关注游戏葡萄
微信扫描二维码关注
游戏葡萄公众号
的其他文章
的其他文章
的其他文章
TalkingData
的其他文章
的其他文章
的其他文章
的其他文章
的其他文章
的其他文章
All Rights Reserved
赞助Sponsor
赞助Sponsor
阅读Articles
数据库Data
数据库Data
招聘Recruitment
联系我们Contact
友情链接Links
游戏葡萄订阅号游戏论坛的服务器被ddos攻击，一周了怎么解决？_百度知道
游戏论坛的服务器被ddos攻击，一周了怎么解决？
求高人指导
我有更好的答案
卖服务器给你怎么说，一般都是有售后服务的，加防御或者只能换一家了。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。后使用快捷导航没有帐号？
　论坛入口：
　　|　　　|　　　　|　　　|　
棋牌游戏如何针对DDOS攻击做好防御？
1.jpg (30.37 KB, 下载次数: 1)
09:49 上传
随着闲徕、皮皮等这一类新兴棋牌游戏公司的异军突起，今天整个行业都涌现出了大量的棋牌游戏公司。但游戏行业一直是竞争状态，尤其是棋牌行业是目前竞争、攻击最复杂的一个“江湖”。很多公司对这个行业不了解，贸然进行进入，并未对自身的系统、业务安全做很好的认知，存在很大的盲区，一旦被攻击束手无策，尤其是DDoS攻击是什么，怎么打出来的，怎么防护都不了解。
我们见过很多有激情、有技术的团队、玩法相当有特色产品进入市场，但是由于对行业的认知不足，直接被DDoS攻击给扼杀了，甚至在游戏仅在10余名代理商内测的阶段就被DDoS攻击，直接被高额的防护成本扼杀在了摇篮里。
因此阿里云针对棋牌行业的攻防特性及需求，在2017年召开阿里游戏云“棋牌X安全”全国巡回技术分享沙龙。这也是我们希望通过本次机会，能够走进地方，走进棋牌行业刚需，将游戏盾团队在这几年积累的经验能够分享给所有在棋牌行业的客户，帮助棋牌行业看清国内目前的攻击态势，全面提高自身的安全级别。
在11月29日举办的阿里游戏云“棋牌X安全”技术分享沙龙——成都站中，阿里云云盾产品专家黄犊在沙龙中详细解读了棋牌游戏的DDOS防御。
2.jpg (45.81 KB, 下载次数: 0)
09:49 上传
首先需要了解的是整个攻击态势：
3.jpg (22.77 KB, 下载次数: 0)
09:49 上传
阿里云：游戏行业DDoS态势报告（2017年上半年）中提出，90%的在被攻击的3天后业务就会彻底下线，持续攻击2-3天后业务的不稳定会导致客户流失90%以上，而攻击的日损失会在百万元以上！
4.jpg (24.66 KB, 下载次数: 0)
09:49 上传
尤其是棋牌行业，由于同质化竞争严重，棋牌行业已经成为DDoS攻击的重灾区，平均每天会出现30次左右的大流量DDoS攻击，攻击峰值超过600Gb。整个上半年超过300Gb的攻击超过1800次，最大峰值为608Gb。
5.jpg (30.76 KB, 下载次数: 0)
09:49 上传
其次是黑客的主要攻击方式：
攻击者主要采用UDP报文、TCP报文攻击服务器的游戏服务器的带宽，这一类攻击目前十分暴力，通常反映出来的就是服务器带宽异常升高，攻击流量远远大于服务器所在网络所能承受的最大带宽，直接导致服务器拥塞，正常玩家的请求无法到达服务。
2、BotAttack（TCP协议类CC攻击）
这种攻击相对于DDoS来说更难防御，黑客通过TCP协议的漏洞，利用海量的真实的肉鸡对服务器发起TCP请求，而正常服务器所能接受的请求数都在3000个／秒左右，黑客通过十几万的每秒的速度对服务器发起TCP了解，直接导致服务器TCP队列满，CPU升高、内存过载，进一步造成服务器死机来影响客户的业务，这种攻击的流量通常都很小，有时候隐藏在真实的业务流量中，很难发现，更是很难防御。
3、业务的模拟（深度业务模拟类CC攻击）
除了上面2中常见的攻击以外，由于棋牌类的游戏通信协议相对比较简单，所以黑客进行协议破解的难度很小，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量和正常业务一样，相对于BotAttck来说和模拟程度更高，防御难度更高！
4、其他针对性手段
另外除了传统的网络攻击以外，有很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，每次出现问题，都会直接影响到业务的发展。
那么，游戏公司如何才能判断自己是否正在被攻击？
假定可排除线路和硬件故障的情况下，突然发现连接服务器困难，正在游戏的用户掉线等现象，则说明很有可能是遭受了DDoS攻击。
