很多有激情的创业团队在开发运营BC平台,以及棋牌游戏平台的同时,被这种无赖的DDOS流量攻击、CC攻击、等问题扼杀在刚创业的道路上。也看到一个运营很好的游戏产品,因为遭受DDoS攻击,而选择妥协,因为防护的成本实在实在是太高,也根本不懂如何去防御DDOS的流量攻击。
我相信许多客户遇到过阿里云的云盾邮件提醒:您的IP:x.x.x.x受到攻击流量已超过云盾DDoS基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果30分钟后攻击停止将自动解除否则会延期解除。
DDoS分流量攻击跟CC攻击:
第一个是空连接攻击:攻击者与前端服务器进行握手,然后不断的建立TCP连接,
占用服务器的有限资源,比如TCP连接数资源(服务器的连接数是有限制的),有
的TCP连接会断开,有的会保持通信;比如开了一家餐馆,攻击者打比方是地痞流
氓总是去排队,但是并不去消费,那么此时正常的客人也就无法进去消费。
再一个是纯流量DDOS攻击:攻击者利用UDP报文连接,报文的形式对服务器的一些重要端口比如:8080端口,影响正常玩家的速度,流量型攻击相当于地痞流氓直接把餐馆的门给堵了。频繁的攻击服务器,发送大量的垃圾报文,造成服务器忙于解码垃圾数据然后瘫痪。小蚁云安全公司是一家专注于:服务器安全、网站安全服务于一体的网络安全服务提供商。
第二种是服务器CC攻击:攻击服务器的网站重要的页面,尤其一些连接数据库的页面,比如:会员注册登录系统,留言发帖页面,订单提交页面等等,这种CC攻击相当于地痞流氓霸占了收银台结账,找服务员去点菜,导致正常的客人无法享受到服务。CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞。
还有对玩家的DDoS攻击:针对对战类游戏,攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关,游戏运行缓慢。
DDOS防御办法:
目前,可用的DDoS缓解方法,有三种。首先是服务器架构优化,其次是服务器加固,最后是商用的DDoS防护服务。
(棋牌、菠菜、借贷平台)游戏公司需要根据自己的预算、攻击严重程度,来决定使用哪一种。
在预算有限的情况下,可以从免费的DDoS缓解方案,和自身架构的优化上下功夫,减缓DDoS攻击的影响。
1、 如果系统部署在云服务器上,可以使用云解析,优化DNS的智能解析,同时建议托管多家DNS服务商,这样可以避免DNS攻击的风险。
2、 使用SLB,通过负载均衡减缓CC攻击的影响,后端负载多台ECS服务器,这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后,不 仅有对网站起到CC攻击防护作用,也能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。
3、 做好服务器的性能测试,评估正常业务环境下能承受的带宽和请求数,确保可以随时的弹性扩容。
4. 服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时,就可能会泄露IP,例如,我们常见的使用服务器发送邮件功 能就会泄露服务器的IP。 如果您目前有被攻击的困扰 可以随时联系小蚁云安全团队咨询了解您目前的情况
(小蚁云安全)是一家致力于为企业提供网络安全服务商。公司花重金打造大禹抗D立体防御、小蚁游戏盾、高防IP、蚁骑士WAF、小蚁卫士入侵防御、高防CDN、棋牌抗D等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等,我们秉承"客户第一、诚信创新"的经营理念
QQ:786661572 微信 13238322438
小蚁网络为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com 全国服务热线:400-901-5608
咨询
24小时技术QQ:1767559921
24小时技术电话:13221000030
