如何判断自己是否正在被DDoS攻击？如何防御？

更新时间：2019/8/22 15:15:53信息编号：1039-2286576

所属分类：
所在区域：: 深圳　龙华新区
详细地址：: 深圳
联系人：: 李生
电　　话：: 13068704190
联系QQ：: 2851041314

收录查询： 百度搜狗 360 分享更易传播

赶驴网提醒您：1、在办理服务前请确认对方资质, 夸大的宣传和承诺不要轻信！2.任何要求预付定金、汇款至个人银行账户等方式均存在风险，谨防上当受骗！

详细介绍

游戏行业由于利润大所以竞争非常激烈，这也导致了竞争对手恶意竞争，通过DDOS攻击手段将对手服务器打瘫痪，很多游戏刚上线就被打挂，导致用户大量流失赶驴网www.ganlv5.com。面对这种情况游戏公司如何判断是否正在被DDOS攻击？
假定可排除线路和硬件故障的情况下，突然发现连接服务器困难，正在游戏的用户掉线等现象，则说明很有可能是遭受了DDoS攻击。
目前，游戏行业的IT基础设施一般有两种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自拉网络专线。但基于接入费用的考虑，绝大多数采用前者。
无论是前者还是后者接入，在正常情况下，游戏用户都可以自由流畅的进入服务器并参与娱乐。所以，如果突然出现下面这几种现象，就可以基本判断是“被攻击”状态：
（1）主机的IN/OUT流量较平时有显著的增长。
（2）主机的CPU或者内存利用率出现无预期的暴涨。
（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击赶驴网。
（4）游戏客户端连接游戏服务器失败或者登录过程非常缓慢。
（5）正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线。
安全分享：什么样的架构才可以对DDoS免疫？
在知道难点，和攻击状态的判断方法之后，来说说现在了解的DDoS防护方法。
目前，可用的DDoS缓解方法，有三大类。
首先是架构优化，其次是服务器加固，最后是商用的DDoS防护服务。游戏公司需要根据自己的预算、攻击严重程度，来决定使用哪一种。
一、预算有限的情况下
可以从免费的DDoS缓解方案，和自身架构的优化上下功夫，减缓DDoS攻击的影响g a n l v 5 c o m。
a. 如果想将安全防护寄托在云上，可以使用云解析，优化DNS的智能解析，同时建议托管多家DNS服务商，这样可以避免DNS攻击的风险。
b. 使用SLB，通过负载均衡减缓CC攻击的影响，后端负载多台ECS服务器，这样可以对DDoS攻击中的CC攻击进行防护。
在企业网站加了负载均衡方案后，不仅有对网站起到CC攻击防护作用，也能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。
c. 使用专有网络VPC，防止内网攻击。
d. 做好服务器的性能测试，评估正常业务环境下能承受的带宽和请求数，确保可以随时的弹性扩容。
e. 服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时，就可能会泄露IP，例如，我们常见的使用服务器发送邮件功能就会泄露服务器的IPg.a.n.l.v.5.c.o.m。
因而，我们在发送邮件时，需要通过第三方代理发送，这样子显示出来的IP是代理IP，因而不会泄露真实IP地址。
在资金充足的情况下，可以选择DDoS高防服务器，且在服务器前端加CDN中转，所有的域名和子域都使用CDN来解析。
二、对自身服务器做安全加固
a. 控制TCP连接，通过iptable之类的软件防火墙可以限制某些IP的新建连接；
b. 控制某些IP的速率；
c. 识别游戏特征，针对不符合游戏特征的连接可以断开；
d. 控制空连接和假人，针对空连接的IP可以加黑；
e. 学习机制，保护游戏在线玩家不掉线，通过服务器可以搜集正常玩家的信息，当面对攻击的时候可以将正常玩家导入预先准备的服务器，新进玩家可以暂时放弃；
f. 确保服务器系统安全；
g. 确保服务器的系统文件是最新的版本,并及时更新系统补丁；
h. 管理员需对所有主机进行检查，知道访问者的来源；
i. 过滤不必要的服务和端口：可以使用工具来过滤不必要的服务和端口（即在路由器上过滤假IP，只开放服务端口）。
这也成为目前很多服务器的流行做法。例如，“WWW”服务器，只开放80端口，将其他所有端口关闭，或在防火墙上做阻止策略；
j. 限制同时打开的SYN半连接数目,缩短SYN半连接的timeout 时间,限制SYN/ICMP流量；
k. 认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击；
l. 限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪；
m. 充分利用网络设备保护网络资源；
n. 禁用 ICMPg~a~n~l~v~5~c~o~m。仅在需要测试时开放ICMP。
在配置路由器时也考虑下面的策略：流控，包过滤，半连接超时，垃圾包丢弃，来源伪造的数据包丢弃，SYN 阀值，禁用 ICMP 和 UDP 广播；
o. 使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。
可以考虑购买DNS商业解决方案，它可以提供针对 DNS 或 TCP/IP3 到7层的 DDoS 攻击保护。
三、再就是商用的DDoS解决方案
针对超大流量的攻击或者复杂的游戏CC攻击，可以考虑采用专业的DDoS解决方案。
目前，通用的游戏行业安全解决方案，做法是在IDC机房前端部署防火墙或者流量清洗的一些设备，或者采用大带宽的高防机房来清洗攻击。
当宽带资源充足时，此技术模式的确是防御游戏行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈：例如单点的IDC很容易被打满，对游戏公司本身的成本要求也比较高欢迎www.ganlv5.com。
而超级盾的初衷，是从收到访问的第一刻起，便判断它是“好”还是“坏”，从而决定它是不是可以访问到它想访问的资源；
而当攻击真的发生时，也可以通过智能流量调度，将所有的业务流量切换到一个正常运作的机房，保证游戏正常运行。
超级盾DDoS防御无上限，100%防御CC。

展开更多描述 ↓