仅以这篇文章记录踩过的坑,也算抛砖引玉,大神可以留言来一起讨论下.
客户以前一直做国内游戏,很少有过出海的游戏经验,这次是上台湾市场.也不算太了解.
上个周末,中午时间,收到了大约40g的流量,阿里云直接把服务器扔进黑洞(就是网络隔离).
我们跟我们的发行方协商先找阿里云协商怎么解决,因为我们只是生产游戏方(cp),而发行方负责服务器和运营相关(在这个事情上对方也是没有什么经验),服务器都由对方负责,没任何权限.
发行方跟阿里之间沟通有个响应时间,这之间大概过了两个小时,我们只能干等.没什么可干的,而广告的流量还在继续跑,这时如果停掉广告业务的流量更是损失巨大,你处于看着钱在一秒秒的流失,而用户还又进不来的尴尬局面.
我第一反映是先给黑客恕金,把当前问题解决, 黑客开出的价码一定是核实和计算过,处于让你疼还不太疼,也不算少的一个结果(得有利可图),之前我们测试期间实际是被攻击过一次,发行方研究过阿里云高防IP,价格吓的不敢用了,只是愤恨为什么会有人来打你.
而在当时黑客并没有暴露身份,打了一会儿就停了,我猜想是黑客觉得这次攻击并不一定能让你们处于这么一个必须交恕金的阶段,还不能让你们警觉,因为一旦警觉把你打死,你一定会想防御手段.
站在黑客角度讲,想拿到恕金满足条件无非是三个:
1. 程序一时半会结构改不了,一定是分析过你的网络特征得出这样的结论.如果上来就是多个gate客户端自己选择,这样黑客就直接放弃了,攻击成本太高.
2. 响应时间长,选择挑一个周末的时间,趁大家都不一定能随时响应搞你.
3. 你们处于流量推广期的时候打你,这时候时间就是金钱,看你流量的变化,他通过你们放出的一些信息得出,什么时候开服?大面积推广,粉丝页关注数,各大平台的信息等等,算出你处于这个时期.
而收到攻击后,黑客主动开始联系你,他敢主动露面一定是算出你不能及时的解决这个问题,要么停止推广 把这个事情解决,这时候你的损失将可能更多,不能把你薅疼,薅疼了你就急了,这个精准计算不光是数据和信息的判断,还有很多经验的因素在里面.他的目的是要钱,不能让你死,让你死是竞争对手干的事.
而选择打谁也是要经过深思熟虑的,太小的不用打,没什么钱,要也不会给,太大的厂商打不起,上来就买了高防或者gate这种方式.
棋牌类游戏最惨,大家互相打,能把竞争对手干死就给自己留了活路.
黑客挑选目标有一定时间和周期,并进行过一段时间的跟踪和分析,只能说利益不算太小,也不算太大,处于黑客这个领域里比较底层的吧,我觉得他们流量也是找别人买的,这个链条里分工也很多,互相做利益置换,也要保护好自己.
对黑客的分析,大神们请留情,全当我的胡扯和想象.
有种说不出的同情,觉得他们的赚钱也很苦B,冒着被抓的风险,从这些厂商里拿点钱出来,而最大的获利方其实都是云厂商,自己赚小的,他们才是拿大头.
这种事情他们做成过一次可能就跟吸毒了一样,停不下来.
一个小厂做个游戏,每年交个一两百万给云厂商做保护费,可以说成本相当高了,一百多万对于服务器所有成本加起来,能支撑10000组服务器了.
对于防御,刚刚提到就是前期把gate服务器开发好,玩家本地列表做测试(都是域名),选择最快的连接.所有暴露给前端的都是域名,而域名对应的ip也是动态的,不要让黑客找到你的单点机器,也不能暴露任何固定ip给前端.
当然,横向对比了几家公司,小蚁网络在ddos防护这块价格更灵活一些,我也看了他们家的高防做出以下几点总结
一、防御DDOS
高防IP建立于先进特征去识别算法来进行精确的清洗,有助于抵御DDOS大流量攻击。使用高防IP后,我们只需在DNS服务商那边将网站解析带高防IP上,将网站的流量通过引流的方式到达高防IP系统内,就可以开始享受高防服务了。
二、防御CC
说到高防IP大部分的人也许都只是知道高防IP可以防御住DDOS,其实高防IP也是可以进行CC防御的,高防IP可以通过模式识别、身份识别等多种方式,精确识别恶意攻击流量,有助于网站更高效的抵御住CC攻击。
三、源站隐藏
使用高防IP时,可以通过将域名解析到高防IP上,由高防IP将访问数据请求转发到达真实IP地址上,这样就可以达到隐藏源站真实IP的目的,源站成功被隐藏后,网站的源IP则不会被暴露,攻击者也不能直接将攻击流量打到网站的源服务器上,这样也可以在很大程度上提到源站的整体安全性能。