游戏行业DDoS 6年谈:什么样的架构才可以对DDoS免疫?

摘要: 接触DDoS相关技术和产品8年,其中6年,都在探究游戏行业的DDoS攻击难题。 在我看来,游戏行业一直是竞争、攻击最复杂的一个“江湖”。许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区;对DDoS攻击究竟是什么,怎么打,也没有真正了解。

接触DDoS相关技术和产品8年,其中6年,都在探究游戏行业的DDoS攻击难题。

在我看来,游戏行业一直是竞争、攻击最复杂的一个“江湖”。许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区;对DDoS攻击究竟是什么,怎么打,也没有真正了解。

我曾看到充满激情的创业团队、一个个玩法很有特色的产品,被这种互联网攻击问题扼杀在摇篮里; 也看到过一个运营很好的产品,因为遭受DDoS攻击,而一蹶不振。

这也是为什么想把自己6年做游戏行业DDoS的经验,与大家一起分享,帮助在游戏领域内全速前进的企业,了解本行业的安全态势,并给出一些可用的建议。

在与游戏公司安全团队接触的过程中,看到游戏行业对安全有两个很大的误区。

第一个误区是:没有直接损失,就代表我很安全。

事实上,相比其它行业,游戏行业的攻击量和复杂度都要高一筹。 每个游戏公司,每个应用,其实都遭受过攻击。但许多游戏安全负责人,仍然会“蒙在鼓里听打雷”,没有察觉正在发生的攻击,或者干脆视而不见,由此埋下安全隐患。

第二个误区是:很多游戏行业安全负责人会认为,只要装了防火墙,就能挡住绝大部分的攻击。

然而,防火墙的功能其实很有限。这也从侧面说明了许多游戏行业安全薄弱的根源:只去做好一个点,却看不到整个面。

然而,攻击者总会从意想不到的薄弱点,攻陷整个游戏行业的内部系统。

以DDoS攻击为例,2016年,全球有记录的DDoS峰值已近600G,300G以上的DDoS攻击,在游戏行业内已经毫不稀奇。

为什么游戏会是DDoS攻击的重灾区呢?这里说几点主要的原因。

首先是因为游戏行业的攻击成本低廉,是防护成本的1/N,攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡。

其次,游戏行业生命周期短。一款游戏从出生,到消亡,很多都是半年的时间,如果抗不过一次大的攻击,很可能就死在半路上。黑客也是瞄中了这一点,认定:只要发起攻击,游戏公司一定会给“保护费”。

再次,游戏行业对连续性的要求很高,需要7*24在线,因此如果受到DDoS攻击,游戏业务很容易会造成大量的玩家流失。我曾经见过在被攻击的2-3天后,游戏公司的玩家数量,从几万人掉到几百人。

最后,游戏公司之间的恶性竞争,也加剧了针对行业的DDoS攻击。

而针对游戏行业的DDoS攻击类型也非常的复杂多样。总结下来,大致分为这几种:

首先是空连接:攻击者与服务器频繁建立TCP连接,占用服务端的连接资源,有的会断开,有的一直保持;比如开了一家面馆,“黑帮势力”总是去排队,但是并不消费,那么此时正常的客人也会无法进去消费。

其次是流量型攻击:攻击者采用udp报文攻击服务器的游戏端口,影响正常玩家的速度;还是上面的例子,流量型攻击相当于坏人直接把面馆的门给堵了。

再次,CC攻击:攻击者攻击服务器的认证页面,登陆页面,游戏论坛等,这是一类比较高级的攻击了。这种情况相当于,坏人霸占了收银台结账,找服务员去点菜,导致正常的客人无法享受到服务。

而后,假人攻击:模拟游戏登陆和创建角色过程,造成服务器人满为患,影响正常玩家。

还有对玩家的DDoS攻击:针对对战类游戏,攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关,游戏运行缓慢。

最后是连接攻击:频繁的攻击服务器,发垃圾报文,造成服务器忙于解码垃圾数据。

我以常见的DDoS和CC攻击为例,对他们的攻击方式做一个解释。

DDoS攻击的主要的方式是syn flood,ack flood,udpflood等流量型的攻击,本身从攻击方式来是非常简单的,无论是哪种方式,流量大是前提。如果防御方有充足的带宽资源,目前的技术手段防御都不会是难事;针对UDPflood,实际上很多游戏目前都不需要用到UDP协议,可以直接丢弃掉。

而CC攻击分为两种。一般针对WEB网站的攻击叫CC攻击,但是针对游戏服务器的攻击,很多人一般也叫CC攻击,两种都是模拟真实的客户端与服务端建立连接之后,发送请求。

针对网站的CC如下,一般是建立连接之后,伪造浏览器,发起很多httpget的请求,耗尽服务器的资源。

针对游戏服务器的CC,一般是建立连接之后,伪造游戏的通信报文保持连接不断开,有些攻击程序甚至也不看游戏的正常报文,而是直接伪造一些垃圾报文保持连接。

???????

原文链接

时间: 2024-10-08 12:36:20

游戏行业DDoS 6年谈:什么样的架构才可以对DDoS免疫?的相关文章

DDos游戏行业受攻击最多

游戏行业遭遇DDOS攻击现状. 游戏一直是最易遭受黑客攻击的行业,高居全年DDOS攻击的48%.大规模攻击居多,平均值均超过100Gbps,攻击峰值急速上升,同比2015年增加了137.1%,其中攻击频率.时长剧增,平均攻击时长为28.72小时. 2 至少2台以上独立运行服务器. 棋牌游戏运营一般至少要准备2台以上的服务器,最好不要把运行程序和数据库放在同一台服务器上,分开放置能让2台以上服务器各司其职,分担流量,还能严格控制网络访问,从而减少攻击或漏洞的出现,最大程度保证棋牌游戏平台的稳定运行

为什么游戏行业一直是DDoS攻击的重灾区?

