我们都知道,DDoS攻击一直以来的都是游戏公司的痛点。而且由于游戏行业的恶意竞争越来越频繁,从而使得DDOS攻击也日益增长,类型也越来越多,导致了游戏企业的对于这些攻击的防护压力越来越重!
那这些攻击都是怎么样打垮游戏企业的呢?
游戏行业被大肆攻击的背后,暗藏着这个行业疯狂的恶性竞争。近年来,攻击方式也在不断变化,除了SYN Flood、ACK Flood、UDP Flood等业内耳熟能详的攻击方式,新型攻击方式也开始不断涌现,例如IPMI反射、TCP反射等反射放大类型的攻击。
这里不得不提一下反射放大攻击,它是一种具有巨大攻击力的DDoS攻击方式。攻击者只需要付出少量的代价, 即可对需要攻击的目标产生巨大的流量,对网络带宽资源(网络层)、连接资源(传输层) 和计算机资源(应用层)造成巨大的压力。由于反射放大攻击危害大,成本低,溯源难,一直以来都被黑色产业从业者所喜爱。
而攻击者正是摸清了游戏行业特点,对着它的脆弱之处下起了狠手。这使得游戏面临的往往是复杂多变的大流量攻击,以流量型DDoS、CC的混合攻击为主,攻击形态多,变异速度快,极大程度的增加了游戏厂商的防御难度。
占用服务器的有限资源。比如TCP连接数资源(服务器的连接数是有限制的),有的TCP连接会断开,有的会保持通信;比如一家餐馆,攻击者打比方是地痞流氓总是去排队,但是并不去消费,那么此时正常的客人也就无法进去消费。
纯流量DDOS攻击。攻击者利用UDP报文连接,报文的形式对服务器的一些重要端口比如:8080端口,影响正常玩家的速度,流量型攻击相当于地痞流氓直接把餐馆的门给堵了。频繁的攻击服务器,发送大量的垃圾报文,造成服务器忙于解码垃圾数据然后瘫痪。
深度业务模拟类CC攻击。这是一种针对棋牌类游戏的攻击,由于棋牌类的游戏通信协议相对比较简单,所以黑客进行协议破解的难度很小。有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击,这种流量和正常业务一样,防御难度更高!
所以游戏防护就显得格外的重要。
选择游戏防护解决方案,可考虑防御盾,它针对为客户端,制定专属解决方案防御大流量的DDoS攻击,进行APP加固等,全网T级流量防御,让客户感觉不到攻击,玩家游戏不掉线。同时防御盾还能做到防护海量DDoS攻击、精准攻击防护、隐藏用户服务资源、弹性防护、高可靠、高可用的流量清洗服务。