游戲公司如何判斷自己被攻擊呢?來源：游戲行業(yè)隨著時代的發(fā)展有著突飛猛進的變化，尤其是互聯(lián)網(wǎng)時代智能手機的普及，讓游戲行業(yè)發(fā)展上了一個新的臺階。因為流水量大，現(xiàn)金流動迅速，游戲行業(yè)一直是DDoS攻擊的首選目標，其中棋牌行業(yè)是競爭、攻擊最復雜的。很多公司對這個行業(yè)未多加了解變貿(mào)然進入，對自身的業(yè)務(wù)安全沒有很好的熟知，被攻擊了便束手無策。下面小編就簡單的介紹下DDoS攻擊及怎樣防護。

目前黑客的主要攻擊方式分為以下幾種：

1、DDoS 它使用UDP報文、TCP報文攻擊游戲服務(wù)器的帶寬，這一類攻擊十分強力的，現(xiàn)象就是服務(wù)器帶寬異常升高，攻擊流量遠遠大于服務(wù)器能承受的最大帶寬，導致服務(wù)器造成堵塞，正常玩家的請求到達不了服務(wù)器。

2、BotAttack(TCP協(xié)議類CC攻擊) 這種攻擊比DDoS更難防御，黑客通過TCP協(xié)議的漏洞，利用海量真實肉雞向服務(wù)器發(fā)起TCP請求，正常服務(wù)器能接受的請求數(shù)在3000個/秒左右，黑客通過每秒十幾萬的速度向服務(wù)器發(fā)起TCP請求，導致服務(wù)器TCP隊列滿，CPU升高、內(nèi)存過載，造成服務(wù)器宕機，會嚴重影響客戶的業(yè)務(wù)，這種攻擊的流量很小，在真實的業(yè)務(wù)流量中隱藏，難以發(fā)現(xiàn)又很難防御。

3、業(yè)務(wù)的模擬(深度業(yè)務(wù)模擬類CC攻擊) 棋牌類的游戲通信協(xié)議比較簡單，黑客進行協(xié)議破解幾乎沒什么難度，目前我們已經(jīng)發(fā)現(xiàn)有黑客會針對棋牌客戶的登陸、注冊、房間創(chuàng)建、充值等多種業(yè)務(wù)接口進行協(xié)議模擬型的攻擊，這種流量相當于正常業(yè)務(wù)流量，比BotAttck模擬程度更高，防御難度更高!

游戲公司如何判斷自己被攻擊呢?

假設(shè)可以確定不是線路和硬件故障，連接服務(wù)器突然變得困難，在游戲中的用戶掉線等現(xiàn)象，則很有可能是遭受了DDoS攻擊。

目前，游戲行業(yè)的IT基礎(chǔ)設(shè)施有兩種部署模式：一是采用云計算或托管IDC模式，二是自拉網(wǎng)絡(luò)專線。由于費用的考慮，絕大多數(shù)采用前者。不管是前者還是后者接入，正常游戲用戶可以自由的進入服務(wù)器娛樂。如果突然出現(xiàn)這幾種現(xiàn)象，就可以判斷是“被攻擊”狀態(tài)。

(1)主機的IN/OUT流量較平時有顯著的增長。

(2)主機的CPU或者內(nèi)存利用率出現(xiàn)無預期的暴漲。

(3)通過查看當前主機的連接狀態(tài)，發(fā)現(xiàn)有很多半開連接，或者是很多外部IP地址，都與本機的服務(wù)端口建立幾十個以上ESTABLISHED狀態(tài)的連接，就是遭到了TCP多連接攻擊。

(4)游戲客戶端連接游戲服務(wù)器失敗或登錄過程非常緩慢。

(5)正在游戲的用戶突然無法操作或者總是斷線。

文章題目：如何辨別服務(wù)器被攻擊?
本文路徑：http://www.muchs.cn/hangye/fwqtg/n7941.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)