2017年,中國以275億美元的游戲市場收入,超過美國和日本成為全球榜首,中國的游戲市場已經進入繁榮時期。伴隨著行業的快速發展,DDoS攻擊也越來越頻繁。
據媒體報道:
一東北某游戲平臺遭遇大型DDoS攻擊,連續多日攻擊量達600 Gbps,無法正常開服,被國內某知名友商勸退,日均損失近300萬元。
某知名游戲平臺在去年3月遭遇連續一個月的超大混合攻擊,峰值流量高達400 Gbps,損失上千萬。
西南某游戲平臺在剛剛上線不足一月時,就遭遇了持續半個月的DDoS攻擊,導致網站被迫停服,投資方因此對該平臺態度改變,新一輪融資失敗。
一直以來,DDoS攻擊都是游戲企業的噩夢。許多剛創業的游戲公司,可能剛上線就被打死。而一些大型的游戲企業如暴雪、索尼、金山等,都遭受過大大小小的DDoS攻擊。這讓游戲公司無一不面臨著業務和安全的雙重挑戰。
DDoS攻擊是怎么打垮游戲企業的?
1.占用服務器的有限資源。比如TCP連接數資源(服務器的連接數是有限制的),有的TCP連接會斷開,有的會保持通信;比如一家餐館,攻擊者打比方是地痞流氓總是去排隊,但是并不去消費,那么此時正常的客人也就無法進去消費。
2.純流量DDoS攻擊。攻擊者利用UDP報文連接,報文的形式對服務器的一些重要端口比如:8080端口,影響正常玩家的速度,流量型攻擊相當于地痞流氓直接把餐館的門給堵了。頻繁的攻擊服務器,發送大量的垃圾報文,造成服務器忙于解碼垃圾數據然后癱瘓。
3.深度業務模擬類CC攻擊。這是一種針對類游戲的攻擊,知道創宇的安全專家解釋,由于類的游戲通信協議相對比較簡單,所以黑客進行協議破解的難度很小。有黑客會針對客戶的登陸、注冊、房間創建、充值等多種業務接口進行協議模擬型的攻擊,這種流量和正常業務一樣,防御難度更高!
游戲企業如何防御DDoS攻擊?
1.服務器架構優化。如負載均衡、分布式集群防御。負載均衡建立在現有網絡結構之上,它提供了一種廉價有效透明的方法擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性,對DDoS流量攻擊和CC攻擊都很見效。分布式集群防御的特點是在每個節點服務器配置多個IP地址,并且每個節點能承受不低于10G的DDoS攻擊,如一個節點受攻擊無法提供服務,系統將會根據優先級設置自動切換另一個節點。
2.服務器加固。服務器防御DDoS攻擊最根本的措施就是隱藏服務器真實IP地址。當服務器對外傳送信息時,就可能會泄露IP。例如,我們常見的使用服務器發送郵件功能就會泄露服務器的IP。所以在發送郵件時,需要通過第三方代理發送。這樣顯示出來的IP是代理IP,才不會泄露真實IP地址。
3. 選擇專業的DDoS防護服務。隨著DDoS攻擊的迅猛進攻,攻防資源不對等,抗D成本高昂,讓很多企業難以承受。選擇靠譜的云防御服務商正成為游戲企業防御DDoS攻擊的最有之選。知道創宇云防御平臺產品——抗D保,在原有高防抗D技術的基礎上,針對游戲領域的核心訴求,進行游戲領域訂制化防御服務,大大保障了平臺的穩定性和可用性。
抗D保擁有國內外多點抗 D 集群,儲備帶寬高達2Tb ,通過自主研發的Anti-DDos防護系統及CDN加速系統提供抗 D 服務,具有防護海量 DDoS 攻擊、并針對游戲行業特點定制開發了Porto平臺引擎, 鏈接平穩,轉發高效。
在游戲行業DDoS攻擊越來越嚴重的今天,做好防御工作是每個游戲企業的必修課。知道創宇作為擁有十年經驗的安全服務商,致力于幫助游戲企業科學應對,不再懼怕DDoS攻擊!
(新聞稿 2018-05-02)
