昨天三八婦女節(jié),一個重要的游戲客戶突然遭受大流量DDoS攻擊,游戲遭受攻擊習(xí)以為常,在一項針對網(wǎng)站安全的數(shù)據(jù)調(diào)研中,安全人員發(fā)現(xiàn)我國有近百分之九十八的網(wǎng)站遭受過攻擊,攻擊的種類與次數(shù)多到難以統(tǒng)計。不過憑借互聯(lián)數(shù)據(jù)超大防護(hù)帶寬以及互聯(lián)數(shù)據(jù)安全平臺部十余年DDoS防護(hù)技術(shù)積累的支撐下,互聯(lián)數(shù)據(jù)攜手該游戲客戶成功防護(hù)了這次超大流量攻擊,護(hù)航客戶業(yè)務(wù)穩(wěn)定運(yùn)行。那么這么大的服務(wù)器流量攻擊怎么來的呢?又是怎么被成功防護(hù)的呢?
防大流量攻擊服務(wù)器:http://www.bxgb88.com/ddos/large.html
一、什么是服務(wù)器被大流量攻擊
服務(wù)器被大流量攻擊,是指攻擊者通過某種技術(shù),向網(wǎng)絡(luò)服務(wù)器發(fā)出大量的數(shù)據(jù)包,以達(dá)到破壞服務(wù)器的目的。這種攻擊方式可以通過消耗服務(wù)器的資源,使服務(wù)器無法正常運(yùn)行,從而達(dá)到破壞服務(wù)器的目的。
比如:最常見的大流量攻擊——DDOS攻擊,就是黑客通過使用幾千臺或者幾萬臺肉雞IP每秒像目標(biāo)主機(jī)IP發(fā)送幾個G或者更大的流量。攻擊流量超過目標(biāo)服務(wù)器所能承載的最大值時,內(nèi)存就會出現(xiàn)占用過高而打不開的情況。一次猛烈的DDOS攻擊,是可以做到把目標(biāo)主機(jī)打到關(guān)機(jī)的。嚴(yán)重的情況下,可能會導(dǎo)致目標(biāo)主機(jī)在短時間之內(nèi)都無法開機(jī),無法正常的運(yùn)行。
二、服務(wù)器遭遇大流量攻擊防護(hù)方案
(1)預(yù)估攻擊風(fēng)險,必要時接入高防
不同類型的業(yè)務(wù)遭受外部DDoS攻擊的風(fēng)險完全不一樣。所以運(yùn)營者應(yīng)根據(jù)自身行業(yè)的攻擊威脅態(tài)勢,以及自己業(yè)務(wù)歷史遭受的DDoS攻擊情況,來判斷是否會被黑產(chǎn)"盯上"及是否需要接入高防。行業(yè)惡性競爭等因素決定了哪些行業(yè)成為DDoS的高發(fā)區(qū)。根據(jù)互聯(lián)數(shù)據(jù)數(shù)據(jù)統(tǒng)計表明,超過66%的DDoS和CC攻擊均針對游戲業(yè)務(wù)。所以對于游戲業(yè)務(wù)運(yùn)營者來說,更需預(yù)估攻擊威脅,必要時接入高防,方能保障業(yè)務(wù)穩(wěn)定運(yùn)行。
(2)接入高防后,切勿暴露源站
接入高防后,互聯(lián)數(shù)據(jù)會分配專門的高防代理IP,而為了避免黑客直接攻擊源站,此時必須要注意:隱藏源站IP!
接入高防前的源站IP不能再使用(已經(jīng)暴露);
梳理游戲邏輯,確認(rèn)游戲邏輯不會暴露源站IP;
對服務(wù)器做安全掃描,避免被植入后門。
(3)基于業(yè)務(wù)特性,定制防護(hù)策略
如果覺得更換服務(wù)器會很麻煩,也可以通過接入高防IP或高防CDN這類云防服務(wù)去抵御攻擊,這兩種云防服務(wù)里,高防CDN是只能應(yīng)用在網(wǎng)站業(yè)務(wù)上,在防御網(wǎng)站攻擊的同時還能讓用戶訪問加速。高防IP應(yīng)用范圍會更廣泛一些,并且在防御能力上會更強(qiáng)些。這兩種云防都是通過隱藏源IP的形式保護(hù)源站安全的,通過使用云防服務(wù)器可以保障源站在遇到攻擊時,源站的運(yùn)行不會受到攻擊的影響。
接入高防后可以通過高防IP的超大帶寬抵抗大流量DDoS攻擊,但是黑客往往會在大流量攻擊同時混雜著消耗服務(wù)器資源的小流量攻擊,如本輪攻擊除了SSDP反射和SYNFLOOD還夾雜著CC攻擊。故為了達(dá)到更優(yōu)的防護(hù)效果,可以咨詢互聯(lián)數(shù)據(jù)安全團(tuán)隊:基于業(yè)務(wù)特性,深度定制防護(hù)策略。策略定制常見的維度包括:
梳理業(yè)務(wù)協(xié)議和端口情況,封禁非必要協(xié)議和端口,減少被攻擊面,對HTTP業(yè)務(wù),可在控制臺上根據(jù)實際情況配置CC防護(hù),提前防備CC攻擊。
如果是私有協(xié)議,可以讓互聯(lián)數(shù)據(jù)安全團(tuán)隊介入。團(tuán)隊可對業(yè)務(wù)流量進(jìn)行統(tǒng)計分析,并深度定制防護(hù)策略,以有效解決各種疑難雜癥。例如該客戶歷史還遭受過四層CC攻擊,互聯(lián)數(shù)據(jù)安全團(tuán)隊深度定制策略,有效防護(hù),業(yè)務(wù)穩(wěn)定運(yùn)行!
備注:四層CC攻擊是指黑客控制肉雞對目的服務(wù)器建立TCP連接后模擬業(yè)務(wù)流量發(fā)起攻擊,耗盡服務(wù)器資源的攻擊手法。
總結(jié),只要有利益的地方就競爭,只要有互聯(lián)網(wǎng)的地方就會有DDoS攻擊。我們建議游戲廠商和開發(fā)者提前評估業(yè)務(wù)風(fēng)險、選擇可信賴的云服務(wù)商,必要情況下購買高防服務(wù),與專家團(tuán)隊深度定制防護(hù)方案,有力保障好游戲安全生命線。
上一篇:
海外站群多ip段服務(wù)器怎么測試?
下一篇:
20M馬來西亞服務(wù)器每個月需要多少錢?
