游戲行業(yè)一直以來是網(wǎng)絡(luò)攻擊的重災區(qū)����,很多游戲剛上線沒多久就頻繁遭到攻擊�,導致玩家大量流失口碑下降,最后可能導致直接關(guān)服�����。墨者安全DDoS高防技術(shù)團隊通過多年安全防護經(jīng)驗��,總結(jié)了一下游戲服務器最容易遭到的攻擊類型以及一些防御方法�����。
服務器入侵攻擊
服務器入侵攻擊是最嚴重的一種攻擊方式了���,攻擊者入侵游戲服務器�����,修改��、盜取游戲數(shù)據(jù)甚至直接清除游戲數(shù)據(jù)�。最可怕的是有些服務器入侵是內(nèi)容人員開發(fā)時自己留的后門,可以隨時對服務器發(fā)起入侵�����,任何防火墻都無能為力���。
面對這種攻擊行為�,只能建議加強服務器安全性能���,做好必要的備份數(shù)據(jù)����,選擇專業(yè)的安全的服務器運營商�,游戲源碼要自己開發(fā)不要隨便找網(wǎng)上的源碼版本,很有可能會留有后門�����,團隊必須有專業(yè)的技術(shù)人員,可以隨時對游戲進行編寫�、修復和維護,保障服務器的正常運行����。
DDoS流量攻擊
流量攻擊是最常見也是最直接的一種攻擊方式,攻擊者通過控制大量僵尸網(wǎng)絡(luò)肉雞���,對游戲服務器發(fā)起攻擊,導致服務器擁堵直至崩潰���。造成游戲玩家游戲掉線�����、登錄不上��、延遲等一系列不好的體驗�。根據(jù)相關(guān)數(shù)據(jù)顯示����,一款游戲如果持續(xù)遭到攻擊一天,玩家數(shù)量將流失80%�,這對游戲公司而言是致命的���。
面對DDoS流量攻擊,墨者安全建議選擇專業(yè)的網(wǎng)絡(luò)安全公司接入游戲高防解決方案��,通過高防服務對惡意攻擊流量進行有效防御和流量清洗����,隱藏源站IP,對游戲服務器進行CDN加速����,解決訪問延遲、網(wǎng)絡(luò)卡慢等問題�。
CC假人登錄攻擊
這個攻擊類型主要是通過大量模擬真實玩家對游戲服務器進行登入,但一直不進入游戲����,造成登陸網(wǎng)關(guān)擁堵,真正的玩家想進入游戲時就會卡在登入界面登入不上����,甚至直接出現(xiàn)黑屏現(xiàn)象。
面對CC假人登錄攻擊�,有些游戲公司選擇利用輸驗證碼來緩解,但是效果并不明顯���,很多假人攻擊會直接跳過驗證�,而且驗證碼對真實玩家的用戶體驗也影響不好。所以墨者安全建議接入專業(yè)的CC防護服務���,通過在用戶業(yè)務和攻擊者之間建立起一道游戲業(yè)務的防火墻����,根據(jù)攻擊者的TCP連接行為�����、游戲連接后的動態(tài)信息����,準確分辨出真正的玩家和黑客��,直接攔截異常的客戶端����。
