游戏服务器为什么是DDoS最大的攻击目标？真相原来如此！

游戏服务器为什么是DDoS最大的攻击目标？真相原来如此！

游戏产业链的快速发展，也让游戏产业链成为网络黑客攻击的高发区。是什么让游戏行业成为DDoS攻击的重中之重？总结有以下原因和主要方式:

1。游戏行业攻击成本低，防御成本1:N.

随着DDoS攻击越来越复杂，攻击点越来越多，基本的静态数据安全保护措施已经无法超过良好的实际效果。易攻易守的特点，让游戏行业成为网络黑客眼中的白肉。

2。游戏行业的生命周期很短。

根据2018年上半年游戏行业DDoS趋势结果，90%的游戏业务流程在被攻击后2-3天内会完全退出，游戏公司每天的损失相当于数百万元。互联网黑客评估，游戏公司希望支付“管理费”，以防止更大的损害。

3。游戏行业对连续性的规定更高，必须是7*24*365免费无阻碍在线。

根据2018年上半年游戏行业DDoS趋势的结果，攻击持续2-3天左右，游戏玩家数量普遍从数万下降到数百。游戏玩家决定了游戏的生死存亡，失去游戏玩家就相当于死亡。

4。游戏行业的火爆和与行业中间市场的激烈竞争导致了很多有意的市场竞争。这也是游戏行业DDoS攻击总数猛增的原因之一。

当今游戏行业DDoS攻击的主要方式如下:

SYN/ACK洪水攻击

这种攻击模式是最经典最合理的DDOS模式，可以带走系统软件的各种互联网服务。重点是向受害服务器推送许多伪造源IP和源端口号的SYN或ACK包，导致服务器的缓存文件资源耗尽或忙于推送回复包，从而导致拒绝服务攻击。很难追踪，因为所有的来源都是假冒的，但缺陷是很难实现，所以必须由高带宽的僵尸服务器来应用。少量此类攻击会导致服务器无法打开，但可以Ping通。在服务器上放Netstat-na命令，会发现有很多SYN_RECEIVED的情况。很多这样的攻击会造成Ping不成功，TCP/IP栈无效，系统软件凝缩，也就是鼠标键盘没有反应。一般来说，大多数防火墙都无法抵御这种攻击。

TCP全连接攻击

这种攻击旨在避开基本防火墙的检查。一般来说，大多数基本防火墙都能够抵御DOS攻击，如Deerdrop和Land。但是他们放过了我所有正常的TCP连接，却不知道很多互联网服务程序(比如IIS、Apache等Web服务器)所能接受的TCP连接数量是相对有限的。一旦有大量的TCP连接，即使一切正常，也会导致网页访问非常缓慢，甚至无法打开。TCP全连接攻击是指许多僵尸服务器不断地与受害服务器建立大量的TCP连接，直到服务器的运行内存等资源耗尽而被拖跨，从而导致拒绝服务攻击。这种攻击的特点是可以避开一般防火墙的安全保护，超越攻击目的地。缺陷是必须找到很多僵尸服务器，而且由于僵尸服务器的IP暴露，非常容易被跟踪。

清理攻击

这种攻击主要是用ASP、JSP、PHP、CGI等脚本程序设计一个方案，启用MSSQLServer、MySQLServer、Oracle等数据库查询的网站程序。，其特点是创建与服务器的所有正常TCP连接，并不断向脚本程序提交搜索、目录和许多其他数据库查询资源。一般来说，提交一个GET或POST命令对手机客户端的消耗和对网络带宽的占用基本可以忽略，但是服务器为了解决这个请求，就要从成千上万的记录中找出某一条记录。这种处理方式耗费大量资源，一般的数据库查询服务器除此之外很少能应用上百个搜索命令来实现，对于手机客户端来说确实很容易。因此，攻击者只需要根据委托代理向服务器提交许多搜索命令，只需要几分钟就可以消耗服务器资源，造成拒绝服务攻击。常见的情况是平台网站慢如龟，ASP程序进程无效，PHP连接数据库失败，数据库查询子程序占用CPU高。这种攻击的特点是可以完全避开一般的防火墙安全保护，很容易找到一些委托代理人实施攻击。缺陷是对付只能有静态网页的平台网站的实际效果会受到很大影响，有些代理会暴露攻击者的IP详细地址。

并且说说我掌握的游戏服务器防攻击方法。

目前，有三种类型的缓解方法可供使用。先完善架构，再加强服务器架构，最后是商用DDoS安全防护服务项目。

游戏企业一定要根据自己的费用预算和被攻击的严重程度来决定应用！

极客，10年以上IDC服务项目经验，24小时服务支持，香港有主机房也是合作经销商的主机房，比如新天地，九仓通讯设备。其在中国香港的服务器租赁和托管价格实惠，服务周到，质量上乘，一定会给您带来不一样的客户体验。