游戏行业暗藏的DDoS攻击类型有哪些?要怎么解决?
游戏行业暗藏的DDoS攻击类型有哪些?要怎么解决?游戏行业一直是网络攻击的重灾区,针对游戏行业的DDoS攻击类型也非常的复杂多样。
首先是空连接:攻击者与服务器频繁建立TCP连接,占用服务端的连接资源,有的会断开,有的一直保持;比如开了一家面馆,“黑帮势力”总是去排队,但是并不消费,那么此时正常的客人也会无法进去消费。
其次是流量型攻击:攻击者采用udp报文攻击服务器的游戏端口,影响正常玩家的速度;还是上面的例子,流量型攻击相当于坏人直接把面馆的门给堵了。
再次,CC攻击:攻击者攻击服务器的认证页面,登陆页面,游戏论坛等,这是一类比较高级的攻击了。这种情况相当于,坏人霸占了收银台结账,找服务员去点菜,导致正常的客人无法享受到服务。
而后,假人攻击:模拟游戏登陆和创建角色过程,造成服务器人满为患,影响正常玩家。
还有对玩家的DDoS攻击:针对对战类游戏,攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关,游戏运行缓慢。 103.219.37.1
最后是连接攻击:频繁的攻击服务器,发垃圾报文,造成服务器忙于解码垃圾数据。
以常见的DDoS和CC攻击为例,对他们的攻击方式做一个解释。
DDoS攻击的主要的方式是syn flood,ack flood,udpflood等流量型的攻击,本身从攻击方式来是非常简单的,无论是哪种方式,流量大是前提。如果防御方有充足的带宽资源,目前的技术手段防御都不会是难事;针对UDPflood,实际上很多游戏目前都不需要用到UDP协议,可以直接丢弃掉。
而CC攻击分为两种。一般针对WEB网站的攻击叫CC攻击,但是针对游戏服务器的攻击,很多人一般也叫CC攻击,两种都是模拟真实的客户端与服务端建立连接之后,发送请求。
针对网站的CC如下,一般是建立连接之后,伪造浏览器,发起很多httpget的请求,耗尽服务器的资源。
针对游戏服务器的CC,一般是建立连接之后,伪造游戏的通信报文保持连接不断开,有些攻击程序甚至也不看游戏的正常报文,而是直接伪造一些垃圾报文保持连接。
亚太网络宁波BGP高防服务器无视CC、封海外、封UDP、秒解封
L5630*2 32G 240G固态 50M独享1IP 120G
E5-2450L*2 64G 240G固态 50M独享1IP 160G
E5-2450L*2 64G 240G固态 100M独享 1IP 200G
E5-2450L*2 64G 240G固态 100M独享 1IP 240G
E5-2450L*2 64G 240G固态 100M独享 1IP 280G
E5-2450L*2 64G 240G固态 100M独享 1IP 320G
E5-2450L*2 64G 240G固态 100M独享 1IP 400G
亚太网络-采用三线BGP优化线路,保证机器稳定性和速度。
售后团队轮流值班,7*24h不间断售后服务。
亚太网络-小白 QQ:94684135 官网:www.ikidc.cn
页:
[1]