这几年互联网在不断发展的同时,DDoS攻击事件也变得越来越频繁,特别是游戏行业一直是DDoS攻击的重灾区。根据墨者安全多年的防护数据显示,针对游戏行业发起的DDoS攻击主要有以下几种:
SYN/ACK Flood 攻击
这是最常见的一个DDoS攻击方式,主要是通过向受害主机发送大量伪造源 IP 和源端口的 SYN 或 ACK 包,,导致主机的缓存资源被耗尽或忙于发送回应包而造成服务器崩溃。这种攻击方式一般需要高带宽僵尸网络进行,基本可以通杀所有服务器网络系统,造成玩家在玩游戏时频繁掉线、操作不响应、延迟等体验,口碑和玩家数量迅速下降。
TCP 全连接攻击
大部分防火墙可以防御常规的DOS攻击,而TCP攻击则是为绕过防火墙而设计的。很多网络服务程序能接受的 TCP 连接数是有限的,一旦有大量的 TCP 连接,会导致网站访问非常缓慢甚至无法访问。TCP攻击就是通过大量僵尸网络不断对服务器发起大量TCP连接,耗尽服务器资源,最终导致服务器崩溃。
刷脚本攻击
刷脚本攻击主要是针对那种存在 ASP、JSP、PHP、CGI 等脚本程序,通过和服务器建立TCP连接,向主机服务器大量递交查询指令, 服务器为处理此请求可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,只需数分钟就会把服务器资源消耗掉而导致拒绝服务。
面对各种DDoS攻击,游戏行业可以通过对服务器架构进行优化,以及对服务器硬件和带宽尽可能的扩充,接入专业的商用DDoS防护服务,来确保服务器长期稳定运行。具体的DDoS防御措施需游戏公司根据自身被攻击严重程度、预算等因素来确认选择。
-->