游戏公司如何判断自己是否正在被ddos攻击

游戏行业利润大竞争非常激烈,导致恶意竞争,通过DDOS攻击手段将对手服务器打瘫痪,很多游戏刚上线就被打挂,导致用户大量流失。面对这种情况游戏公司如何判断是否正在被DDOS攻击。

假定可排除线路和硬件故障的情况下,突然发现连接服务器困难,正在游戏的用户掉线等现象,则说明很有可能是遭受DDoS攻击。

目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用云计算或者托管IDC模式。

无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。所以,如果突然出现下面这几种现象,就可以基本判断是“被攻击”状态:

(1) 主机的IN/OUT流量较平时有显著的增长

(2)主机的CPU或者内存利用率出现无预期的暴涨

(3)通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击

(4)游戏客户端连接游戏服务器失败或者登录过程非常缓慢

(5)正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线

目前,可用的DDoS缓解方法,有三大类。首先是架构优化,其次是服务器加固,最后是商用的DDoS防护服务。

       

游戏公司如何判断自己是否正在被ddos攻击

游戏公司需要根据自己的预算、攻击严重程度,来决定使用哪一种。

一、在预算有限的情况下,可以从免费的DDoS缓解方案,和自身架构的优化上下功夫,减缓DDoS攻击的影响。

a. 如果系统部署在云上,可以使用云解析,优化DNS的智能解析,同时建议托管多家DNS服务商,这样可以避免DNS攻击的风险。

b. 使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后,不仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。

c. 使用专有网络VPC,防止内网攻击。

d. 做好服务器的性能测试,评估正常业务环境下能承受的带宽和请求数,确保可以随时的弹性扩容。

e. 服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时,就可能会泄露IP,例如,我们常见的使用服务器发送邮件功能就会泄露服务器的IP。

因而,我们在发送邮件时,需要通过第三方代理发送,这样子显示出来的IP是代理IP,因而不会泄露真实IP地址。在资金充足的情况下,可以选择DDoS高防服务器,且在服务器前端加CDN中转,所有的域名和子域都使用CDN来解析。

       

游戏公司如何判断自己是否正在被ddos攻击

二、可以对自身服务器做安全加固。

1 控制TCP连接,通过iptable之类的软件防火墙可以限制某些IP的新建连接;

2 控制某些IP的速率;

3 识别游戏特征,针对不符合游戏特征的连接可以断开;

4 控制空连接和假人,针对空连接的IP可以加黑;

5 学习机制,保护游戏在线玩家不掉线,通过服务器可以搜集正常玩家的信息,当面对攻击的时候可以将正常玩家导入预先准备的服务器,新进玩家可以暂时放弃;

6 确保服务器系统安全;

7 确保服务器的系统文件是最新的版本,并及时更新系统补丁;

8 管理员需对所有主机进行检查,知道访问者的来源;

9. 过滤不必要的服务和端口:可以使用工具来过滤不必要的服务和端口(即在路由器上过滤假IP,只开放服务端口)。这也成为目前很多服务器的流行做法。例如,“WWW”服务器,只开放80端口,将其他所有端口关闭,或在防火墙上做阻止策略;

10.制同时打开的SYN半连接数目,缩短SYN半连接的timeout 时间,限制SYN/ICMP流量;

11.真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击;

11 限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪;

13充分利用网络设备保护网络资源;

14禁用 ICMP。仅在需要测试时开放ICMP。在配置路由器时也考虑下面的策略:流控,包过滤,半连接超时,垃圾包丢弃,来源伪造的数据包丢弃,SYN 阀值,禁用 ICMP 和 UDP 广播;

15使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。可以考虑购买DNS商业解决方案,它可以提供针对 DNS 或 TCP/IP3 到7层的 DDoS 攻击保护。

三、商用的DDoS解决方案

针对超大流量的攻击或者复杂的游戏CC攻击,可以考虑采用专业的DDoS解决方案。目前,通用的游戏行业安全解决方案,做法是在IDC机房前端部署防火墙或者流量清洗的一些设备,或者采用大带宽的高防机房来清洗攻击。当宽带资源充足时,此技术模式的确是防御游戏行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈:例如单点的IDC很容易被打满,对游戏公司本身的成本要求也比较高。

(0)

相关推荐

  • 怎么发现自己网站或者游戏遭受DDOS攻击?

    相信很多站长朋友都经历过网站出现卡顿或者打不开,下面小编来教您如何判断自己的网站遭受DDOS攻击了: 操作方法 01 什么是DDOS? DDoS全名是Distributed Denial of Ser ...

  • 全球最有钱游戏公司排行 腾讯笑而不语

    日前,国外网站thegamingrpt总结出了"最有钱游戏公司TOP 10", 天朝竟没有一家入围 ,果然和世界已经脱轨了! 游戏只是子业务,很多公司涉足的领域很多,仅以整体市值来 ...

  • 游戏公司要删除玩家数据(游戏账号被游戏公司删除)

    用户长时间不登录游戏公司有权直接删除该游戏账号.数据和相关信息吗?12月15日<中国消费者报>记者从上海市第一中级人民法院了解到该院近日审结了一起游戏服务合同纠纷上诉案"公司有权 ...

  • 2014十大游戏公司排名

    综合排行 01 在以游戏为主营业务的公司中,我国的腾讯可以说是国内首屈一指,但在国际平台上,世界各国的游戏公司众多,腾讯公司又能排在第几呢?我们来看看下面的一份榜单吧! 02 NO.1 博天堂娱乐 0 ...

  • 2014上半年游戏公司收入排名

    综合排行 01 现在不管是上班族还是学生,甚至70后门都有接触过各种各样的游戏,游戏也成为一个庞大的市场,众多游戏公司不惜打造最适合各年龄段的不同游戏,以满足多用户的需求,那么在全球那么多游戏公司中, ...

  • LOL开发商入围美国年度最佳雇主榜单 唯一一家游戏公司

    综合排行 01 在今年Glassdoor美国最佳雇主排行榜中,短期租房服务平台Airbnb首次跻身榜单,并一举取代上届冠军谷歌,成为最受员工认可的最佳雇主.排行榜123网(www.phb123.com ...

  • 游戏公司在注册商标时应注意哪些问题?

    很多游戏公司往往在注册商标和登记著作权上忽略了很多细节问题,导致注册不下来,下面是小编根据多年的商标注册实务经验,对游戏公司注册商标和登记著作权提供以下建议: 操作方法 01 一.起名时进行商标检索 ...

  • 腾讯抄袭过哪些游戏?被抄袭游戏公司下场如何?

    被腾讯代理过的游戏有很多,这里,小编给大家介绍一下其代理过的游戏有哪些,那些被代理的公司下场如何. 操作方法 01 首先,就是qq农场,原本是开心网的开心农场,这款偷菜游戏吸引力网友,但是腾讯由于用户 ...

  • win7旗舰版系统判断有没有被黑客木马攻击的技巧

    方法一. 定期检查一下Win7系统中的任务管理器,如果发现开始运行大量自己不知名程序的时候,那就要小心自己,这些大量的不知名的程序很可能就是木马程序攻击自 己计算机的前兆,因为一般安装的第三方软件的程 ...

  • 从公司技术管理角度看C++游戏程序员发展

    操作方法 01 这是我多年来招聘培训游戏程序员的一点想法.一直想汇总一下.主要目的是为了更好的对公司新进C++程序员进行培训,并且建立起游戏程序员培训,发展,成才,成为核心骨干,管理层,期权收益人等一 ...