遊戲公司如何判斷自己是否正在被ddos攻擊

遊戲公司如何判斷自己是否正在被ddos攻擊

遊戲公司需要根據自己的預算、攻擊嚴重程度，來決定使用哪一種。

一、在預算有限的情況下，可以從免費的DDoS緩解方案，和自身架構的優化上下功夫，減緩DDoS攻擊的影響。

a. 如果系統部署在雲上，可以使用雲解析，優化DNS的智慧解析，同時建議託管多家DNS服務商，這樣可以避免DNS攻擊的風險。

b. 使用SLB，通過負載均衡減緩CC攻擊的影響，後端負載多臺ECS伺服器，這樣可以對DDoS攻擊中的CC攻擊進行防護。在企業網站加了負載均衡方案後，不僅有對網站起到CC攻擊防護作用，也能將訪問使用者進行均衡分配到各個web伺服器上，減少單個web伺服器負擔，加快網站訪問速度。

c. 使用專有網路VPC，防止內網攻擊。

d. 做好伺服器的效能測試，評估正常業務環境下能承受的頻寬和請求數，確保可以隨時的彈性擴容。

e. 伺服器防禦DDoS攻擊最根本的措施就是隱藏伺服器真實IP地址。當伺服器對外傳送資訊時，就可能會洩露IP，例如，我們常見的使用伺服器傳送郵件功能就會洩露伺服器的IP。

因而，我們在傳送郵件時，需要通過第三方代理髮送，這樣子顯示出來的IP是代理IP，因而不會洩露真實IP地址。在資金充足的情況下，可以選擇DDoS高防伺服器，且在伺服器前端加CDN中轉，所有的域名和子域都使用CDN來解析。

       

遊戲公司如何判斷自己是否正在被ddos攻擊

二、可以對自身伺服器做安全加固。

1 控制TCP連線，通過iptable之類的軟體防火牆可以限制某些IP的新建連線;

2 控制某些IP的速率;

3 識別遊戲特徵，針對不符合遊戲特徵的連線可以斷開;

4 控制空連線和假人，針對空連線的IP可以加黑;

5 學習機制，保護遊戲線上玩家不掉線，通過伺服器可以蒐集正常玩家的資訊，當面對攻擊的時候可以將正常玩家匯入預先準備的伺服器，新進玩家可以暫時放棄;

6 確保伺服器系統安全;

7 確保伺服器的系統檔案是最新的版本,並及時更新系統補丁;

8 管理員需對所有主機進行檢查，知道訪問者的來源;

9. 過濾不必要的服務和埠：可以使用工具來過濾不必要的服務和埠(即在路由器上過濾假IP，只開放服務埠)。這也成為目前很多伺服器的流行做法。例如，“WWW”伺服器，只開放80埠，將其他所有埠關閉，或在防火牆上做阻止策略;

10.制同時開啟的SYN半連線數目,縮短SYN半連線的timeout 時間,限制SYN/ICMP流量;

11.真檢查網路裝置和主機/伺服器系統的日誌。只要日誌出現漏洞或是時間變更,那這臺機器就可能遭到了攻擊;

11 限制在防火牆外與網路檔案共享。這樣會給黑客擷取系統檔案的機會,若黑客以特洛伊木馬替換它，檔案傳輸功能無疑會陷入癱瘓;

13充分利用網路裝置保護網路資源;

14禁用 ICMP。僅在需要測試時開放ICMP。在配置路由器時也考慮下面的策略：流控，包過濾，半連線超時，垃圾包丟棄，來源偽造的資料包丟棄，SYN 閥值，禁用 ICMP 和 UDP 廣播;

15使用高可擴充套件性的 DNS 裝置來保護針對 DNS 的 DDoS 攻擊。可以考慮購買DNS商業解決方案，它可以提供針對 DNS 或 TCP/IP3 到7層的 DDoS 攻擊保護。

三、商用的DDoS解決方案

針對超大流量的攻擊或者複雜的遊戲CC攻擊，可以考慮採用專業的DDoS解決方案。目前，通用的遊戲行業安全解決方案，做法是在IDC機房前端部署防火牆或者流量清洗的一些裝置，或者採用大頻寬的高防機房來清洗攻擊。當寬頻資源充足時，此技術模式的確是防禦遊戲行業DDoS攻擊的有效方式。不過頻寬資源有時也會成為瓶頸：例如單點的IDC很容易被打滿，對遊戲公司本身的成本要求也比較高。