游戲服務(wù)器容易遭到什么攻擊又該如何防御
游戲行業(yè)一直以來(lái)是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),很多游戲剛上線沒多久就頻繁遭到攻擊,導(dǎo)致玩家大量流失口碑下降,最后可能導(dǎo)致直接關(guān)服。墨者安全DDoS高防技術(shù)團(tuán)隊(duì)通過(guò)多年安全防護(hù)經(jīng)驗(yàn),總結(jié)了一下游戲服務(wù)器最容易遭到的攻擊類型以及一些防御方法。
DDoS流量攻擊是最常見也是最直接的一種攻擊方式,攻擊者通過(guò)控制大量僵尸網(wǎng)絡(luò)肉雞,對(duì)游戲服務(wù)器發(fā)起攻擊,導(dǎo)致服務(wù)器擁堵直至崩潰。造成游戲玩家游戲掉線、登錄不上、延遲等一系列不好的體驗(yàn)。根據(jù)相關(guān)數(shù)據(jù)顯示,一款游戲如果持續(xù)遭到攻擊一天,玩家數(shù)量將流失80%,這對(duì)游戲公司而言是致命的。
面對(duì)DDoS流量攻擊,墨者安全建議選擇專業(yè)的網(wǎng)絡(luò)安全公司接入游戲高防解決方案,通過(guò)高防服務(wù)對(duì)惡意攻擊流量進(jìn)行有效防御和流量清洗,隱藏源站IP,對(duì)游戲服務(wù)器進(jìn)行CDN加速,解決訪問(wèn)延遲、網(wǎng)絡(luò)卡慢等問(wèn)題。這個(gè)攻擊類型主要是通過(guò)大量模擬真實(shí)玩家對(duì)游戲服務(wù)器進(jìn)行登入,但一直不進(jìn)入游戲,造成登陸網(wǎng)關(guān)擁堵,真正的玩家想進(jìn)入游戲時(shí)就會(huì)卡在登入界面登入不上,甚至直接出現(xiàn)黑屏現(xiàn)象。
面對(duì)CC假人登錄攻擊,有些游戲公司選擇利用輸驗(yàn)證碼來(lái)緩解,但是效果并不明顯,很多假人攻擊會(huì)直接跳過(guò)驗(yàn)證,而且驗(yàn)證碼對(duì)真實(shí)玩家的用戶體驗(yàn)也影響不好。所以墨者安全建議接入專業(yè)的CC防護(hù)服務(wù),通過(guò)在用戶業(yè)務(wù)和攻擊者之間建立起一道游戲業(yè)務(wù)的防火墻,根據(jù)攻擊者的TCP連接行為、游戲連接后的動(dòng)態(tài)信息,準(zhǔn)確分辨出真正的玩家和黑客,直接攔截異常的客戶端。
服務(wù)器入侵攻擊是最嚴(yán)重的一種攻擊方式了,攻擊者入侵游戲服務(wù)器,修改、盜取游戲數(shù)據(jù)甚至直接清除游戲數(shù)據(jù)。最可怕的是有些服務(wù)器入侵是內(nèi)容人員開發(fā)時(shí)自己留的后門,可以隨時(shí)對(duì)服務(wù)器發(fā)起入侵,任何防火墻都無(wú)能為力。
面對(duì)這種攻擊行為,墨者安全只能建議加強(qiáng)服務(wù)器安全性能,做好必要的備份數(shù)據(jù),選擇專業(yè)的安全的服務(wù)器運(yùn)營(yíng)商,游戲源碼要自己開發(fā)不要隨便找網(wǎng)上的源碼版本,很有可能會(huì)留有后門,團(tuán)隊(duì)必須有專業(yè)的技術(shù)人員,可以隨時(shí)對(duì)游戲進(jìn)行編寫、修復(fù)和維護(hù),保障服務(wù)器的正常運(yùn)行。