在我看來，遊戲產業一直是最複雜的競爭和攻擊。許多遊戲公司在業務發展、自身系統、業務安全等方面存在許多盲點；DDoS攻擊是什麼，如何玩，並不真正瞭解。

我看到過熱情的初創公司、具有獨特功能的產品、被網際網路攻擊問題扼殺在搖籃中的產品，以及由於DDoS攻擊而崩潰的功能良好的產品。

因此，我想分享我在遊戲行業擔任DDoS8年防護的經驗，幫助遊戲企業全速前進，瞭解行業的安全狀況，並提出一些有用的建議。

事實上，與其他行業相比，遊戲行業具有更高的攻擊量和複雜性。每一個遊戲公司，每一個應用程式，都受到攻擊。然而，許多遊戲安全官員仍然“盲目地聽雷鳴”，沒有注意到正在進行的攻擊，或者簡單地忽略它們，從而掩蓋了安全風險。

第二個誤解是，許多遊戲行業安全負責人認為，只要安裝了防火牆，大多數攻擊都會被阻止。

然而，防火牆的功能是非常有限的。這也從側面說明了很多遊戲產業安全薄弱的根源：做一個好點，卻看不到整體。攻擊者總是從意想不到的弱點攻擊整個遊戲系統的內部系統。

以DDoS攻擊為例。2016，世界紀錄DDOS峰值近600 G，300 G以上DDoS攻擊，在遊戲行業中並不罕見。

為什麼遊戲是DDoS攻擊最嚴重的？以下是一些主要原因。

首先，由於遊戲行業的攻擊成本較低，是1／N的保護成本，攻防極不平衡。隨著攻擊方法越來越複雜，攻擊點越來越多，基本的靜態保護策略無法達到更好的效果，加劇了不平衡。

其次，遊戲產業的生命週期較短。一個從出生到死亡的遊戲，很多都是半年的時間，如果不抵抗大的攻擊，很可能會死在路中間。黑客們也瞄準了這一點，確定只要攻擊，遊戲公司就會給出“保護費”。

第三，遊戲產業需要高度的連續性，需要7×24線上，所以如果受到DDoS攻擊，遊戲業務很容易導致大量玩家流失。我看到遊戲公司的玩家數量在攻擊後從幾萬到幾百天下降。

最後，菠菜公司之間的惡性競爭也加劇了DDoS攻擊對行業的衝擊。

識別攻擊

（1）主機的進出流量顯著增加。

（2）主機CPU或記憶體利用率意外上升。

(3)通過檢視當前主機的連線狀態，發現存在許多半開放連線或許多外部IP地址，它們都與本地服務埠建立了數十個以上的ESTABLISHED連線，這表明它們已經被TCP multi-連線。

（4）遊戲客戶端無法連線到遊戲伺服器，或者登入過程非常慢。

（5）玩遊戲的使用者突然不能操作或非常慢或總是斷開連線。

下面再來說一下目前最有效的防禦方案

防護方式

針對超大流量的攻擊或者複雜的遊戲CC攻擊，可以考慮採用專業的DDoS解決方案，目前，雲漫網路Anti防禦遊戲行業安全解決方案，做法是在機房前端部署防火牆或者流量清洗的一些裝置，或者採用大頻寬的高防機房來清洗攻擊。

防禦機制；

玩家啟動遊戲——anti防禦雲端自動識別玩家屬性——根據玩家線路情況智慧分配最優節點——全範圍監控流量攻擊——無視CC攻擊

誤封率；

根據每款遊戲深入定製策略效果調整。 一般可以控制到2%以內。策略是安全專家根據實際情況定製的 屆時會根據遊戲應用特性以及攻擊打法部署

詳情可以諮詢安全顧問 扣扣288-5093-900