當(dāng)前游戲行業(yè)DDoS攻擊的主要手段有以下幾種:
1.SYN/ACK Flood 攻擊
通過(guò)向受害主機(jī)發(fā)送大量偽造源 IP 和源端口的 SYN 或 ACK 包,導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)�, 由于源都是偽造的故追蹤起來(lái)比較困難, 缺點(diǎn)是實(shí)施起來(lái)有一定難度�, 需要高帶寬的僵尸主機(jī)支持。少量的這種攻擊會(huì)導(dǎo)致主機(jī)服務(wù)器無(wú)法訪(fǎng)問(wèn)�, 但卻可以 Ping 的通, 在服務(wù)器上用 Netstat -na 命令會(huì)觀察到存在大量的 SYN_RECEIVED 狀態(tài)�,大量的這種攻擊會(huì)導(dǎo)致 Ping 失敗、TCP/IP 棧失效����,并會(huì)出現(xiàn)系統(tǒng)凝固現(xiàn)象,即不響應(yīng)鍵盤(pán)和鼠標(biāo)�����。普通防火墻大多無(wú)法抵御此種攻擊��。
2.刷腳本攻擊
這種攻擊主要是針對(duì)存在 ASP、JSP���、PHP����、CGI 等腳本程序����,并調(diào)用 MSSQLServer、MySQLServer�、Oracle 等數(shù)據(jù)庫(kù)的網(wǎng)站系統(tǒng)而設(shè)計(jì)的,特征是和服務(wù)器建立正常的 TCP 連接�����, 并不斷的向腳本程序提交查詢(xún)�����、 列表等大量耗費(fèi)數(shù)據(jù)庫(kù)資源的調(diào)用�, 一般來(lái)說(shuō)���, 提交一個(gè) GET 或 POST 指令對(duì)客戶(hù)端的耗費(fèi)和帶寬的占用是幾乎可以忽略的���,而服務(wù)器為處理此請(qǐng)求卻可能要從上萬(wàn)條記錄中去查出某個(gè)記錄�, 這種處理過(guò)程對(duì)資源的耗費(fèi)是很大的�����, 常見(jiàn)的數(shù)據(jù)庫(kù)服務(wù)器很少能支持?jǐn)?shù)百個(gè)查詢(xún)指令同時(shí)執(zhí)行��,而這對(duì)于客戶(hù)端來(lái)說(shuō)卻是輕而易舉的��, 因此攻擊者只需通過(guò) Proxy 代理向主機(jī)服務(wù)器大量遞交查詢(xún)指令�, 只需數(shù)分鐘就會(huì)把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù),常見(jiàn)的現(xiàn)象就是網(wǎng)站慢如蝸牛����、ASP 程序失效、PHP 連接數(shù)據(jù)庫(kù)失敗���、數(shù)據(jù)庫(kù)主程序占用 CPU 偏高����。這種攻擊的特點(diǎn)是可以完全繞過(guò)普通的防火墻防護(hù)�, 輕松找一些 Proxy 代理就可實(shí)施攻擊, 缺點(diǎn)是對(duì)付只有靜態(tài)頁(yè)面的網(wǎng)站效果會(huì)大打折扣����,并且有些 Proxy 會(huì)暴露攻擊者的 IP 地址�。
3.TCP 全連接攻擊
這種攻擊是為了繞過(guò)常規(guī)防火墻的檢查而設(shè)計(jì)的���,一般情況下��,常規(guī)防火墻大多具備過(guò)濾 T earDrop��、Land 等 DOS 攻擊的能力���,但對(duì)于正常的 TCP 連接是放過(guò)的,殊不知很多網(wǎng)絡(luò)服務(wù)程序(如:IIS�����、Apache 等 W eb 服務(wù)器)能接受的 TCP 連接數(shù)是有限的��,一旦有大量的 TCP 連接����,即便是正常的,也會(huì)導(dǎo)致網(wǎng)站訪(fǎng)問(wèn)非常緩慢甚至無(wú)法訪(fǎng)問(wèn)�����,TCP 全連接攻擊就是通過(guò)許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的 TCP 連接����,直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨, 從而造成拒絕服務(wù)��, 這種攻擊的特點(diǎn)是可繞過(guò)一般防火墻的防護(hù)而達(dá)到攻擊目的�,缺點(diǎn)是需要找很多僵尸主機(jī),并且由于僵尸主機(jī)的 IP 是暴露的���,因此容易被追蹤���。
針對(duì)日益猖獗的DDOS攻擊和CC攻擊,德迅云安全為您提供了一種有效的防護(hù)方案:德迅的DDoS高防IP是以省骨干網(wǎng)的DDoS防護(hù)網(wǎng)絡(luò)為基礎(chǔ)����,結(jié)合德迅自研的DDoS攻擊檢測(cè)和智能防護(hù)體系, 向您提供可管理的DDoS防護(hù)服務(wù)��,自動(dòng)快速的緩解網(wǎng)絡(luò)攻擊對(duì)業(yè)務(wù)造成的延遲增加�,訪(fǎng)問(wèn)受限, 業(yè)務(wù)中斷等影響���,從而減少業(yè)務(wù)損失���,降低潛在DDoS攻擊風(fēng)險(xiǎn)���;通過(guò)創(chuàng)新的報(bào)文基因技術(shù),免SDK快速接入 ����,在用戶(hù)與防護(hù)節(jié)點(diǎn)之間建立加密的IP隧道,準(zhǔn)確識(shí)別合法報(bào)文�����,阻止非法流量進(jìn)入����,可徹底防御CC攻擊等資源消耗型攻擊。
當(dāng)業(yè)務(wù)接入游戲高防IP后����,玩家所有的流量都將經(jīng)過(guò)高防節(jié)點(diǎn),高防機(jī)房通過(guò)清洗設(shè)備����、實(shí)時(shí)監(jiān)控、即時(shí)調(diào)度進(jìn)行惡意流量的清洗和隔離����,阻斷所有可能的攻擊�����,同時(shí)利用高性能轉(zhuǎn)發(fā)引擎將正常流量轉(zhuǎn)發(fā)給源站服務(wù)器,確保源站服務(wù)器正常訪(fǎng)問(wèn)��,并且能夠隱藏源服務(wù)器 IP��,不受任何攻擊影響���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
