2018年10月某日,深圳一家网游公司忙的一团糟,因为上个星期刚上线的一款手游几天前还是好评不断,今天突然不断接到玩家投诉,不是卡顿就是掉线,论坛被大量辱骂的帖子淹没。游戏运维人员通过紧急排查发现,网络连接数飙升,服务器CPU利用率居高不下,这数以百万计的IP来源全是虚假流量,运维人员最终确定,游戏服务器遭到了DDoS攻击!
什么的DDoS攻击呢?
DDoS攻击是目前最常见的网络攻击方式之一,主要通过大量僵尸网络肉鸡对目标发起攻击,让目标带宽瘫痪或服务器奔溃,导致正常用户无法正常访问。以网络游戏为例,如果游戏服务器遭到DDoS攻击,服务器就无法及时收到和处理客户端发送来的用户数据包,直接导致玩家画面卡顿、网络延迟等不良体验,严重的甚至直接导致玩家掉线。这样的游戏体验会让玩家数量和游戏口碑大幅度下降,这个游戏可能就直接死在了DDoS攻击之下。
通过墨者安全高防团队的数据分析,根据攻击目的的不同,主要分为两大流派:DDoS-for-Bitcoin和DDoS-for-Hire。
DDoS-for-Bitcoin
黑客一般通过邮件联系到企业负责人,勒索巨额的赎金或者比特币。一旦勒索请求被拒绝,企业将遭受数百G的DDoS攻击——这对于绝大部分中小互联网企业来说,无疑是灭顶之灾。
DDoS-for-Hire
顾名思义,黑客受雇于行业恶意竞争者,替其向竞争对手发起DDoS攻击,以此获得丰厚的佣金。而因为DDoS攻击,竞品游戏体验下降,用户流失,恶性竞争者最终坐收渔翁之利。
DDoS攻击现在已成为全球互联网企业的一个重大难题,DDoS攻击的数量和流量也是逐年上升,在所有被DDoS攻击的所有企业中,游戏企业占比高达7成,位居各行业之首。游戏行业相比其他行业对网络要求更高,需24小时在线。一个网站突然打不开,过一段时间恢复了可能对用户影响不是很大,但一个游戏服务器突然崩溃连不上,游戏口碑马上直线下降,官方马上会出公告解释并给补偿安抚玩家。
不仅仅是那些中小型游戏企业,连《守望先锋》《风暴英雄》《魔兽世界》《For Honor》等这些大牌厂商的游戏都曾遭受过DDoS攻击,导致游戏网络出现异常无法连接到服务器。这些技术力量雄厚,全球排名靠前的游戏企业都无法避免DDoS攻击,所以对于中小型游戏企业更应该做好充分的准备,避免惨死在DDoS攻击之下。
早在几年前墨者安全高防技术团队就注意到了游戏行业已成为了DDoS的重灾区,针对游戏行业应用安全、业务安全、可用性安全,为游戏运营商量身打造的云、管、端立体安全服务方案。抵御大流量攻击、CC攻击,进行APP加固等。零误封、无限防,结合多年的攻防实战经验,为游戏运营打造最全面、可信赖的安全解决方案。
-->