目前，游戏行业的IT基础设施一般有两种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自拉网络专线。但基于接入费用的考虑，绝大多数采用前者。
无论是前者还是后者接入，在正常情况下，游戏用户都可以自由流畅的进入服务器并参与娱乐。所以，如果突然出现下面这几种现象，就可以基本判断是“被攻击”状态：
（1）主机的IN/OUT流量较平时有显著的增长
（2）主机的CPU或者内存利用率出现无预期的暴涨
（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击
（4）游戏客户端连接游戏服务器失败或者登录过程非常缓慢
（5）正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线
如何针对这些攻击做好防御呢？
6.jpg (21.79 KB, 下载次数: 0)
09:49 上传
做好攻击防护主要有3个方向：
1、架构优化-好的架构能解决很多问题
2、服务器加固-先做好自己能做的防御
3、商用的DDoS防护服务-选择靠谱的服务提供商最重要
游戏公司需要根据自己的预算、攻击严重程度，来决定使用哪一种。
在预算有限的情况下，可以从免费的DDoS缓解方案和自身架构的优化上下功夫，减缓DDoS攻击的影响。
a.如果系统部署在云上，可以使用云解析，优化DNS的智能解析，同时建议托管多家DNS服务商，这样可以避免DNS攻击的风险。
b.使用SLB，通过负载均衡减缓CC攻击的影响，后端负载多台ECS服务器，这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后，不仅有对网站起到CC攻击防护作用，也能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。
c.使用专有网络VPC，防止内网攻击。
d.做好服务器的性能测试，评估正常业务环境下能承受的带宽和请求数，确保可以随时的弹性扩容。
e.服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时，就可能会泄露IP，例如，我们常见的使用服务器发送邮件功能就会泄露服务器的IP。
因而，我们在发送邮件时，需要通过第三方代理发送，这样子显示出来的IP是代理IP，因而不会泄露真实IP地址。在资金充足的情况下，可以选择DDoS高防服务器，且在服务器前端加CDN中转，所有的域名和子域都使用CDN来解析。
7.jpg (50.43 KB, 下载次数: 0)
09:49 上传
对自身服务器做安全加固
a.控制TCP连接，通过iptable之类的软件防火墙可以限制某些IP的新建连接；
b.控制某些IP的速率；
c.识别游戏特征，针对不符合游戏特征的连接可以断开；
d.控制空连接和假人，针对空连接的IP可以加黑；
e.学习机制，保护游戏在线玩家不掉线，通过服务器可以搜集正常玩家的信息，当面对攻击的时候可以将正常玩家导入预先准备的服务器，新进玩家可以暂时放弃；
f.确保服务器系统安全；
g.确保服务器的系统文件是最新的版本,并及时更新系统补丁；
h.管理员需对所有主机进行检查，知道访问者的来源；
i.过滤不必要的服务和端口：可以使用工具来过滤不必要的服务和端口（即在路由器上过滤假IP，只开放服务端口）。这也成为目前很多服务器的流行做法。例如，“WWW”服务器，只开放80端口，将其他所有端口关闭，或在防火墙上做阻止策略；
j.限制同时打开的SYN半连接数目,缩短SYN半连接的timeout时间,限制SYN/ICMP流量；
k.认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击；
l.限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪；
m.充分利用网络设备保护网络资源；
n.禁用ICMP。仅在需要测试时开放ICMP。在配置路由器时也考虑下面的策略：流控，包过滤，半连接超时，垃圾包丢弃，来源伪造的数据包丢弃，SYN阀值，禁用ICMP和UDP广播；
o.使用高可扩展性的DNS设备来保护针对DNS的DDoS攻击。可以考虑购买DNS商业解决方案，它可以提供针对DNS或TCP/IP3到7层的DDoS攻击保护。
8.jpg (32.62 KB, 下载次数: 2)
09:49 上传
最后就是商业化的DDoS防护方案
目前，通用的游戏行业安全解决方案，做法是在IDC机房前端部署防火墙或者流量清洗的一些设备，或者采用大带宽的高防机房来清洗攻击。
当宽带资源充足时，此技术模式的确是防御游戏行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈：例如单点的IDC很容易被打满，对游戏公司本身的成本要求也比较高。
