游戲行業(yè)一直競爭非常激烈，其中棋牌行業(yè)是競爭、攻擊最復雜的一個“江湖”。很多公司對這個行業(yè)不了解，貿(mào)然進行進入，對自身的系統(tǒng)、業(yè)務安全沒有很好的認知，被攻擊了就會束手無策，尤其是DDoS攻擊是什么，怎么防護都不了解。?

黑客的主要攻擊方式：

1、DDoS 它使用UDP報文、TCP報文攻擊游戲服務器的帶寬，這一類攻擊十分暴力，現(xiàn)象就是服務器帶寬異常升高，攻擊流量遠遠大于服務器能承受的最大帶寬，導致服務器造成擁塞，正常玩家的請求到達不了服務器。?

2、BotAttack（TCP協(xié)議類CC攻擊） 這種攻擊比DDoS更難防御，黑客通過TCP協(xié)議的漏洞，利用海量真實肉雞向服務器發(fā)起TCP請求，正常服務器能接受的請求數(shù)在3000個／秒左右，黑客通過每秒十幾萬的速度向服務器發(fā)起TCP請求，導致服務器TCP隊列滿，CPU升高、內(nèi)存過載，造成服務器宕機，會嚴重影響客戶的業(yè)務，這種攻擊的流量很小，在真實的業(yè)務流量中隱藏，難以發(fā)現(xiàn)又很難防御。?

3、業(yè)務的模擬（深度業(yè)務模擬類CC攻擊） 棋牌類的游戲通信協(xié)議比較簡單，黑客進行協(xié)議破解幾乎沒什么難度，目前我們已經(jīng)發(fā)現(xiàn)有黑客會針對棋牌客戶的登陸、注冊、房間創(chuàng)建、充值等多種業(yè)務接口進行協(xié)議模擬型的攻擊，這種流量相當于正常業(yè)務流量，比BotAttck模擬程度更高，防御難度更高！?

4、其他針對性手段 除了傳統(tǒng)的網(wǎng)絡攻擊，很多棋牌客戶還被有針對性的攻擊，例如：數(shù)據(jù)庫數(shù)據(jù)泄漏、微信惡意舉報封域名等非常有針對性的攻擊，出現(xiàn)問題會直接影響業(yè)務的發(fā)展。

游戲公司如何判斷自己被攻擊呢？ 假設可以確實不是線路和硬件故障，連接服務器突然變得困難，在游戲中的用戶掉線等現(xiàn)象，則很有可能是遭受了DDoS攻擊。?

目前，游戲行業(yè)的IT基礎設施有兩種部署模式：一是采用云計算或托管IDC模式，二是自拉網(wǎng)絡專線。由于費用的考慮，絕大多數(shù)采用前者。 不管是前者還是后者接入，正常游戲用戶可以自由的進入服務器娛樂。如果突然出現(xiàn)這幾種現(xiàn)象，就可以判斷是“被攻擊”狀態(tài)。?

（1）主機的IN/OUT流量較平時有顯著的增長。

（2）主機的CPU或者內(nèi)存利用率出現(xiàn)無預期的暴漲。?

（3）通過查看當前主機的連接狀態(tài)，發(fā)現(xiàn)有很多半開連接，或者是很多外部IP地址，都與本機的服務端口建立幾十個以上ESTABLISHED狀態(tài)的連接，就是遭到了TCP多連接攻擊。?

（4）游戲客戶端連接游戲服務器失敗或登錄過程非常緩慢。?

（5）正在游戲的用戶突然無法操作或者總是斷線。?

如何針對這些攻擊做好防御呢？

可以通過高防cdn進行防護。網(wǎng)防CDN就是高防cdn的良性服務商。它的節(jié)點擁有極大的帶寬，各節(jié)點承受流量能力很強，網(wǎng)絡突發(fā)流量增加時能有效應對。網(wǎng)防CDN在節(jié)點之間建立了智能冗余和動態(tài)加速機制，訪問流量能實時分配到多個節(jié)點上，智能分流。當網(wǎng)站遭受ddos攻擊時，加速系統(tǒng)會將攻擊流量分散到多個節(jié)點，節(jié)點與站點服務器壓力得到有效分擔，網(wǎng)絡黑客攻擊難度變得很高，服務器管理人員擁有更多的應對時間，可以有效的預防黑客入侵，降低各種ddos攻擊對網(wǎng)站帶來的影響。網(wǎng)防CDN可隱藏服務器源IP，可以有效提升源站服務器的安全系數(shù)。如果想通過高防cdn防御ddos攻擊，一心高防CDN一定可以幫助到您。

USA-IDC提供亞太高防CDN服務，頂級節(jié)點，百G精盾防御，加速高防兩不誤，24小時運維全天候值守。