探秘:防御DDoS流量攻擊的方法

西部數(shù)碼
西部數(shù)碼
近年來(lái),國(guó)際上發(fā)生的網(wǎng)絡(luò)安全事件一波比一波嚴(yán)重。據(jù)悉,大部分攻擊方式都來(lái)自于DDoS,DDoS可以導(dǎo)致服務(wù)器被占用,甚至當(dāng)機(jī),對(duì)企業(yè)業(yè)務(wù)運(yùn)轉(zhuǎn)產(chǎn)生巨大影響。那么,游戲網(wǎng)站、APP到底該如何防御DDoS流量攻擊? 201...

近年來(lái),國(guó)際上發(fā)生的網(wǎng)絡(luò)安全事件一波比一波嚴(yán)重。據(jù)悉,大部分攻擊方式都來(lái)自于DDoS,DDoS可以導(dǎo)致服務(wù)器被占用,甚至當(dāng)機(jī),對(duì)企業(yè)業(yè)務(wù)運(yùn)轉(zhuǎn)產(chǎn)生巨大影響。那么,游戲網(wǎng)站、APP到底該如何防御DDoS流量攻擊?

2017年,中國(guó)以275億美元的游戲市場(chǎng)收入,超過(guò)美國(guó)和日本成為全球榜首,中國(guó)的游戲市場(chǎng)已經(jīng)進(jìn)入繁榮時(shí)期。伴隨著行業(yè)的快速發(fā)展,DDoS攻擊也越來(lái)越頻繁。據(jù)媒體報(bào)道:

一東北某游戲平臺(tái)遭遇大型DDoS攻擊,連續(xù)多日攻擊量達(dá)600 Gbps,無(wú)法正常開(kāi)服,被國(guó)內(nèi)某知名友商勸退,日均損失近300萬(wàn)元。

某知名游戲平臺(tái)在去年3月遭遇連續(xù)一個(gè)月的超大混合攻擊,峰值流量高達(dá)400 Gbps,損失上千萬(wàn)。

西南某游戲平臺(tái)在剛剛上線不足一月時(shí),就遭遇了持續(xù)半個(gè)月的DDoS攻擊,導(dǎo)致網(wǎng)站被迫停服,投資方因此對(duì)該平臺(tái)態(tài)度改變,新一輪融資失敗。

一直以來(lái),DDoS攻擊都是游戲企業(yè)的噩夢(mèng)。許多剛創(chuàng)業(yè)的游戲公司,可能剛上線就被打死。而一些大型的游戲企業(yè)都遭受過(guò)大大小小的DDoS攻擊,這讓游戲公司無(wú)一不面臨著業(yè)務(wù)和安全的雙重挑戰(zhàn)。

DDoS攻擊是怎么打垮游戲企業(yè)的?

1.占用服務(wù)器的有限資源。比如TCP連接數(shù)資源(服務(wù)器的連接數(shù)是有限制的),有的TCP連接會(huì)斷開(kāi),有的會(huì)保持通信;比如一家餐館,攻擊者打比方是地痞流氓總是去排隊(duì),但是并不去消費(fèi),那么此時(shí)正常的客人也就無(wú)法進(jìn)去消費(fèi)。

2、純流量DDOS攻擊。攻擊者利用UDP報(bào)文連接,報(bào)文的形式對(duì)服務(wù)器的一些重要端口比如:8080端口,影響正常玩家的速度,流量型攻擊相當(dāng)于地痞流氓直接把餐館的門(mén)給堵了。頻繁的攻擊服務(wù)器,發(fā)送大量的垃圾報(bào)文,造成服務(wù)器忙于解碼垃圾數(shù)據(jù)然后癱瘓。

3、深度業(yè)務(wù)模擬類CC攻擊。這是一種針對(duì)棋牌類游戲的攻擊,知道創(chuàng)宇的安全專家解釋,由于棋牌類的游戲通信協(xié)議相對(duì)比較簡(jiǎn)單,所以黑客進(jìn)行協(xié)議破解的難度很小。有黑客會(huì)針對(duì)棋牌客戶的登陸、注冊(cè)、房間創(chuàng)建、充值等多種業(yè)務(wù)接口進(jìn)行協(xié)議模擬型的攻擊,這種流量和正常業(yè)務(wù)一樣,防御難度更高!

游戲企業(yè)如何防御DDoS攻擊?

1.服務(wù)器架構(gòu)優(yōu)化。如負(fù)載均衡、分布式集群防御。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上,它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性,對(duì)DDoS流量攻擊和CC攻擊都很見(jiàn)效。分布式集群防御的特點(diǎn)是在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址,并且每個(gè)節(jié)點(diǎn)能承受不低于10G的DDoS攻擊,如一個(gè)節(jié)點(diǎn)受攻擊無(wú)法提供服務(wù),系統(tǒng)將會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn)。

2.服務(wù)器加固。服務(wù)器防御DDoS攻擊最根本的措施就是隱藏服務(wù)器真實(shí)IP地址。當(dāng)服務(wù)器對(duì)外傳送信息時(shí),就可能會(huì)泄露IP。例如,我們常見(jiàn)的使用服務(wù)器發(fā)送郵件功能就會(huì)泄露服務(wù)器的IP,所以在發(fā)送郵件時(shí)通過(guò)第三方代理發(fā)送,這樣顯示出來(lái)的IP是代理IP,才不會(huì)泄露真實(shí)IP地址。

3.選擇專業(yè)的DDoS防護(hù)服務(wù)。隨著DDoS攻擊的迅猛進(jìn)攻,攻防資源不對(duì)等,抗D成本高昂,讓很多企業(yè)難以承受。選擇靠譜的云防御服務(wù)商正成為游戲企業(yè)防御DDoS攻擊的最有效之選。

(原標(biāo)題:游戲網(wǎng)站、APP如何防御DDoS流量攻擊?)

THEEND

本月熱門(mén)