在阿里云，我们团队去颠覆带宽“军备竞赛”的策略，是提供一个可信的访问网络，这也是游戏盾诞生的初衷。
游戏盾风控模式的初衷，是从收到访问的第一刻起，便判断它是“好”还是“坏”，从而决定它是不是可以访问到它想访问的资源；而当攻击真的发生时，也可以通过智能流量调度，将所有的业务流量切换到一个正常运作的机房，保证游戏正常运行。
9.jpg (65.88 KB, 下载次数: 1)
09:49 上传
所以，通过风控理论和SDK接入技术，游戏盾可以有效地将黑客和正常玩家进行拆分，可以防御超过300G以上的超大流量攻击。
风控理论需要用到大量的云计算资源和网络资源，阿里云天然的优势为游戏盾带来了很好的土壤，当游戏盾能调度10万以上节点进行快速计算和快速调度的时候，那给攻击者的感觉是这个游戏已经从他们的攻击目标里面消失。
游戏盾，是阿里云的人工智能技术与调度算法，在安全行业中的成功实践。
而随着攻防进程的推进，网络层和接入层逐步壮大，我们希望“游戏盾”的风控模式，会逐步延展到各个行业中，建立起一张安全、可信的网络。这张网络中，传输着干净的流量，而攻击被前置到网络的边缘处。所有的端，在接入这张网络时，都会经过风险控制的识别，网内的风控系统，也让坏人无法访问到他锁定资源。
未来，以资源为基础的DDoS防护时代终将被打破，演进出对DDoS真正免疫的风控架构。
10.jpg (41.67 KB, 下载次数: 0)
09:49 上传
而我们所做的，只是一个开始。
via：手游那点事
声明：游资网登载此文出于传递信息之目的，绝不意味着游资网赞同其观点或证实其描述。
关注我们官方微信公众号
下载我们官方APP-游戏行
关注手游动态微信公众号
游戏版号7月将下放一批 同时游戏公司资质审吉比特、飞鱼继续投资TapTap 估值增长至近2斗鱼直播一姐冯提莫继卢本伟后再次被“央视MMORPG《楚留香》手游架构首次深度分析手游赚了3亿美元奶粉钱后，他们又做了一款一道简单的BUFF题，资深游戏策划都容易答错
微信扫一扫关注我们→游戏行业的DDoS抗争，如何判断自己正在被攻击？游戏行业的DDoS抗争，如何判断自己正在被攻击？带伤的人百家号近年来，游戏行业迅猛发展并迅速壮大，作为最具发展前景之一的行业，吸引了不少人前赴后继投身游戏行业。这是一个极具魅力且危险的行业，为什么说是一个危险的行业?据百度发布的《2016年DDoS攻击报告》统计，游戏行业在攻击对象分布占比32%，成为DDoS攻击的重灾区。什么原因导致游戏成为DDoS的重灾区呢?主要有以下几个原因：1.游戏行业的攻击成本较低，攻防成本1：N。随着DDoS攻击的打法越来越复杂，攻击点更是越来越多，基本的静态防护策略已无法达到较好的效果，易攻难守的特点让游戏行业成为黑客的眼中肥肉。2.游戏行业生命周期短。据2017年上半年游戏行业DDoS态势报告显示，90%的游戏业务在被攻击后的2-3天内会彻底下线，游戏公司日损失可大数百万元。黑客认定游戏公司为避免损失更大，相对更愿意支付“保护费”。3.游戏行业对于持续性的要求更高，需要7*24*365在线畅通。据2017年上半年游戏行业DDoS态势报告显示，攻击超过2-3天以上，玩家一般会从几万人掉到几百人，玩家决定了游戏的存亡，失去玩家就等于频临垂死。4.游戏行业火爆，同行之间竞争激烈，造成不少的恶意竞争。这也是导致游戏行业DDoS攻击数量剧增的原因之一。当前游戏行业DDoS攻击的主要手段有以下几种：01SYN/ACK Flood 攻击这种攻击方法是经典最有效的 DDOS 方法， 可通杀各种系统的网络服务， 主要是通过向受害主机发送大量伪造源 IP 和源端口的 SYN 或 ACK 包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务， 由于源都是伪造的故追踪起来比较困难， 缺点是实施起来有一定难度， 需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问， 但却可以 Ping 的通， 在服务器上用 Netstat -na 命令会观察到存在大量的 SYN_RECEIVED 状态，大量的这种攻击会导致 Ping 失败、TCP/IP 栈失效，并会出现系统凝固现象，即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。