2018上半年DDoS攻击数量翻倍 游戏行业成重灾区

根据最新的《互联网发展状况安全报告》数据显示，2018年上半年，分布式拒绝服务(DDoS)攻击数量比去年同期翻了一倍，攻击流量和攻击时长也比去年同期大幅度增加，特别是游戏行业成为DDoS攻击的重灾区。在2018上半年内，超过100Gbps流量攻击就高达20多次，其中针对游戏行业的就有9次。一直以来，DDoS攻击一直是游戏公司的噩梦，就像是暴雪、索尼这种大型游戏公司都时常遭受DDoS攻击，很多刚进入游戏行业的创业公司刚成立没多久，就可能被DDoS攻击直接打死了。

一、DDoS是如何攻击游戏行业？

1、大流量DDoS攻击

大流量DDoS攻击是最常见的攻击手段之一，攻击者通过大量虚假流量攻击目标服务器的带宽和连通性，使得目标服务器的带宽资源耗尽陷入崩溃，无法正常运行。就像一个同时最多只能招待100个人的饭店，攻击者叫200个人同时去饭店却不消费，结果就是大家都堵在门口，真正想来消费的客户也被堵在门外进不去。

2、CC攻击

CC攻击主要是针对某一个功能进行攻击，所有的游戏基本上都有登入、注册、充值等多种业务接口，而攻击者通过大量模拟真实用户同时对一个或者多个进行攻击，导致该功能崩溃无法使用。CC攻击流量相比DDOS攻击流量更像真实流量，所有防御更加困难。

二、游戏公司该如何防御DDOS攻击？

1、服务器架构优化

在预算有限的情况下，建议优先从自身架构的优化和服务器加固上下功夫，减缓DDoS攻击造成的影响。

2、部署DNS智能解析

通过智能解析的方式优化DNS解析，有效避免DNS流量攻击产生的风险。同时建议托管多家DNS服务商。

3、部署负载均衡

通过部署负载均衡（SLB）服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式，对DDoS攻击中的CC攻击进行防护。

4、选择专业的商用DDoS防护服务

针对超大流量的攻击或者复杂的游戏CC攻击，再怎么优化自身防护也起不到太大效果，只能考虑采用专业的DDoS解决方案。目前，通用的游戏行业安全解决方案做法是在IDC机房前端部署防火墙或者流量清洗的一些设备，或者采用大带宽的高防机房来清洗攻击。

三、墨者安全的DDoS攻击解决方案

与传统的DDoS防御方案相比，墨者安全采用数据和算法来实现智能流量清洗，将正常玩家流量和攻击流量进行快速分流，最大限度的缓解大流量DDoS攻击；同时墨者安全在算法技术上全面革新，除了能针对大型DDoS攻击（T级别）进行有效防御外，还具备彻底解决游戏行业特有的TCP协议的CC攻击问题能力，防护成本更低，效果更好！