网游行业之间的恶性竞争,也加剧了针对行业的DDoS攻击。 而针对游戏行业的DDoS攻击类型也非常的复杂多样。总结下来,大致分为这几种:
首先是空连接:攻击者与服务器频繁建立TCP连接,占用服务端的连接资源,有的会断开,有的一直保持;比如开了一家面馆,“黑帮势力”总是去排队,但是并不消费,那么此时正常的客人也会无法进去消费。
其次是流量型攻击:攻击者采用udp报文攻击服务器的游戏端口,影响正常玩家的速度;还是上面的例子,流量型攻击相当于坏人直接把面馆的门给堵了。
再次,CC攻击:攻击者攻击服务器的认证页面,登陆页面,游戏论坛等,这是一类比较高级的攻击了。这种情况相当于,坏人霸占了收银台结账,找服务员去点菜,导致正常的客人无法享受到服务。
而后,假人攻击:模拟游戏登陆和创建角色过程,造成服务器人满为患,影响正常玩家。 还有对玩家的DDoS攻击:针对对战类游戏,攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关,游戏运行缓慢。
最后是连接攻击:频繁的攻击服务器,发垃圾报文,造成服务器忙于解码垃圾数据。
有效防御措施: 黑名单设置 找到访问日志,最需要关注的,就是“热门 IP”一栏,抓出访问最多的“IP”,往往就是那些干坏事的捣乱分子,然后把它们加入到“IP 黑名单”功能里面。根据这个思路,顺利的抓住两个访问大佬IP,确认过不是大客户之后,毫不犹豫的拉黑。
可是这次要面对的是“DDoS 攻击”,大量的陌生“IP”出现在访问记录上,访问次数最多的也没过 50。如果把全部都加入黑名单,工作量巨大不说,而且此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,活生生的客户也会被拒之门外。
DDoS清洗 同样是火车,全国各地车站中的游客,就像是全国袭来的“DDoS 攻击”,。开启“DDoS 防护”后,高防节点就成了各地的站点,哪些是应该回家的,哪些是逃票想溜进去的,都会进行个个甄别,分布式的验票处理完成之后,让应该回家的人,顺顺利利回家。安全防护解决方案能够调度高防节点资源,并在全国范围内部署了多个清洗资源池,可以用多种方式组合使用,以保护源站安全和业务的正常访问。 高防服务器 DDoS 攻击往往都是全球多地流量合聚,数据量大,应对的方法也同样如此。安全防护基于机房防火墙及大带宽,为客户提供 DDoS 防护、CC 防护和 WAF 防护等服务,全网实时下发规则,秒级生效,致力于帮助用户构建稳定、高效、全面的互联网安全保障。提供了 T 级别的全网流量调度和清洗,支持电信、联通、移动等多条线路,有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻击等。 除了开启简单,T 级防护之外,安全防护方案支持 TCP、UDP、HTTP、HTTPS 等协议,针对不同场景、不同类型的攻击均可完美防御,满足电商、金融、游戏等各种类型的业务需求。