游戏行业一直竞争激烈,其中棋牌行业是竞争和进攻最复杂的“江湖”。很多公司不了解这个行业,冲进去,对自己的系统和业务安全都没有很好的了解。当他们受到攻击时,会很无奈,尤其是DDOS攻击是什么,如何保护。
黑客的主要攻击方式:
1.DDOS使用UDP消息和TCP消息攻击游戏服务器的带宽。这种攻击非常暴力。现象是服务器带宽异常增加,攻击流量远远大于服务器能够承受的最大带宽,导致服务器拥塞,正常玩家的请求无法到达服务器。
2.僵尸攻击(TCP CC攻击)比DDOS更难防御。黑客利用海量的真实肉鸡,通过TCP协议的漏洞向服务器发送TCP请求。普通服务器每秒可以接受大约3000个请求。黑客以每秒10万以上的速度向服务器发送TCP请求,导致服务器TCP队列满,CPU上升,内存过载,造成服务器停机,严重影响客户业务。
3.商业模拟(深度商业模拟的CC攻击)棋牌类游戏通信协议比较简单,黑客破解协议几乎不难。目前我们发现黑客会以协议模拟的方式攻击棋牌客户的登录、注册、开房、充值等各种业务接口,相当于正常的业务流量,模拟度比BotAttck高,防御难度更大!
4.其他有针对性的手段除了传统的网络攻击,很多棋牌客户也受到了有针对性的攻击,比如数据库数据泄露、微信恶意举报、域名封等。问题会直接影响业务发展。
游戏公司如何判断自己被攻击?假设真的不是线路或者硬件故障,突然变得很难连接到服务器,游戏中的用户断开连接,很有可能是遭受了DDOS攻击。
目前游戏行业的IT基础设施部署模式有两种:云计算或托管IDC模式,自拉式网络专线。出于成本的考虑,他们大多采用前者。无论是前者还是后者访问,正常游戏用户都可以自由进入服务器进行娱乐。如果这些现象突然出现,可以判断为“被攻击”。
(1)主机的输入/输出流量比平时显著增加。
(2)主机的CPU或内存利用率出现了意想不到的激增。
(3)通过检查当前主机的连接状态,发现有很多半开放的连接,或者很多外部IP地址,已经与本地服务端口建立了几十个已建立的连接,也就是受到了TCP多连接的攻击。
(4)游戏客户端无法连接游戏服务器或者登录过程非常慢。
(5)正在玩游戏的用户突然无法操作或者总是断线。