游戏行业一直以来都是DDOS攻击的重灾区,根据相关数据显示,百分之七十的DDOS攻击是针对游戏行业。很多游戏公司被DDOS攻击了自身都没有察觉,还有些干脆视而不见。今天墨者安全高防团队通过多年DDOS防护经验,给大家分享一下游戏公司如何判断是否被DDOS攻击?
目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用前者。无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。但是,如果突然出现下面这几种现象,就可以基本判断是“被攻击”状态:
1、正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线;
2、游戏客户端连接游戏服务器失败或者登录过程非常缓慢;
3、主机的IN/OUT流量较平时有显著的增长;
4、主机的CPU或者内存利用率出现无预期的暴涨;
5、通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。
在确定游戏服务器被DDOS攻击后,可以通过三个手段来缓解DDOS:架构优化,服务器加固,商用DDoS防护服务。
一、架构优化
1、如果系统部署在云上,可以使用云解析,优化DNS的智能解析;
2、使用专有网络VPC,防止内网攻击;
3、隐藏服务器真实IP地址,做好服务器的性能测试,确保可以随时的弹性扩容;
4、使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。
二、服务器加固
1、确保服务器的系统文件是最新的版本,并及时更新系统补丁;
2、过滤不必要的服务和端口,确保服务器系统安全;
3、识别游戏特征,针对不符合游戏特征的连接可以断开;
4、禁用 ICMP,使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。
三、商用DDoS防护服务
优化架构和服务器加固对缓解DDOS攻击可以起到一定的作用,但如果面对超大流量的DDOS攻击和复杂的CC攻击,就必须要考虑商用的DDoS防护服务了。目前,通用的游戏行业安全解决方案是像墨者盾一样,在IDC机房前端部署防火墙或者流量清洗的一些设备,利用新的WAF算法过滤技术,综合大数据分析变种穿盾CC保护或者采用大带宽的高防机房来清洗DDOS攻击。
