? ? ? ?游戲產(chǎn)業(yè)一直是網(wǎng)絡(luò)攻擊的主要目標。許多游戲在發(fā)行后不久便會受到攻擊锄贼,導致?lián)p失大量玩家和聲譽下降,并最終導致徹底的關(guān)閉女阀。小蔓的高防技術(shù)團隊通過多年的安全防護經(jīng)驗宅荤,總結(jié)出游戲服務(wù)器最易受到的攻擊類型和一些防御方法。
一浸策、DDoS流量攻擊
? ? ? ?DDoS流量攻擊是最常見和直接的攻擊方式冯键,攻擊者通過控制大量的僵尸網(wǎng)絡(luò)肉雞攻擊游戲服務(wù)器,導致服務(wù)器擁塞直至崩潰庸汗。導致游戲玩家游戲掉線惫确、登錄不了、延遲等一系列不良體驗。根據(jù)相關(guān)數(shù)據(jù)顯示改化,如果一款游戲持續(xù)被攻擊一天掩蛤,玩家數(shù)量將損失80%,這對于游戲公司來說是致命的陈肛。
? ? ? 面對DDoS攻擊流量揍鸟,小蔓建議選擇一個專業(yè)的網(wǎng)絡(luò)安全公司接入游戲高防解決方案,通過高防服務(wù)對惡意攻擊流量進行有效防御和流量清洗句旱、隱藏源站IP阳藻、利用CDN加速游戲服務(wù)器,來解決訪問延遲谈撒、網(wǎng)卡緩慢等問題腥泥。
二、虛擬(CC假人)登錄攻擊
? ? ? ?這種類型的攻擊主要是利用大量的模擬真實玩家登錄游戲服務(wù)器啃匿,但一直不進入游戲蛔外,導致登錄網(wǎng)關(guān)的堵塞。當真正的玩家想要進入游戲時立宜,他們會卡在登錄界面無法登錄冒萄,甚至直接出現(xiàn)黑屏現(xiàn)象。
? ? ? ?面對CC假人登錄攻擊橙数,一些游戲公司選擇使用輸入驗證碼來緩解攻擊,但是效果并不明顯帅戒,很多假人攻擊會直接跳過驗證灯帮,而驗證碼會對真實玩家的用戶體驗產(chǎn)生不好的影響。所以小蔓建議接入專業(yè)CC防護服務(wù)逻住,在用戶業(yè)務(wù)和攻擊者之間建立一道防火墻钟哥,根據(jù)攻擊者的TCP連接行為、游戲連接后的動態(tài)信息瞎访,直接準確地識別真正的玩家和黑客腻贰,攔截異常的客戶端。
三扒秸、服務(wù)器入侵攻擊
? ? ? ?服務(wù)器入侵攻擊是最嚴重的攻擊播演,攻擊者入侵游戲服務(wù)器,修改伴奥、竊取游戲數(shù)據(jù)甚至直接清除游戲數(shù)據(jù)写烤。最可怕的是有些服務(wù)器入侵是內(nèi)容工作人員在開發(fā)時所留的后門,可以隨時對服務(wù)器發(fā)起入侵拾徙,任何防火墻都無能為力洲炊。
? ? ? ?面對這樣的攻擊,小蔓建議加強服務(wù)器安全的性能,做好必要的備份數(shù)據(jù)暂衡,選擇專業(yè)的安全服務(wù)器運營商询微,不要在網(wǎng)上隨便找游戲源代碼版本,要自己開發(fā)的游戲源代碼狂巢,因為網(wǎng)上的源代碼很有可能會有后門撑毛。團隊必須有專業(yè)的技術(shù)人員,可以在任何時候?qū)懹螒蚓幊趟肀臁⑿迯秃途S護代态,以確保服務(wù)器的正常運行。
