关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

为什么游戏会是DDoS攻击的重灾区呢?

发布时间:2019-05-16 15:24:42


这里说几点主要的原因。


首先是因为游戏行业的 攻击成本低廉 ,是防护成本的1/N,攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡。


其次, 游戏行业生命周期短 。一款游戏从出生,到消亡,很多都是半年的时间,如果抗不过一次大的攻击,很可能就死在半路上。黑客也是瞄中了这一点,认定:只要发起攻击,游戏公司一定会给“保护费”。


再次, 游戏行业对连续性的要求很高 ,需要7*24在线,因此如果受到DDoS攻击,游戏业务很容易会造成大量的玩家流失。我曾经见过在被攻击的2-3天后,游戏公司的玩家数量,从几万人掉到几百人。


最后, 游戏公司之间的恶性竞争 ,也加剧了针对行业的DDoS攻击。


0e2cef71-d30d-4a27-9f9f-0f7bacd0bf87.jpg


1、游戏行业攻击成本低

随着DDoS攻击打法的不断“进化”,基本的静态防护策略已无法应对各种各样的攻击。游戏行业对服务器的流畅度要求非常高,攻击者不需要花费大量攻击成本完全打垮服务器,只需少量成本就可以对服务器造成拥堵和延迟,导致在线玩家频繁掉线或网络高延迟,直接影响玩家体验和游戏口碑,就已经达到攻击效果了。


 


2、游戏行业生命周期短

现在的游戏行业生命周期都比较短,好一点的一两年,差一点的可能几个月到半年,所以游戏公司必须要在这个短周期内收回成本并盈利。游戏上线前会做一系列的宣传投入,在上线后如果遭到攻击可能直接导致口碑下降玩家数量暴跌,不但前期投入打水漂了,90%的游戏业务在被攻击后的2-3天内会彻底下线,所以游戏公司一般都会支付“保护费”了事。


 


3、游戏行业对持续性要求高

游戏行业对网络持续性要求都比较高,基本上是7*24*365在线。根据墨者安全相关数据显示,攻击超过2-3天以上,玩家一般会从几万人掉到几百人,游戏口碑持续下降。就算后期解决了攻击问题,想要恢复口碑和玩家数量还是非常困难的。


 


4、游戏行业同行竞争激烈

游戏行业一直算是“暴利”行业,特别是最近这几年发展非常火爆,所以同行之间竞争也非常激烈,很多同行为了稳固自己地位,对同行发起恶意攻击,这也是游戏行业DDoS攻击数量一直剧增的原因之一。


3c702f7e-d305-4dea-a2fe-da4114453fcd.jpg




8大核心功能,全方位防御游戏免受黑客攻击:




一、TB级防御系统:T盾专为分布式云节点防御集群而设计,可跨地区、跨机房动态扩展防御能力和负载容量,轻松达到TB级防御,结合流量调度中心,能抵御市面上绝大多数DDoS攻击。


二、节点实时调度:当业务遭遇大规模DDoS和CC攻击,导致单个或多个高防云节点延迟过大或进入黑洞时,T盾全球调度中心能自动感知并无缝切换其他可用节点,0延迟0误封,用户无感体验


三、智能CC防御:采用独家研发的IP画像、基因识别等多维算法体系,快速识别攻击源,自动过滤非法数据包,内置AI模型能自动深度学习攻击数据,不断优化防御机制和算法策略。


四、动态网络加速:T盾运行后,会实时检测客户端的网络情况,智能选择到云节点池延迟最低线路,保证每一条链路都是最佳路由,有效解决互联互通问题。


五、完美隐藏源机:自研核心技术架构形成一道天然屏障,从源头彻底隐藏源机IP和端口,漏洞扫描和网络攻击无从下手,攻击流量无法直接到达源机,保障后端服务器稳定运行和数据安全。


六、杜绝DNS劫持:客户端集成T盾后,所有数据包基于云节点转发并加密,结合独家研发的私有协议认证,可有效免疫DNS劫持。


七、通用防御架构:全平台支持,通用防御产品。适合所有TCP端类应用,兼容所有开发语言。全面支持Windows,Linux,Unix,MacOS,Android,IOS等操作系统。


八、部署配置灵活:无需投入任何硬件设备,只需几个步骤即可接入,集成方式灵活,支持EXE打包、DLL引用、SDK开发

8812e03f-5e13-4fc7-9460-63c137dbae48.jpg



针对这种情况,目前游戏行业主要的缓解手段有三大块

1、架构优化


通过负载均衡架构或异地多中心的架构,避免业务架构中出现单点故障,屏蔽未经请求发送的DNS响应信息,通过服务器性能测试,提供余量带宽。


2、服务器加固

尽量提高服务器带宽和硬件性能,对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本。过滤不必要的服务和端口,充分利用网络设备保护网络资源。


3、商用DDoS防护服务

通过架构优化和服务器加固可以缓解部分小流量DDoS攻击,当面对DDoS洪水攻击时,只能通过接入专业的商用DDoS防护方案来保障服务器的安全。墨者安全DDoS防护提供1T的超大带宽,可以对畸形包进行有效拦截,抵御各种DDoS攻击;通过JS验证、浏览器指纹、ACL等技术抵御CC攻击,企业可以根据自身情况选择合适防护方案,保障服务器稳定运行。


/template/Home/Zkeys/PC/Static