网站安全防护

服务咨询热线:

17202014336

高防服务器,ddos防护

是什么导致了游戏产业成为DDoS攻击的重灾区?

当前位置: 首页> 安全研究> 是什么导致了游戏产业成为DDoS攻击的重灾区?
时间:2021-08-02

  自因特网技术发展以来,游戏产业如雨后春笋,在中国市场上竞相涌现。这个行业最有发展前途的行业,吸引了不少人争相加入。但是,随着游戏行业在国内逐渐占领一席之地,开始独霸一方,DDoS攻击也愈来愈频繁,许多游戏公司也开始找IDC运营商购买网站安全检测产品,借助高防服务器来抵御攻击。产业热潮、高利润、恶意竞争等诸多因素使金融、游戏、电商三大行业成为DDoS攻击的重灾区。


  四大原因导致游戏成为DDoS攻击的重灾区:


  1.游戏行业对长期保护的要求非常高,需要运营在线一年365天中二十四小时。根据2018年上半年游戏行业DDoS防护态势报告,攻击时间在2-3天以上,玩家一般会流失大约90%左右。游戏的存在决定着玩家参与的流量,流失玩家等于长期死亡。

网站安全检测
  2.游戏产业生命周期短。根据上半年游戏行业DDoS态势报告,百分之九十的游戏业务在被攻击后2-3天内就会完全下线,游戏公司每天损失高达数百万元。骇客们相信游戏公司为了避免更大的损失,相对于早期的防御,更愿意支付“保护费”,比如租用高防服务器等等。


  3.游戏行业的攻击成本更低,而且成本是一对N。由于DDoS攻击手段越来越复杂,方式也越来越多,基本静态防护策略早已无法达到令人满意的效果,易攻难守的特点让游戏行业成为了黑客们争抢的对象。


  4.游戏行业火爆,同行间竞争激烈,造成不少恶意竞争。在游戏产业中,DDoS攻击的数量正在急剧增加。


  目前游戏行业对DDoS攻击的主要手段如下:


  SYN/ACKFlood攻击。


  这是经典的DDOS攻击方法,它可以对各种系统的网络服务进行通杀,主要是将大量伪造源IP和源端口的SYN或ACK包发送给受害主机,导致主机的缓存资源耗尽,或者忙着发送响应包而造成拒绝服务,因为所有源都是伪造的,因此跟踪起来比较困难,缺点是执行起来有一定难度,因此需要高带宽的僵尸主机支持。这类攻击很少会导致主机服务器无法访问,但是可以通过Ping,在服务器上使用Netstat-na命令可以观察到大量SYN_RECEIVED状态,大量的攻击将导致Ping故障、TCP/IP栈失效,并且出现系统凝固现象,即不响应键盘和鼠标。一般的防火墙大多不能抵抗这种攻击。


  刷码攻击。


  这一攻击主要是针对现有的ASP、JSP、PHP、CGI等脚本程序,以及调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统进行的,其特点是与服务器有正常的TCP连接,并不断地向脚本程序提交诸如查询、列表等大量耗费数据库资源的调用,一般而言,提交一个GET或POST指令对客户端的占用和带宽的占用几乎是可以忽略的,而服务器为了处理这个请求,可能要从成千上万条记录中查找一条记录,而公共数据库服务器很少能够支持同时执行数百个查询指令,而这对客户机来说是轻而易举的,因此攻击者只需要从Proxy代理向主机服务器大量提交查询指令,通常情况下,普通数据库服务器很少能够同时支持数百个查询指令,这对客户机来说是轻而易举的,因此攻击者只需要通过Proxy代理向主机服务器提交查询指令,而通常情况下,提交GET或POST指令对客户机的占用和带宽的占用几乎可以忽略,而攻击者只需要从Proxy代理向主机服务器大量提交查询指令,而一般的数据库服务器很少能够同时支持数百个查询指令,这对客户机来说是轻而易举的,所以攻击者只需要几分钟就可以将查询、列表等大量的数据库资源消耗掉,通常情况下,提交GET或POST指令对客户端的占用这类攻击的特点是可以完全绕过一般防火墙的保护,容易找到Proxy代理实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,而且有些Proxy会暴露攻击者的IP地址。


  TCP全连接攻击。


  这类攻击的特点是可以绕过一般防火墙的检查,一般情况下,一般的防火墙都具有过滤TearDrop、Land等DOS攻击的能力,放行TCP连接,但不知道很多网络服务程序(例如:IIS、Apache等Web服务器)可以接受的TCP连接数量有限,一旦TCP连接大量TCP连接,即使正常的TCP连接也会导致网站访问非常慢甚至无法访问,TCP全连接攻击会通过许多僵尸主机持续与受伤害的服务器连接,直到服务器的内存等资源耗尽而被拖跨,这一攻击的特点是可以绕过一般防火墙的保护来达到攻击目的,这一攻击的特点是可以绕过一般防火墙的保护,甚至不能访问,TCP全连接攻击会通过许多僵尸主机与受攻击的服务器持续地建立大量TCP连接,直到服务器的内存之类的资源耗尽而被拖跨,这样的攻击的特点是可以绕过一般防火墙的保护来达到攻击目的,TCP全连接攻击会通过许多僵尸主机持续与受伤害的服务器连接,直到服务器的内存等资源被耗尽而被拖跨,从而导致拒绝服务,这种攻击的特点是可以


  当游戏网站受到攻击时会出现什么现象?


  1.网络占用大量无用的数据包;


  2.在受攻击主机上等待大量TCP连接;


  3.反复快速地利用传输协议漏洞发出指定的服务请求,使主机无法处理正常的请求;


  4.使用虚拟IP发送大流量数据包造成网络拥塞,使受害主机无法与外界正常通信;


  5.如果情况严重,会产生炸线。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:为何服务器总是受到ddos攻击? 下一篇:DDoS防护易出现的七个误区!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测