02TCP 全连接攻击这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤 T earDrop、Land 等 DOS 攻击的能力，但对于正常的 TCP 连接是放过的，殊不知很多网络服务程序(如：IIS、Apache 等 W eb 服务器)能接受的 TCP 连接数是有限的，一旦有大量的 TCP 连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP 全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的 TCP 连接，直到服务器的内存等资源被耗尽而被拖跨， 从而造成拒绝服务， 这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的 IP 是暴露的，因此容易被追踪。03刷 Script 脚本攻击这种攻击主要是针对存在 ASP、JSP、PHP、CGI 等脚本程序，并调用 MSSQLServer、MySQLServer、Oracle 等数据库的网站系统而设计的，特征是和服务器建立正常的 TCP 连接， 并不断的向脚本程序提交查询、 列表等大量耗费数据库资源的调用， 一般来说， 提交一个 GET 或 POST 指令对客户端的耗费和带宽的占用是几乎可以忽略的，而服务器为处理此请求却可能要从上万条记录中去查出某个记录， 这种处理过程对资源的耗费是很大的， 常见的数据库服务器很少能支持数百个查询指令同时执行，而这对于客户端来说却是轻而易举的， 因此攻击者只需通过 Proxy 代理向主机服务器大量递交查询指令， 只需数分钟就会把服务器资源消耗掉而导致拒绝服务，常见的现象就是网站慢如蜗牛、ASP 程序失效、PHP 连接数据库失败、数据库主程序占用 CPU 偏高。这种攻击的特点是可以完全绕过普通的防火墙防护， 轻松找一些 Proxy 代理就可实施攻击， 缺点是对付只有静态页面的网站效果会大打折扣，并且有些 Proxy 会暴露攻击者的 IP 地址。游戏网站被攻击时会出现什么现象?1. 被攻击主机上有大量等待的TCP连接;2. 网络中充斥着大量的无用的数据包;3. 源地址为假 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯;4. 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求;5. 严重时会造成系统死机。怎么判断网站是否遭受了流量攻击?我们通常会使用ping判断是否遭受到DDOS攻击。带宽消耗型ping判断：在终端到服务器之间ICMP协议没有被路由器或防火墙等设备屏蔽的前提下，若是发现ping超时或是丢包严重，则可能遭受到带宽DDOS攻击，进一步发现终端到同一交换机上服务器同时ping不通，基本上可以确定是遭受到DDOS攻击。资源消耗型ping判断：相对于带宽消耗型DDOS攻击，资源消耗型DDOS攻击更容易判断，若是平常ping网站和网站服务器都是正常的，网站却是访问突然变得缓慢或是无法访问，而ping还是可以ping通，极有可能是遭受到了资源消耗型DDOS攻击。同时，在ping服务器时不通，ping同一交换机上服务器正常时，也是遭受到了资源消耗型DDOS攻击。DDoS攻击流量的数据不断刷新，峰值流量一年间翻了一番。这一方面是因为互联网企业的安全投入不断提升，带宽、DDoS防御能力越来越强，另一方面随着DDoS攻击黑色产业链的发展，攻击的门槛越来越低，“资源”也越来越丰富。虽然峰值流量不断被刷新，但是 10G以下的DDoS攻击仍然是现在的主流，占比将近一半。虽然峰值流量不断被刷新，但是 10G以下的DDoS攻击仍然是现在的主流，占比将近一半。10G是什么概念呢?这相当于10万人在同时观看网红直播，或者是相当于12306最忙碌时候的带宽量。不过，即使这样的攻击规模，已经足以打垮大多数中小网站。而游戏这些带宽充裕的行业，遭遇的攻击通常是这些量的10倍甚至几十倍。目前，用于抵御DDoS攻击的方法主要是架构优化、服务器加固和商用的DDoS防护服务。随着DDoS攻击黑色产业链的发展，架构优化和服务器加固对于游戏行业来说效果已逐渐减弱，借助专业的DDoS防护服务，可以更好更安心的发展游戏业务。腾正科技推出的专业防DDoS产品——无忧盾，独立的CC防火墙设计，配合480G的集群防火墙，有效防DDOS，SYN等多种类型攻击，无视CC，UDP攻击，确保用户业务安全，稳定运行。还针对游戏服务提供商推出独立流量清洗系统，有效给予用户经济上和网络安全方面的保障。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。带伤的人百家号最近更新：简介:这个世界上没有不带伤的人作者最新文章相关文章拒绝访问 | www.hackbase.com | 百度云加速
请打开cookies.
此网站 (www.hackbase.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(430ca6e8f6e6507a-ua98).
重新安装浏览器，或使用别的浏览器}