游戲產(chǎn)業(yè)一直是網(wǎng)絡(luò)攻擊的主要目標(biāo)。許多游戲在發(fā)行后不久便會(huì)受到攻擊,導(dǎo)致?lián)p失大量玩家和聲譽(yù)下降����,并最終導(dǎo)致徹底的關(guān)閉����。防御吧專業(yè)高防技術(shù)團(tuán)隊(duì)通過(guò)多年的安全防護(hù)經(jīng)驗(yàn),總結(jié)出游戲服務(wù)器最易受到的攻擊類型和一些防御方法。
一�、DDoS流量攻擊
DDoS流量攻擊是最常見和直接的攻擊方式�����,攻擊者通過(guò)控制大量的僵尸網(wǎng)絡(luò)肉雞攻擊游戲服務(wù)器�,導(dǎo)致服務(wù)器擁塞直至崩潰���。導(dǎo)致游戲玩家游戲掉線、登錄不了�����、延遲等一系列不良體驗(yàn)��。根據(jù)相關(guān)數(shù)據(jù)顯示�����,如果一款游戲持續(xù)被攻擊一天,玩家數(shù)量將損失80%��,這對(duì)于游戲公司來(lái)說(shuō)是致命的�。
面對(duì)DDoS攻擊流量���,建議選擇一個(gè)專業(yè)的網(wǎng)絡(luò)安全公司接入游戲高防解決方案�����,通過(guò)高防服務(wù)對(duì)惡意攻擊流量進(jìn)行有效防御和流量清洗�、隱藏源站IP����、利用CDN加速游戲服務(wù)器���,來(lái)解決訪問(wèn)延遲�����、網(wǎng)卡緩慢等問(wèn)題。
二、虛擬(CC假人)登錄攻擊
這種類型的攻擊主要是利用大量的模擬真實(shí)玩家登錄游戲服務(wù)器��,但一直不進(jìn)入游戲�,導(dǎo)致登錄網(wǎng)關(guān)的堵塞���。當(dāng)真正的玩家想要進(jìn)入游戲時(shí),他們會(huì)卡在登錄界面無(wú)法登錄���,甚至直接出現(xiàn)黑屏現(xiàn)象。
面對(duì)CC假人登錄攻擊��,一些游戲公司選擇使用輸入驗(yàn)證碼來(lái)緩解攻擊���,但是效果并不明顯,很多假人攻擊會(huì)直接跳過(guò)驗(yàn)證��,而驗(yàn)證碼會(huì)對(duì)真實(shí)玩家的用戶體驗(yàn)產(chǎn)生不好的影響。所以建議接入專業(yè)CC防護(hù)服務(wù)���,在用戶業(yè)務(wù)和攻擊者之間建立一道防火墻,根據(jù)攻擊者的TCP連接行為����、游戲連接后的動(dòng)態(tài)信息��,直接準(zhǔn)確地識(shí)別真正的玩家和黑客,攔截異常的客戶端����。
三、服務(wù)器入侵攻擊
服務(wù)器入侵攻擊是最嚴(yán)重的攻擊����,攻擊者入侵游戲服務(wù)器��,修改����、竊取游戲數(shù)據(jù)甚至直接清除游戲數(shù)據(jù)。最可怕的是有些服務(wù)器入侵是內(nèi)容工作人員在開發(fā)時(shí)所留的后門���,可以隨時(shí)對(duì)服務(wù)器發(fā)起入侵�,任何防火墻都無(wú)能為力���。
面對(duì)這樣的攻擊,建議加強(qiáng)服務(wù)器安全的性能,做好必要的備份數(shù)據(jù)���,選擇專業(yè)的安全服務(wù)器運(yùn)營(yíng)商�����,不要在網(wǎng)上隨便找游戲源代碼版本,要自己開發(fā)的游戲源代碼��,因?yàn)榫W(wǎng)上的源代碼很有可能會(huì)有后門。團(tuán)隊(duì)必須有專業(yè)的技術(shù)人員����,可以在任何時(shí)候?qū)懹螒蚓幊����、修?fù)和維護(hù),以確保服務(wù)器的正常運(yùn)行��。
在選擇游戲服務(wù)器時(shí),后期會(huì)因?yàn)榫W(wǎng)絡(luò)的問(wèn)題選擇增加防御�����。服務(wù)器加防御可以選擇專業(yè)的ddos高防增值服務(wù)�����,或者使用帶有防御功能的高防服務(wù)器�。
常見的網(wǎng)站攻擊類型主要為流量攻擊�,就是我們常說(shuō)的DDOS攻擊�,最基本的DDoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源��,從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。
CC攻擊����,也是流量攻擊的一種���,CC就是模擬多個(gè)用戶不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作的頁(yè)面��,造成服務(wù)器資源的浪費(fèi),CPU長(zhǎng)時(shí)間處于100%�����,永遠(yuǎn)有處理不完的連接直至網(wǎng)絡(luò)擁塞、正常訪問(wèn)被迫中止�����。
流量攻擊是對(duì)資源上的占取���,如果資源充足時(shí)��,那么這類攻擊就不會(huì)對(duì)網(wǎng)絡(luò)有著很大的影響�����,因此,服務(wù)器加防御要有充足的帶寬�����。
選購(gòu)高防服務(wù)器主要是帶寬和峰值����。首先,由于很多網(wǎng)絡(luò)攻擊采用的攻擊方法是消耗帶寬型��,所以從反向思考�,帶寬的大小是判斷是否為高防服務(wù)器的標(biāo)準(zhǔn)之一����。其次�����,防御的范圍大小��,高防服務(wù)器的數(shù)據(jù)中心都會(huì)有防火墻設(shè)備���,觀察并檢測(cè)防火墻設(shè)備是否在100G以上����,目前防御吧集群防火墻已經(jīng)能達(dá)到T級(jí)防御��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
