可用DDOS的缓解方法有哪些?
作者:互联网
游戏行业由于利润大所以竞争非常激烈,这也导致了竞争对手恶意竞争,通过DDOS攻击手段将对手服务器打瘫痪,很多游戏刚上线就被打挂,导致用户大量流失。面对这种情况游戏公司如何判断是否正在被DDOS攻击?
假定可排除线路和硬件故障的情况下,突然发现连接服务器困难,正在游戏的用户掉线等现象,则说明很有可能是遭受了DDoS攻击。
目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用前者。
无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。所以,如果突然出现下面这几种现象,就可以基本判断是“被攻击”状态:
(1) 主机的IN/OUT流量较平时有显著的增长
(2)主机的CPU或者内存利用率出现无预期的暴涨
(3)通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击
(4)游戏客户端连接游戏服务器失败或者登录过程非常缓慢
(5)正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线
什么样的架构才可以对DDoS免疫?
在知道难点,和攻击状态的判断方法之后,来说说我所了解的DDoS防护方法。
目前,可用的DDoS缓解方法,有三大类。首先是架构优化,其次是服务器加固,最后是商用的DDoS防护服务。
游戏公司需要根据自己的预算、攻击严重程度,来决定使用哪一种。
标签:游戏,哪些,攻击,DDOS,DDoS,缓解,服务器,连接 来源: https://blog.csdn.net/weixin_45505959/article/details/100114722