欢迎访问战旗CDN加速
服务电话:400-158-3389
游戏服务器为什么是DDoS最大的攻击目标?
2020-10-27 11:29:15

1.游戏职业的进犯本钱较低,攻防本钱1:N。随着DDoS进犯的打法越来越复杂,进犯点更是越来越多,基本的静态防护战略已无法达到较好的效果,易攻难守的特点让游戏职业成为黑客的眼中肥肉。

2.游戏职业生命周期短。据2017年上半年游戏职业DDoS态势陈述显示,90%的游戏业务在被进犯后的2-3天内会完全下线,游戏公司日丢失可大数百万元。黑客认定游戏公司为避免丢失更大,相对更乐意付出“保护费”。

3.游戏职业关于持续性的要求更高,需求724365在线畅通。据2017年上半年游戏职业DDoS态势陈述显示,进犯超越2-3天以上,玩家一般会从几万人掉到几百人,玩家决定了游戏的存亡,失掉玩家就等于频临病笃。

4.游戏职业火爆,同行之间竞争剧烈,形成不少的歹意竞争。这也是导致游戏职业DDoS进犯数量剧增的原因之一。

当前游戏职业DDoS进犯的主要手段有以下几种:

SYN/ACK Flood 进犯

这种进犯方法是经典最有用的 DDOS 方法, 可通杀各种体系的网络服务, 主要是经过向受害主机发送许多假造源 IP 和源端口的 SYN 或 ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而形成拒绝服务, 因为源都是假造的故追寻起来比较困难, 缺陷是施行起来有必定难度, 需求高带宽的僵尸主机支撑。少数的这种进犯会导致主机服务器无法拜访, 但却能够 Ping 的通, 在服务器上用 Netstat -na 命令会观察到存在许多的 SYN_RECEIVED 状况,许多的这种进犯会导致 Ping 失利、TCP/IP 栈失效,并会出现体系凝固现象,即不响应键盘和鼠标。一般防火墙大多无法抵挡此种进犯。

TCP 全衔接进犯

这种进犯是为了绕过惯例防火墙的查看而规划的,一般情况下,惯例防火墙大多具备过滤 T earDrop、Land 等 DOS 进犯的能力,但关于正常的 TCP 衔接是放过的,殊不知许多网络服务程序(如:IIS、Apache 等 W eb 服务器)能承受的 TCP 衔接数是有限的,一旦有许多的 TCP 衔接,即便是正常的,也会导致网站拜访非常缓慢甚至无法拜访,TCP 全衔接进犯便是经过许多僵尸主机不断地与受害服务器树立许多的 TCP 衔接,直到服务器的内存等资源被耗尽而被拖跨, 然后形成拒绝服务, 这种进犯的特点是可绕过一般防火墙的防护而达到进犯目的,缺陷是需求找许多僵尸主机,而且因为僵尸主机的 IP 是露出的,因此容易被追寻。

刷脚本进犯

这种进犯主要是针对存在 ASP、JSP、PHP、CGI 等脚本程序,并调用 MSSQLServer、MySQLServer、Oracle 等数据库的网站体系而规划的,特征是和服务器树立正常的 TCP 衔接, 并不断的向脚本程序提交查询、 列表等许多消耗数据库资源的调用, 一般来说, 提交一个 GET 或 POST 指令对客户端的消耗和带宽的占用是几乎能够忽略的,而服务器为处理此恳求却可能要从上万条记录中去查出某个记录, 这种处理过程对资源的消耗是很大的, 常见的数据库服务器很少能支撑数百个查询指令一起执行,而这关于客户端来说却是垂手可得的, 因此进犯者只需经过 Proxy 署理向主机服务器许多递交查询指令, 只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象便是网站慢如蜗牛、ASP 程序失效、PHP 衔接数据库失利、数据库主程序占用 CPU 偏高。这种进犯的特点是能够完全绕过一般的防火墙防护, 轻松找一些 Proxy 署理就可施行进犯, 缺陷是对付只有静态页面的网站效果会大打折扣,而且有些 Proxy 会露出进犯者的 IP 地址。

河北战旗信息技术有限公司 . 用心服务 . 客户至上 . 服务电话:400-158-3389

本站不仅提供“加速/高防CDN、DDOS防护、CC防护、云加速”,还提供“联通高防服务器、电信高防服务器、BGP高防服务器、海外高防服务器、双线高防服务器、死扛流量服务器”等服务器租用业务,欢迎光临选购!

备案号:冀ICP备17018066号-8