说到DDoS攻击,相信大部分互联网企业都有被攻击的经历,其中游戏行业被攻击的情况尤为严重。很多游戏刚上线没多久就被持续发起DDoS攻击,导致玩家数量和口碑急剧下降,是什么原因导致游戏行业一直是DDoS攻击的重灾区呢?
1、游戏行业攻击成本低
随着DDoS攻击打法的不断“进化”,基本的静态防护策略已无法应对各种各样的攻击。游戏行业对服务器的流畅度要求非常高,攻击者不需要花费大量攻击成本完全打垮服务器,只需少量成本就可以对服务器造成拥堵和延迟,导致在线玩家频繁掉线或网络高延迟,直接影响玩家体验和游戏口碑,就已经达到攻击效果了。
2、游戏行业生命周期短
现在的游戏行业生命周期都比较短,好一点的一两年,差一点的可能几个月到半年,所以游戏公司必须要在这个短周期内收回成本并盈利。游戏上线前会做一系列的宣传投入,在上线后如果遭到攻击可能直接导致口碑下降玩家数量暴跌,不但前期投入打水漂了,90%的游戏业务在被攻击后的2-3天内会彻底下线,所以游戏公司一般都会支付“保护费”了事。
3、游戏行业对持续性要求高
游戏行业对网络持续性要求都比较高,基本上是7*24*365在线。根据墨者安全相关数据显示,攻击超过2-3天以上,玩家一般会从几万人掉到几百人,游戏口碑持续下降。就算后期解决了攻击问题,想要恢复口碑和玩家数量还是非常困难的。
4、游戏行业同行竞争激烈
游戏行业一直算是“暴利”行业,特别是最近这几年发展非常火爆,所以同行之间竞争也非常激烈,很多同行为了稳固自己地位,对同行发起恶意攻击,这也是游戏行业DDoS攻击数量一直剧增的原因之一。
针对这种情况,目前游戏行业主要的缓解手段有三大块:
1、架构优化
通过负载均衡架构或异地多中心的架构,避免业务架构中出现单点故障,屏蔽未经请求发送的DNS响应信息,通过服务器性能测试,提供余量带宽。
2、服务器加固
尽量提高服务器带宽和硬件性能,对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本。过滤不必要的服务和端口,充分利用网络设备保护网络资源。
3、商用DDoS防护服务
通过架构优化和服务器加固可以缓解部分小流量DDoS攻击,当面对DDoS洪水攻击时,只能通过接入专业的商用DDoS防护方案来保障服务器的安全。墨者安全DDoS防护提供1T的超大带宽,可以对畸形包进行有效拦截,抵御各种DDoS攻击;通过JS验证、浏览器指纹、ACL等技术抵御CC攻击,企业可以根据自身情况选择合适防护方案,保障服务器稳定运行。
原文地址:https://www.cnblogs.com/mozheanquan/p/10396652.html