棋牌游戏行业一直是DDOS攻击的重灾区,面对DDOS攻击, 防御盾建议:
1、架构优化
通过优化DNS的智能解析,可以避免DNS攻击的风险;使用SLB,通过负载均衡减缓CC攻击的影响;使用专有网络VPC,防止内网攻击;隐藏服务器真实IP地址。
2、服务器加固
确保服务器的系统文件是最新的版本,并及时更新系统补丁;过滤不必要的服务和端口;限制在防火墙外与网络文件共享;限制同时打开的SYN半连接数目;充分利用网络设备保护网络资源。
3、商用DDoS解决方案
前面两种方式只能对小流量攻击起到一定的缓解作用,针对超大流量的DDOS攻击或者复杂的游戏CC攻击,只能考虑采用专业的DDoS解决方案。墨者安全全网第一款指纹识别技术防火墙,TB级防护,动态负载保护,自动过滤清洗流量,保障游戏服务器的正常运行。
目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用前者。
无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。所以,如果突然出现下面这几种现象,就可以基本判断是“被攻击”状态:
(1)主机的IN/OUT流量较平时有显著的增长
(2)主机的CPU或者内存利用率出现无预期的暴涨
(3)通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击
(4)游戏客户端连接游戏服务器失败或者登录过程非常缓慢
(5)正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线
做好攻击防护主要有3个方向:
1、架构优化-好的架构能解决很多问题
2、服务器加固-先做好自己能做的防御
3、商用的DDoS防护服务-选择靠谱的服务提供商最重要
游戏公司需要根据自己的预算、攻击严重程度,来决定使用哪一种。
在预算有限的情况下,可以从免费的DDoS缓解方案和自身架构的优化上下功夫,减缓DDoS攻击的影响。
通用的游戏行业安全解决方案,做法是在IDC机房前端部署防火墙或者流量清洗的一些设备,或者采用大带宽的高防机房来清洗攻击。
当宽带资源充足时,此技术模式的确是防御游戏行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈:例如单点的IDC很容易被打满,对游戏公司本身的成本要求也比较高。
但是目前抗D防御盾是最好的选择,抗D防御盾支持所有端游和手游、网站、APP程序。
CNAME解析或接入SDK,内置多种专利防御算法,无视全网任何形式攻击,让攻击防御不再被动。
防御盾风控模式的初衷,是从收到访问的第一刻起,便判断它是“好”还是“坏”,从而决定它是不是可以访问到它想访问的资源;而当攻击真的发生时,也可以通过智能流量调度,将所有的业务流量切换到一个正常运作的机房,保证游戏正常运行。所以,通过风控理论和SDK接入技术,防御盾可以有效地将黑客和正常玩家进行拆分,可以防御超过300G以上的超大流量攻击。未来,以资源为基础的DDoS防护时代终将被打破,演进出对DDoS真正免疫的风控架构。