游戲產(chǎn)業(yè)的迅猛發(fā)展也讓游戲產(chǎn)業(yè)成為被黑客攻擊的重災(zāi)區(qū)��。什么原因讓游戲行業(yè)成為DDoS的攻擊重點(diǎn)�。總結(jié)有如下原因和主要手段:
游戲產(chǎn)業(yè)的迅猛發(fā)展也讓游戲產(chǎn)業(yè)成為被黑客攻擊的重災(zāi)區(qū)�。什么原因讓游戲行業(yè)成為DDoS的攻擊重點(diǎn)�?���?偨Y(jié)有如下原因和主要手段:
1.游戲行業(yè)的攻擊成本較低,攻防成本1:N�。
隨著DDoS攻擊的打法越來越復(fù)雜����,攻擊點(diǎn)更是越來越多��,基本的靜態(tài)防護(hù)策略已無法達(dá)到較好的效果����,易攻難守的特點(diǎn)讓游戲行業(yè)成為黑客的眼中肥肉�。
2.游戲行業(yè)生命周期短。
據(jù)2018年上半年游戲行業(yè)DDoS態(tài)勢(shì)報(bào)告顯示,90%的游戲業(yè)務(wù)在被攻擊后的2-3天內(nèi)會(huì)徹底下線����,游戲公司日損失可大數(shù)百萬元�。黑客認(rèn)定游戲公司為避免損失更大��,相對(duì)更愿意支付“保護(hù)費(fèi)”�。
3.游戲行業(yè)對(duì)于持續(xù)性的要求更高�,需要7*24*365在線暢通。
據(jù)2018年上半年游戲行業(yè)DDoS態(tài)勢(shì)報(bào)告顯示����,攻擊超過2-3天以上����,玩家一般會(huì)從幾萬人掉到幾百人����,玩家決定了游戲的存亡�,失去玩家就等于頻臨垂死。
4.游戲行業(yè)火爆��,同行之間競(jìng)爭(zhēng)激烈�,造成不少的惡意競(jìng)爭(zhēng)。這也是導(dǎo)致游戲行業(yè)DDoS攻擊數(shù)量劇增的原因之一����。
當(dāng)前游戲行業(yè)DDoS攻擊的主要手段有以下幾種:
SYN/ACK Flood 攻擊
這種攻擊方法是經(jīng)典最有效的 DDOS 方法����, 可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)�, 主要是通過向受害主機(jī)發(fā)送大量偽造源 IP 和源端口的 SYN 或 ACK 包,導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù), 由于源都是偽造的故追蹤起來比較困難�, 缺點(diǎn)是實(shí)施起來有一定難度��, 需要高帶寬的僵尸主機(jī)支持。少量的這種攻擊會(huì)導(dǎo)致主機(jī)服務(wù)器無法訪問��, 但卻可以 Ping 的通�, 在服務(wù)器上用 Netstat -na 命令會(huì)觀察到存在大量的 SYN_RECEIVED 狀態(tài),大量的這種攻擊會(huì)導(dǎo)致 Ping 失敗����、TCP/IP 棧失效����,并會(huì)出現(xiàn)系統(tǒng)凝固現(xiàn)象�,即不響應(yīng)鍵盤和鼠標(biāo)。普通防火墻大多無法抵御此種攻擊����。
TCP 全連接攻擊
這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計(jì)的����,一般情況下,常規(guī)防火墻大多具備過濾 T earDrop�、Land 等 DOS 攻擊的能力,但對(duì)于正常的 TCP 連接是放過的����,殊不知很多網(wǎng)絡(luò)服務(wù)程序(如:IIS����、Apache 等 W eb 服務(wù)器)能接受的 TCP 連接數(shù)是有限的,一旦有大量的 TCP 連接,即便是正常的����,也會(huì)導(dǎo)致網(wǎng)站訪問非常緩慢甚至無法訪問�,TCP 全連接攻擊就是通過許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的 TCP 連接��,直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨����, 從而造成拒絕服務(wù)��, 這種攻擊的特點(diǎn)是可繞過一般防火墻的防護(hù)而達(dá)到攻擊目的����,缺點(diǎn)是需要找很多僵尸主機(jī)�,并且由于僵尸主機(jī)的 IP 是暴露的,因此容易被追蹤��。
刷腳本攻擊
這種攻擊主要是針對(duì)存在 ASP�、JSP、PHP、CGI 等腳本程序����,并調(diào)用 MSSQLServer�、MySQLServer��、Oracle 等數(shù)據(jù)庫的網(wǎng)站系統(tǒng)而設(shè)計(jì)的�,特征是和服務(wù)器建立正常的 TCP 連接��, 并不斷的向腳本程序提交查詢、 列表等大量耗費(fèi)數(shù)據(jù)庫資源的調(diào)用����, 一般來說�, 提交一個(gè) GET 或 POST 指令對(duì)客戶端的耗費(fèi)和帶寬的占用是幾乎可以忽略的�,而服務(wù)器為處理此請(qǐng)求卻可能要從上萬條記錄中去查出某個(gè)記錄, 這種處理過程對(duì)資源的耗費(fèi)是很大的�, 常見的數(shù)據(jù)庫服務(wù)器很少能支持?jǐn)?shù)百個(gè)查詢指令同時(shí)執(zhí)行����,而這對(duì)于客戶端來說卻是輕而易舉的�, 因此攻擊者只需通過 Proxy 代理向主機(jī)服務(wù)器大量遞交查詢指令, 只需數(shù)分鐘就會(huì)把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù),常見的現(xiàn)象就是網(wǎng)站慢如蝸牛�、ASP 程序失效�、PHP 連接數(shù)據(jù)庫失敗����、數(shù)據(jù)庫主程序占用 CPU 偏高。這種攻擊的特點(diǎn)是可以完全繞過普通的防火墻防護(hù)��, 輕松找一些 Proxy 代理就可實(shí)施攻擊����, 缺點(diǎn)是對(duì)付只有靜態(tài)頁面的網(wǎng)站效果會(huì)大打折扣,并且有些 Proxy 會(huì)暴露攻擊者的 IP 地址�。
來說說我所了解的游戲服務(wù)器防攻擊方法����。目前�,可用的緩解方法,有三大類����。首先是架構(gòu)優(yōu)化����,其次是服務(wù)器加固�,最后是商用的DDoS防護(hù)服務(wù)��。游戲公司需要根據(jù)自己的預(yù)算�、攻擊嚴(yán)重程度����,來決定使用!
聲明:本文轉(zhuǎn)載于:互聯(lián)網(wǎng)�,如有侵犯����,請(qǐng)聯(lián)系service@Juming.com刪除
