從eSafe白帽資安網公司深入安全行業十年經驗來看,APP遊戲、互聯網金融、醫療行
業(棋牌、菠菜、借貸平台)一直是流量攻擊、惡意競爭最多的一個“區域”。許
多APP遊戲、互聯網金融公司在發展業務的同時,對自身的平台架構、業務邏輯安
全,網站前端、數據庫安全等都存在著許許多多的盲區;對DDoS流量攻擊到底是什
麼東西?怎麼防禦流量攻擊以及如何做安全加固,不是特別的瞭解。這也是為什麼
eSafe白帽資安網公司,想把這十多年的DDoS防護經驗,分享給大家也希望眾多的棋牌、BC
平台在發展的同時,盡快的瞭解本行業的安全態勢,並給出一些可行性的安全建議
以及安全解決方案。
很多有激情的創業團隊在開發運營BC平台,以及棋牌遊戲平台的同時,被這種無賴
的DDOS流量攻擊、CC攻擊、等問題扼殺在剛創業的道路上。也看到過一個運營很好
的遊戲產品,因為遭受DDoS攻擊,而選擇妥協,因為防護的成本實在實在是太高,
也根本不懂如何去防禦DDOS的流量攻擊。
許多客戶遇到過阿里雲的雲盾郵件提醒:您的IP:x.x.x.x受到攻擊流量已超過雲盾
DDoS基礎防護的帶寬峰值,主機的所有訪問已被屏蔽,如果30分鐘後攻擊停止將
自動解除否則會延期解除。
DDoS分流量攻擊跟CC攻擊
第一個是空連接攻擊:攻擊者與前端主機進行握手,然後不斷的建立TCP連接,
佔用主機的有限資源,比如TCP連接數資源(主機的連接數是有限制的),有
的TCP連接會斷開,有的會保持通信;比如開了一家餐館,攻擊者打比方是地痞流
氓總是去排隊,但是並不去消費,那麼此時正常的客人也就無法進去消費。
再一個是純流量DDOS攻擊:攻擊者利用UDP報文連接,報文的形式對主機的一些重要端口比如:8080端口,影響正常玩家的速度,流量型攻擊相當於地痞流氓直接把餐館的門給堵了。頻繁的攻擊主機,發送大量的垃圾報文,造成主機忙於解碼垃圾數據然後癱瘓。eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
第二種是主機CC攻擊:攻擊主機的網站重要的頁面,尤其一些連接數據庫的頁
面,比如:會員註冊登錄系統,留言發帖頁面,訂單提交頁面等等,這種CC攻擊相
當於地痞流氓霸佔了收銀台結賬,找服務員去點菜,導致正常的客人無法享受到服
務。CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成主機資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網絡擁塞。
還有對玩家的DDoS攻擊:針對對戰類遊戲,攻擊對方玩家的網絡使其遊戲掉線或者速度慢和對網關DDoS攻擊:攻擊遊戲主機的網關,遊戲運行緩慢。
DDOS防禦辦法:
目前,可用的DDoS緩解方法,有三種。首先是主機架構優化,其次是主機加固,最後是商用的DDoS防護服務。
(棋牌、菠菜、借貸平台)遊戲公司需要根據自己的預算、攻擊嚴重程度,來決定使用哪一種。
在預算有限的情況下,可以從免費的DDoS緩解方案,和自身架構的優化上下功夫,減緩DDoS攻擊的影響。
1、 如果系統部署在雲主機上,可以使用雲解析,優化DNS的智能解析,同時建議托管多家DNS服務商,這樣可以避免DNS攻擊的風險。
2、 使用SLB,通過負載均衡減緩CC攻擊的影響,後端負載多台ECS主機,這樣可以對DDoS攻擊中的CC攻擊進行防護。在企業網站加了負載均衡方案後,不 僅有對網站起到CC攻擊防護作用,也能將訪問用戶進行均衡分配到各個web主機上,減少單個web主機負擔,加快網站訪問速度。
3、 做好主機的性能測試,評估正常業務環境下能承受的帶寬和請求數,確保可以隨時的彈性擴容。eSafe白帽資安網公司是一家專注於:主機安全、網站安全 、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務 提供商。
4. 主機防禦DDoS攻擊最根本的措施就是隱藏主機真實IP地址。當主機對外傳送信息時,就可能會洩露IP,例如,我們常見的使用主機發送郵件功 能就會洩露主機的IP。