoS缓解方法,有三大类:
1.架构优化。
2.服务器加固。
3.商用的DDoS防护服务,游戏公司需要根据自己的预算、攻击严重程度,来决定使用 。
