我们都知道游戏行业是一个暴利行业,同时也是一个竞争非常激烈的行业。在所有的DDoS攻击事件中,针对游戏行业的几乎占了百分之五十,很多创业公司可能刚开发出一个很有特色的产品,就被竞争对手DDoS攻击扼杀在摇篮中。墨者安全在跟很多游戏公司接触后发现,很多游戏公司对安全问题不太重视,特别是创业型公司,觉得公司刚成立,不会被人盯上,等到被打了才后悔莫及。
1、攻击成本低
针对游戏行业的攻击成本非常的低,防御成本却很高,攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡。
2、游戏生命周期短
我们都知道一款游戏火了一段时间可能就会慢慢淡化了,如果在游戏刚火的时候遭到DDOS攻击,那这个游戏很有可能就宣布“死亡”了前期开发投入的成本也将血本无归。所以黑客就是看中了这一点,只要发起攻击,游戏公司一定会赶紧给“保护费”,敲诈勒索的成功率更高。
3、游戏服务器需要24小时在线
游戏行业服务器都是7*24小时在线的,就算要更新维护最多可能就一个星期一次,而且是选在凌晨的那几个小时。一旦遭到DDOS攻击两三天的话,游戏玩家将会大幅度下降,后期再想拉回玩家非常困难。
4、游戏行业竞争太大
游戏行业是一个暴利行业,所以游戏公司之间的恶性竞争非常大,这也加剧了针对该行业的DDoS攻击。
1、架构优化
通过优化DNS的智能解析,可以避免DNS攻击的风险;使用SLB,通过负载均衡减缓CC攻击的影响;使用专有网络VPC,防止内网攻击;隐藏服务器真实IP地址。
2、服务器加固
确保服务器的系统文件是最新的版本,并及时更新系统补丁;过滤不必要的服务和端口;限制在防火墙外与网络文件共享;限制同时打开的SYN半连接数目;充分利用网络设备保护网络资源。
3、商用DDoS解决方案
前面两种方式只能对小流量攻击起到一定的缓解作用,针对超大流量的DDOS攻击或者复杂的游戏CC攻击,只能考虑采用专业的DDoS解决方案。墨者安全全网第一款指纹识别技术防火墙,TB级防护,动态负载保护,自动过滤清洗流量,保障游戏服务器的正常运行。
-->