溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
游戲公司如何判斷服務器是否被攻擊了?很多人都不太了解,今天小編為了讓大家更加了解如何判斷服務器是否被攻擊,所以給大家總結了以下內容,一起往下看吧。
目前黑客的主要攻擊方式分為以下幾種:
1、DDoS 它使用UDP報文、TCP報文攻擊游戲服務器的帶寬,這一類攻擊十分強力的,現象就是服務器帶寬異常升高,攻擊流量遠遠大于服務器能承受的最大帶寬,導致服務器造成堵塞,正常玩家的請求到達不了服務器。
2、BotAttack(TCP協議類CC攻擊) 這種攻擊比DDoS更難防御,黑客通過TCP協議的漏洞,利用海量真實肉雞向服務器發起TCP請求,正常服務器能接受的請求數在3000個/秒左右,黑客通過每秒十幾萬的速度向服務器發起TCP請求,導致服務器TCP隊列滿,CPU升高、內存過載,造成服務器宕機,會嚴重影響客戶的業務,這種攻擊的流量很小,在真實的業務流量中隱藏,難以發現又很難防御。
3、業務的模擬(深度業務模擬類CC攻擊) 棋牌類的游戲通信協議比較簡單,黑客進行協議破解幾乎沒什么難度,目前我們已經發現有黑客會針對棋牌客戶的登陸、注冊、房間創建、充值等多種業務接口進行協議模擬型的攻擊,這種流量相當于正常業務流量,比BotAttck模擬程度更高,防御難度更高!
游戲公司如何判斷自己被攻擊呢?
假設可以確定不是線路和硬件故障,連接服務器突然變得困難,在游戲中的用戶掉線等現象,則很有可能是遭受了DDoS攻擊。
目前,游戲行業的IT基礎設施有兩種部署模式:一是采用云計算或托管IDC模式,二是自拉網絡專線。由于費用的考慮,絕大多數采用前者。不管是前者還是后者接入,正常游戲用戶可以自由的進入服務器娛樂。如果突然出現這幾種現象,就可以判斷是“被攻擊”狀態。
(1)主機的IN/OUT流量較平時有顯著的增長。
(2)主機的CPU或者內存利用率出現無預期的暴漲。
(3)通過查看當前主機的連接狀態,發現有很多半開連接,或者是很多外部IP地址,都與本機的服務端口建立幾十個以上ESTABLISHED狀態的連接,就是遭到了TCP多連接攻擊。
(4)游戲客戶端連接游戲服務器失敗或登錄過程非常緩慢。
(5)正在游戲的用戶突然無法操作或者總是斷線。
億速云,作為業內資深的專業云計算服務提供商、云安全服務提供商,致力于為廣大互聯網企業用戶和傳統行業的企業用戶提供云服務器,其產品具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢,專為企業上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