说到DDoS攻击,相信大部分互联网企业都有被攻击的经历,其中游戏行业被攻击的情况尤为严重.很多游戏刚上线没多久就被持续发起DDoS攻击,导致玩家数量和口碑急剧下降,是什么原因导致游戏行业一直是DDoS攻击的重灾区呢? 1.游戏行业攻击成本低随着DDoS攻击打法的不断"进化",基本的静态防护策略已无法应对各种各样的攻击.游戏行业对服务器的流畅度要求非常高,攻击者不需要花费大量攻击成本完全打垮服务器,只需少量成本就可以对服务器造成拥堵和延迟,导致在线玩家频繁掉线或网络高延迟,直接影响玩家体

年度移动游戏行业观察:腾讯或将涉足新品类

时至新年,各行业领域不免开启年度盘点的工作,各大媒体也将此视为吸引读者眼球的新闻点,近日有媒体根据2014年iOS榜单畅销榜前36名游戏产品做出盘点,并结合中国古典名著<水浒传>整理出了一组36天罡星盘点.结合移动游戏行业一段时间以来盛行的"手游冬天论",我们或许可以从这组图片中看到2014年移动游戏市场的变化与发展,以及未来这一产业的走势. 相比安卓市场内鱼龙混杂的产品质量,iOS方面尽管产品数量少,但普遍质量较高.而从登上天罡排位的这36款产品来看,2014年移动游戏产

游戏行业因虚拟现实而改变,北京华锐视点

华锐视点主营业务是为国内政府单位和民营企业提供专业的虚拟现实解决方案,包括:智慧城市综合解决方案.商业地产虚拟仿真系统.数字城市.展览展示.城市规划.数字沙盘.城市应用.三维动画.模型数据业务.环幕立体.园林景观.工业流程模拟.Ipad售楼系统.景区三维展示.网络三维展馆.三维培训课件.水利电力GIS系统等一体化的服务以及全方位的解决方案. 在虚拟现实成为主流以后,游戏行业会出现什么样的变化. 长期以来,虚拟现实和意念控制是科学家和科幻小说爱好者关注的两个主要方面.随着Oculus Rift的开

游戏行业创业分析

(写于2012年秋) 项目很快要结束了,于是也有了一些想法,也找了很多人,了解了一些具体的情况,现总结如下. 目前游戏主要分为三大类,传统的客户端游戏(端游),网页游戏(页游),手机游戏(手游).端游由于技术成本以及开发周期,自然不在考然范围,估计大部分游戏行业的创业者也是这样想的,主攻页游或者手游.那在这里,我也先恭喜那一小部分敢想敢做的,去做端游的同行们,祝你们成功,你们是有想法的人. 网页游戏的盈利模式,这个是很透明的,在游戏行业呆过的人一般都清楚,对于创业团队来说,可以选择的方式基本上有

2019年游戏行业的6个趋势

霍斯特?范德伦(Joost van Dreunen)是市场研究机构SuperData Research的创始人,他在一篇文章中,谈到了2019年游戏行业的6个趋势.网站游戏陀螺做了编译. 第一个趋势是,游戏玩家将成为"煤矿中的金丝雀"(canary in a coal mine),为大型科技公司测试新技术的可行性.金丝雀对一氧化碳等人类难以察觉的有毒气体非常敏感,曾是矿工们探测有毒气体的预警工具.现在,亚马逊.腾讯.谷歌.微软等公司,都拥有自己的数据中心和云技术,游戏玩家可以帮助为这些

G2R(Game to Reality) 游戏行业的O2O

线上到线下的对接过程,其实就是虚拟与现实的对接.这种对接不仅仅是电商.团购.企业管理的对接,其实对于游戏行业来说,更是机会多多.特别是互联移动化时代,智能手机和云计算给游戏的虚拟到现实的对接提供了最有价值的基础.当然,不是所有类的游戏都能对接上,但虚拟现实类的游戏的机会是非常大的.而且这种游戏由于有现实的参与会提供更多的趣味性,如果设计合理,还会给参与游戏者带来现实的利益,会吸引更多的人的参与.举个简单的例子,一款游戏有三个角色,游戏运营者,玩家和商家.商家可以在游戏中注册自己的店(游戏场景物,

关于游戏行业

中国游戏行业 中国的游戏行业发展的空间其实还是非常大的. 网游(魔兽世界).次时代(合金装备.鬼泣).手游(王者荣耀).PC单机游戏(暗黑破坏神). 中国的游戏行业的发展速度非常惊人,在全球都是领先的. 国内游戏行业百分之八十以上来自网游,手游和页游,单机游戏在国内没有发展起来的原因之一就是盗版太多,而网游,手游和页游通过它们自己很好的收费模式,注册或者点卡方式等等,杜绝了这个盗版的问题. 中国网络游戏里面其实有百分之六十多是自主研发的.完美世界,诛仙很不错. 在全球里面,中国的网络游戏是领先的

2012年游戏行业五大趋势-吉网

在即将过去的一年里,有许多值得注意的消息,但在这些之间,我们可以清晰的看到2012年里,游戏行业的5个大的趋势: 众筹的新机遇 过去几年里,有很多的kickstarter筹资活动,但是今年2月份tim schafer的double fine adventure才真正为游戏行业敲开了众筹的大门,为行业带来了新的机遇,也为游戏业以后的发展奠定了基础. double fine adventure筹集了超过330万美元资金,比目标数40万美元高了将近10倍,刷新了kickstarter有史以来的筹资记录