游戏公司如何判断是否被DDOS攻击？

游戏行业一直以来都是DDoS攻击的重灾区，根据相关数据显示，百分之七十的DDoS攻击是针对游戏行业。很多游戏公司被DDOS攻击了自身都没有察觉，还有些干脆视而不见。今天墨者安全高防团队通过多年DDOS防护经验，给大家分享一下游戏公司如何判断是否被DDOS攻击？

目前，游戏行业的IT基础设施一般有两种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自拉网络专线。但基于接入费用的考虑，绝大多数采用前者。无论是前者还是后者接入，在正常情况下，游戏用户都可以自由流畅的进入服务器并参与娱乐。但是，如果突然出现下面这几种现象，就可以基本判断是“被攻击”状态：

1、正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线；

2、游戏客户端连接游戏服务器失败或者登录过程非常缓慢；

3、主机的IN/OUT流量较平时有显著的增长；

4、主机的CPU或者内存利用率出现无预期的暴涨；

5、通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。

在确定游戏服务器被DDOS攻击后，可以通过三个手段来缓解DDOS：架构优化，服务器加固，商用DDoS防护服务。

一、架构优化

1、如果系统部署在云上，可以使用云解析，优化DNS的智能解析；

2、使用专有网络VPC，防止内网攻击；

3、隐藏服务器真实IP地址，做好服务器的性能测试，确保可以随时的弹性扩容；

4、使用SLB，通过负载均衡减缓CC攻击的影响，后端负载多台ECS服务器，这样可以对DDoS攻击中的CC攻击进行防护。

二、服务器加固

1、确保服务器的系统文件是最新的版本,并及时更新系统补丁；

2、过滤不必要的服务和端口，确保服务器系统安全；

3、识别游戏特征，针对不符合游戏特征的连接可以断开；

4、禁用 ICMP，使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。

三、商用DDoS防护服务

优化架构和服务器加固对缓解DDOS攻击可以起到一定的作用，但如果面对超大流量的DDOS攻击和复杂的CC攻击，就必须要考虑商用的DDoS防护服务了。目前，通用的游戏行业安全解决方案是像墨者盾一样，在IDC机房前端部署防火墙或者流量清洗的一些设备，利用新的WAF算法过滤技术，综合大数据分析变种穿盾CC保护或者采用大带宽的高防机房来清洗DDOS攻击。