浅谈游戏业务遭遇攻击的防护措施
很多人不禁问DDoS攻击是什么?尤其是对刚入行的新手小白来说,对于这方面完全不懂,那么今天我们就来讲讲它是什么又会造成什么危害,该如何防御。
DDoS攻击也叫分布式拒绝服务(Distributed Denial of Service,简称DDoS),主要攻击的方式有SYN/ACK Flood,UDP Flood等流量攻击和CC攻击。
流量攻击是非常常见和直接的一种攻击方式,攻击者通过控制大量僵尸网络肉鸡攻击游戏服务器,造成游戏服务器拥塞甚至崩溃。直接导致的后果就是玩家无法链接游戏,这也将使游戏损失大量的玩家。防御的方式就是使用高防服务器直接与其对抗,高防服务器通过其硬件防火墙把恶意的流量抵挡在外面,当然越大的流量攻击对应的成本也是越高的,如果是单独的针对UDP Flood攻击也有取巧之处,可以让机房对相关的UDP协议进行封锁,毕竟目前大部分游戏都没有使用到UDP协议,也可以降低对抗的成本。
其次是CC攻击,攻击者通过大量肉鸡模拟真实玩家登录游戏服务器,造成登录网关的拥塞,大量占用服务器的资源,使真正的玩家无法登陆和卡顿,严重影响玩家的游戏体验。针对这类攻击有些游戏公司会选择验证码的方式来缓解,但实际效果并不明显,反而还会影响玩家的游戏体验,建议使用高防服务器对空链接假链接做策略屏蔽,直接把IP拦截在外面,当然策略屏蔽也不是万能的,不好的策略也会造成把真实的玩家也拦截掉。
由于DDoS攻击容易实施、难以追踪并且相对其他攻击手段DDoS的技术要求和发动攻击的成本很低,很多不法分子运用此类攻击敲诈勒索,打击同行,而游戏行业往往是DDoS攻击的重灾区,相对上面介绍的防御方式,接下来介绍的一款产品其防御效果更好,防御成本也更低,这款产品就是游戏盾。
游戏盾是针对游戏行业所推出的一款高度可定制的网络安全管理解决方案,可以彻底解决大型的DDoS流量攻击和游戏行业特有的CC攻击问题。
与传统单点防御DDoS防御方案相比,游戏盾用数据和算法来实现智能调度,将“正常玩家”流量和“黑客攻击”流量快速分流至不同的节点,最大限度缓解大流量攻击;通过端到端加密,让模拟用户行为的小流量攻击也无法到达客户端。
与普通的DDoS高防机房不同,游戏盾并不是通过海量的带宽硬抗攻击,而是通过分布式的抗D节点,将黑客的攻击进行有效的拆分和调度,使得攻击无法集中到某一个点上。同时基于SDK端数据、流量数据,可以通过动态的调度策略将黑客隔离!