游戏行业一直以来是网络攻击的重灾区，很多游戏刚上线没多久就频繁遭到攻击，导致玩家大量流失口碑下降，最后可能导致直接关服。防御盾DDoS高防技术团队通过多年安全防护经验，总结了一下游戏服务器最容易遭到的攻击类型以及一些防御方法。

DDoS流量攻击是最常见也是最直接的一种攻击方式，攻击者通过控制大量僵尸网络肉鸡，对游戏服务器发起攻击，导致服务器拥堵直至崩溃。造成游戏玩家游戏掉线、登录不上、延迟等一系列不好的体验。根据相关数据显示，一款游戏如果持续遭到攻击一天，玩家数量将流失80%，这对游戏公司而言是致命的。

面对DDoS流量攻击，防御盾建议选择专业的网络安全公司接入游戏高防解决方案，通过高防服务对恶意攻击流量进行有效防御和流量清洗，隐藏源站IP，对游戏服务器进行CDN加速，解决访问延迟、网络卡慢等问题。这个攻击类型主要是通过大量模拟真实玩家对游戏服务器进行登入，但一直不进入游戏，造成登陆网关拥堵，真正的玩家想进入游戏时就会卡在登入界面登入不上，甚至直接出现黑屏现象。

DDOS是游戏服务器的主要攻击手段，展开了多种形态的攻击方式：

1、 网络层攻击：YNFlood、ACKFlood、ICMPFlood、UDPFlood、NTPFlood、SSDPFlood、DNSFlood等；

2、 应用层攻击：CC攻击；

3、 HTTP的攻击等网络攻击（4层）：服务器可以打开SYN Cookie、ip_table等方式来避免服务器被攻击，无法响应。

DDoS攻击成上升趋势，如果单用传统高防服务器这样的防御方式肯定是不行的，它太被动，即使勉强防御下了攻击，但意义不大，游戏中经常也掉线或者卡机，玩家流失更快。

特别是DOS对很容易攻击的棋牌游戏，其技术框架具有以下特征：

1、数据库读频率高，玩家经常查看卡牌介绍，对于输出输入要求很高。

2、网络稳定性要求高，对战时发生的断线或连接失败都容易造成玩家流失。

3、卡牌游戏更迭快，技能调整以及新卡牌的推出都比较频繁，批量操作至关重要，对弹性扩展也有一定的要求。

面对CC假人登录攻击，有些游戏公司选择利用输验证码来缓解，但是效果并不明显，很多假人攻击会直接跳过验证，而且验证码对真实玩家的用户体验也影响不好。所以防御盾建议接入专业的CC防护服务，通过在用户业务和攻击者之间建立起一道游戏业务的防火墙，根据攻击者的TCP连接行为、游戏连接后的动态信息，准确分辨出真正的玩家和黑客，直接拦截异常的客户端。

服务器入侵攻击是最严重的一种攻击方式了，攻击者入侵游戏服务器，修改、盗取游戏数据甚至直接清除游戏数据。最可怕的是有些服务器入侵是内容人员开发时自己留的后门，可以随时对服务器发起入侵，任何防火墙都无能为力。

面对这种攻击行为，防御盾只能建议加强服务器安全性能，做好必要的备份数据，选择专业的安全的服务器运营商，游戏源码要自己开发不要随便找网上的源码版本，很有可能会留有后门，团队必须有专业的技术人员，可以随时对游戏进行编写、修复和维护，保障服务器的正常运行。