找独服昨天妇女节,某重要游戏客户突然被大量DDoS攻击,游戏被攻击已经习惯了。在一项关于网站安全的数据调查中,安全人员发现,中国有近98%的网站遭到攻击,攻击的类型和次数多得无法统计。但在找独服超大保护带宽的支持下,以及找独服安全平台部十几年积累的DDoS防护技术,找独服和游戏客户成功防护了这次超大流量攻击,为客户的业务稳定运行保驾护航。那么这么大的服务器流量攻击是怎么来的呢?是如何成功保护的?
防流量攻击服务器:
一、服务器被大流量攻击是怎么回事?
服务器受到大流量攻击,是指攻击者通过某种技术向网络服务器发送大量数据包,达到破坏服务器的目的。这种攻击可以通过消耗服务器的资源,使其无法正常运行来破坏服务器。
比如最常见的大流量攻击——DDOS攻击,就是黑客利用成千上万的肉鸡IP,每秒钟向目标主机IP发送几个G甚至更多的流量。当攻击流量超过目标服务器所能承载的最大值时,内存就会被占用得打不开。猛烈的DDOS攻击可以关闭目标主机。严重时可能导致目标主机短时间内无法正常启动运行。
第二,服务器针对大流量攻击的保护方案
(1)预估攻击风险,必要时接入高防。
不同类型的服务被外部DDoS攻击的风险完全不同。因此,运营商要根据自身行业的攻击威胁情况,以及自身业务历史遭受的DDoS攻击,来判断是否会被黑产“盯上”,是否需要接入高安全性。行业恶性竞争等因素决定了哪些行业成为DDoS的高发领域。据找独服统计,超过66%的DDoS和CC攻击是针对游戏业务的。所以对于游戏业务运营者来说,更需要预估攻击威胁,在必要的时候接入高防,保证业务的稳定运行。
(2)接入高防后不要暴露源站。
接入高防后,找独服会分配一个专门的高防代理IP,而为了防止黑客直接攻击源站,这时候一定要注意:隐藏源站IP!
接入高防前的源站IP已经不能用了(已经曝光);
梳理游戏逻辑,确认游戏逻辑不会暴露源IP;
对服务器做一个安全扫描,避免被植入后门。
(3)根据业务特征定制保护策略。
如果觉得换服务器会很麻烦,也可以通过接入高防IP或者高防CDN等云防御服务来抵御攻击。在这两种云防御服务中,高防CDN只能应用于网站业务,在防御网站攻击的同时,也可以加快用户的访问速度。高防IP的应用范围会更广,防御能力会更强。这两种云保护都是通过隐藏源IP来保护源站的安全。通过使用云保护服务器,可以保证源站的运行不受攻击的影响。
接入高防后,可以通过高防IP的超大带宽抵御高流量DDoS攻击,但黑客往往将高流量攻击与消耗服务器资源的低流量攻击混在一起。例如,这一轮攻击除了SSDP反射和SYNFLOOD之外,还混合了CC攻击。所以,为了达到更好的防护效果,可以咨询找独服安全团队:基于业务特点,深度定制防护策略。策略定制的常见方面包括:
梳理服务协议和端口,禁止不必要的协议和端口,减少攻击面。对于HTTP服务,可以根据实际情况在控制台上配置CC防护,提前防范CC攻击。
如果是私有协议,找独服安全团队可以参与。团队可以对业务流量进行统计分析,深度定制保护策略,有效解决各种疑难杂症。比如客户历史上遭受过四层CC攻击,找独服安全团队深度定制了策略,防护有效,业务运行稳定!
备注:四层CC攻击是指黑客控制肉鸡建立与目的服务器的TCP连接,然后模拟业务流量发起攻击,从而耗尽服务器资源的攻击方式。
总结一下,只要有利益就会有竞争,只要有互联网就会有DDoS攻击。我们建议游戏厂商和开发者提前评估业务风险,选择可靠的云服务提供商,必要时购买高安全性服务,并与专家团队深度定制保护方案,有效保护游戏安全的生命线。
评论前必须登录!
注册