网络游戏公司如何判断是否被攻击?

游戏行业随着时代的发展有着突飞猛进的变化,尤其是互联网时代智能手机的普及,让游戏行业发展上了一个新的台阶。因为流水量大,现金流动迅速,游戏行业一直是DDoS攻击的首选目标,其中棋牌行业是竞争、攻击最复杂的。很多公司对这个行业未多加了解变贸然进入,对自身的业务安全没有很好的熟知,被攻击了便束手无策。下面小墨就简单的介绍下DDoS攻击及怎样防护。
黑客的主要攻击方式:

1、DDoS 它使用UDP报文、TCP报文攻击游戏服务器的带宽,这一类攻击十分强力的,现象就是服务器带宽异常升高,攻击流量远远大于服务器能承受的最大带宽,导致服务器造成堵塞,正常玩家的请求到达不了服务器。

2、BotAttack(TCP协议类CC攻击) 这种攻击比DDoS更难防御,黑客通过TCP协议的漏洞,利用海量真实肉鸡向服务器发起TCP请求,正常服务器能接受的请求数在3000个/秒左右,黑客通过每秒十几万的速度向服务器发起TCP请求,导致服务器TCP队列满,CPU升高、内存过载,造成服务器宕机,会严重影响客户的业务,这种攻击的流量很小,在真实的业务流量中隐藏,难以发现又很难防御。

3、业务的模拟(深度业务模拟类CC攻击) 棋牌类的游戏通信协议比较简单,黑客进行协议破解几乎没什么难度,目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击,这种流量相当于正常业务流量,比BotAttck模拟程度更高,防御难度更高!

游戏公司如何判断自己被攻击呢?
假设可以确定不是线路和硬件故障,连接服务器突然变得困难,在游戏中的用户掉线等现象,则很有可能是遭受了DDoS攻击。

目前,游戏行业的IT基础设施有两种部署模式:一是采用云计算或托管IDC模式,二是自拉网络专线。由于费用的考虑,绝大多数采用前者。不管是前者还是后者接入,正常游戏用户可以自由的进入服务器娱乐。如果突然出现这几种现象,就可以判断是“被攻击”状态。

(1)主机的IN/OUT流量较平时有显著的增长。

(2)主机的CPU或者内存利用率出现无预期的暴涨。

(3)通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上ESTABLISHED状态的连接,就是遭到了TCP多连接攻击。

(4)游戏客户端连接游戏服务器失败或登录过程非常缓慢。

(5)正在游戏的用户突然无法操作或者总是断线。

以上这段简短的介绍,希望能帮到正在遭受DDoS攻击而又束手无策的您!

你可能感兴趣的:(网络安全)