游戏公司如何判断是否被DDOS攻击?

游戏行业一直以来都是DDOS攻击的重灾区,根据相关数据显示,百分之七十的DDOS攻击是针对游戏行业。很多游戏公司被DDOS攻击了自身都没有察觉,还有些干脆视而不见。今天墨者安全高防团队通过多年DDOS防护经验,给大家分享一下游戏公司如何判断是否被DDOS攻击?

目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用前者。无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。但是,如果突然出现下面这几种现象,就可以基本判断是“被攻击”状态:

1、正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线;

2、游戏客户端连接游戏服务器失败或者登录过程非常缓慢;

3、主机的IN/OUT流量较平时有显著的增长;

4、主机的CPU或者内存利用率出现无预期的暴涨;

5、通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。

在确定游戏服务器被DDOS攻击后,可以通过三个手段来缓解DDOS:架构优化,服务器加固,商用DDoS防护服务。

一、架构优化

1、如果系统部署在云上,可以使用云解析,优化DNS的智能解析;

2、使用专有网络VPC,防止内网攻击;

3、隐藏服务器真实IP地址,做好服务器的性能测试,确保可以随时的弹性扩容;

4、使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。

二、服务器加固

1、确保服务器的系统文件是最新的版本,并及时更新系统补丁;

2、过滤不必要的服务和端口,确保服务器系统安全;

3、识别游戏特征,针对不符合游戏特征的连接可以断开;

4、禁用 ICMP,使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。

三、商用DDoS防护服务

优化架构和服务器加固对缓解DDOS攻击可以起到一定的作用,但如果面对超大流量的DDOS攻击和复杂的CC攻击,就必须要考虑商用的DDoS防护服务了。目前,通用的游戏行业安全解决方案是像墨者盾一样,在IDC机房前端部署防火墙或者流量清洗的一些设备,利用新的WAF算法过滤技术,综合大数据分析变种穿盾CC保护或者采用大带宽的高防机房来清洗DDOS攻击。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181031A14TCR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券