盛趣游戲為什麼被攻擊
① 游戲伺服器被惡意攻擊怎麼辦,如何防禦ddos攻擊
DDoS,英文DistributedDenialofService,即分布式拒絕服務。DDoS攻擊指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。DDoS攻擊會帶來巨大的損失,而黑客發起一次攻擊可能只需要幾十元的成本。道高一尺魔高一丈。
一般會從發起DDoS攻擊的網路層次上進行分類,比如:畸形報文、傳輸層DDoS攻擊、Web應用DDoS攻擊、Web應用層攻擊、DNSDDoS攻擊、連接型DDoS攻擊(TCP慢速連接攻擊)等。
本文從另一個維度進行分類,將DDoS攻擊分為:
基於流量的DDoS攻擊:主要現象是伺服器上流量太大,導致其與Internet的連接完全飽和。從其他地方ping伺服器時,丟包率很高,有時您也會看到非常高的延遲(ping時間值很高)。
基於負載的DDoS攻擊:主要現象當您遇到基於負載的DDoS時,您會注意到負載平均值異常高(或CPU,RAM或磁碟使用情況,具體取決於您的平台和詳細信息)。雖然伺服器似乎沒有做任何有用的事情,但它非常繁忙。通常,日誌中會有大量條目表明異常情況。這通常來自很多不同的地方並且是DDoS,但情況不一定如此。甚至不飢蠢需要很多不同的主機。
基於漏洞的DDoS攻擊:如果您的服務在啟動後會非常快速地崩潰,特別是如果您可以在崩潰之前建立請求模式並且請求是非典型的或與預期使用模式不匹配,那麼您可能正在體驗基於漏洞的DoS。這可以來自只有一個主機(幾御輪乎任何類型的互聯網連接)或許多主機。
DDoS防禦是一種資源對抗的防禦,攻擊者由於採用的是違法手段獲取的失陷主機(肉雞),所以攻擊成本遠遠小於防禦成爛拆陪本,這是攻防不對等的原因。
一般認為防禦DDoS攻擊最有效的方式是使用清洗設備對所有流量進行「清洗」,盡可能的篩去攻擊流量,然後將剩餘流量給與到應用伺服器。但是不是所有的DDoS攻擊都適用清洗方法。需要根據不同種類針對性的分析和解決。
解決方案
1、關於這個問題,當攻擊已經發生時你幾乎無能為力。
2、最好的長期解決方案是在互聯網上的許多不同位置託管您的服務,這樣對於攻擊者來說他的DDoS攻擊成本會更高。
3、這方面的策略取決於您需要保護的服務;DNS可以使用多個權威名稱伺服器,具有備份MX記錄和郵件交換器的SMTP以及使用循環DNS或多宿主的HTTP進行保護(但是在某段時間內可能會出現一些明顯的降級)。
4、負載均衡設備並不是解決此問題的有效方法,因為負載均衡設備本身也會遇到同樣的問題並且只會造成瓶頸。
5、IPTables或其他防火牆規則無濟於事,因為問題是您的管道已經飽和。一旦防火牆看到連接,就已經太晚了;您的網站帶寬已被消耗。你用連接做什麼都沒關系;當傳入流量恢復正常時,攻擊會緩解或完成。
6、內容分發網路(CDN)以及專業安全與網路性能公司的DDoS清理服務。這將是緩解這些類型的攻擊的積極措施,並且在許多不同的地方擁有大量的可用帶寬。請注意:要隱藏伺服器的IP。
7、此外一些託管服務提供商、雲計算廠商在減輕這些攻擊方面比其他提供商更好。因為規模越大,會擁有更大帶寬,自然也會更有彈性。