深受DDoS危害的游戏行业该如何防御？

作为最爱被攻击的行业，每年差不多有接近一半的DDoS攻击是打向了游戏。针对游戏行业的DDoS攻击类型也非常的复杂多样。 首先是空连接：攻击者与服务器频繁建立TCP连接，占用服务端的连接资源，有的会断开，有的一直保持；比如开了一家面馆，“黑帮势力”总是去排队，但是并不消费，那么此时正常的客人也会无法进去消费。

其次是流量型攻击：攻击者采用udp报文攻击服务器的游戏端口，影响正常玩家的速度；还是上面的例子，流量型攻击相当于坏人直接把面馆的门给堵了。

再次，CC攻击：攻击者攻击服务器的认证页面，登陆页面，游戏论坛等，这是一类比较高级的攻击了。这种情况相当于，坏人霸占了收银台结账，找服务员去点菜，导致正常的客人无法享受到服务。

而后，假人攻击：模拟游戏登陆和创建角色过程，造成服务器人满为患，影响正常玩家。

还有对玩家的DDoS攻击：针对对战类游戏，攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关，游戏运行缓慢。

最后是连接攻击：频繁的攻击服务器，发垃圾报文，造成服务器忙于解码垃圾数据。

以常见的DDoS和CC攻击为例，对他们的攻击方式做一个解释。

DDoS攻击的主要的方式是syn flood,ack flood,udpflood等流量型的攻击，本身从攻击方式来是非常简单的，无论是哪种方式，流量大是前提。如果防御方有充足的带宽资源，目前的技术手段防御都不会是难事；针对UDPflood，实际上很多游戏目前都不需要用到UDP协议，可以直接丢弃掉。

而CC攻击分为两种。一般针对WEB网站的攻击叫CC攻击，但是针对游戏服务器的攻击，很多人一般也叫CC攻击，两种都是模拟真实的客户端与服务端建立连接之后，发送请求。

针对网站的CC如下，一般是建立连接之后，伪造浏览器，发起很多httpget的请求，耗尽服务器的资源。

针对游戏服务器的CC，一般是建立连接之后，伪造游戏的通信报文保持连接不断开，有些攻击程序甚至也不看游戏的正常报文，而是直接伪造一些垃圾报文保持连接。

游戏防御攻击DDoS解决方案：

　　1.优化游戏结构。

　　对DNS进行了优化，可以避免DNS攻击的风险；利用SLB来减缓CC攻击的影响；利用私有网络VPC来防止内网攻击；隐藏服务器真实IP地址。

　　2.加强服务器。

　　保证服务器的系统文件是最新版本，并及时更新系统补丁；过滤不需要的服务和端口；限制防火墙之外的网络文件共享；限制同时打开SYN半连接数；充分利用网络设备来保护网络资源。

　　3.游戏高防服务。

　　提供了防火墙、TB级保护、动态加载保护、自动过滤清洗流、保证游戏服务器的正常运行；同时提供了高防一系列相关产品，秒解封、高防ip、高防cdn等 关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDoS攻击防御。