• 新上线软件需不需要防御?


    导语:随着5G时代到来和ipv6的普及,攻击者手段层出不穷,从一开始简单的DDOS分布式拒绝服务,后到蔓延ACK  从不同协议通讯层面发起的攻击,现在CC请求类型攻击,已经可以绕过域名验证,以及模拟正常用户访问。

    1.黑客勒索

    2021年 8月 tap论坛独立游戏开发者,弈剑行开发工作室遭受ddos攻击,不得已关闭退款,台湾黑客ACCN所为,网络安全已是目前互联网行业不容轻视的关键,因为黑客的残忍导致众多开发者的心血付诸东流。

    ACCN是台湾的黑客组织,他们的目标常是游戏排行榜上的小型游戏工作室,而这些工作室也常因各种问题,导致他们频频得手,因此在祸害游戏厂商的路上他们也是越发的猖狂。

    早在18年前后国内就有游戏厂商遭遇了类似的问题,ACCN首先通过QQ向游戏厂商发送勒索信息,并向厂商索要巨额的费用,如果厂商不愿支付相应的费用,那么ACCN则会通过一些技术手段,将厂商们的官网或者游戏服务器投入大量的DDOS攻击,从而使各类服务器全线瘫痪。

    在近几年里ACCN也是作恶无数,有不少小众游戏厂商因不愿向向他们妥协,最后都被攻击到损失惨重,甚至有的团因此被迫解散。

    在被ACCN攻击上,多数游戏厂商都是选择了妥协,譬如元气骑士和古代战争等等,然而一昧的妥协最终也只是助长了犯罪者的嚣张气焰,早在一月份元气骑士官方就发布公告,告知自己服务器被攻击,“服务器联机”彻底瘫痪,甚至连玩家云存档也会因使用联机而全部损坏,不过随后的两天时间里官方修复了系统,但是有没有向黑客团队支付赎金就不得而知了。

    然而作为前者的“古代战争”,就没有这么好运了,不仅游戏被迫停运了几天,就连用户数据也被删除大半,而这样的结果无疑是让猫步的这款游戏死了一半了。

    一、运营游戏服务器面临的大难题:

      1、频繁的DDoS攻击

      运营游戏服务器免不了遭受恶意DDoS和CC攻击,且攻击常达百G以上,攻击流量过大,超过一般服务器的基础防护能力,不少企业面对大流量攻击显得束手无策,只能选择被迫停机。高防CDN可以隐藏游戏服务器的源IP,受到攻击的时候,攻击的是高防节点,不会直接攻击服务器真实ip,同时具有加速的作用,可以加速游戏网站的访问速度。

    2、CC攻击

    CC攻击是攻击者控制一些机器不停地给对方的游戏服务器发送大量的数据,消耗对方的服务器资源,一直到宕机崩溃

      3、服务能力不足

      游戏行业注重玩家的游戏体验,这就要求服务器保持稳定,对服务器配置、性能、网络带宽有很高的要求。如果团队力量、技术实力、安全防护和运营经验不足,很有可能无法应对突如其来的大流量攻击,严重影响玩家体验。

      4、竞争压力大

      游戏行业利润高,很容易被黑客盯上,新开发的游戏刚刚上线很有可能就受到持续攻击,服务器运营过程中突发问题,如果无法第一时间解决,很可能影响玩家游戏体验,甚至停服产生大量的经济损失。

      所以游戏服务器是一定要用到高防的,否则一旦被攻击就惨了。而高防服务器主要是针对企业用户,毕竟企业用户对于网络安全的要求更高,高防服务器给用户提供了更加安全的网络运行环境,为企业客户提供安全的保证。所以在选用游戏服务器时,还是会首推游戏专用的高防服务器哦。服务器的管理员需要定期对服务器进行日常的检查,查看网络设备服务器系统日志,过滤或者关闭一些不必要的服务和端口,更新服务器的系统文件,下载更新系统补丁, 检查漏洞等措施, 保证服务器系统的安全性。

  • 相关阅读:
    大模型时代下做科研的四个思路
    Kafka(三)、Kafka架构
    VS2022+qt5.15.2+cmake3.23.2配置VTK9.1.0版本
    win10+cuda10.2+cudnn10.2+anaconda3+paddle-ocr
    cesium源码无法更新的解决方案
    数据结构实验教程-第一套
    xargs命令
    vue2 vue3 中指令总结
    C/C++源程序到可执行程序exe的全过程(及汇编和反汇编的区别)
    UE5C++学习(二)--- 角色简单连击
  • 原文地址:https://blog.csdn.net/weixin_67757219/article/details/123984307