在攻击横行霸道的当代，游戏行业应当如何做好防线根据全球游戏和全球移动互联网行业第三方分析机构的数据显示：2023年下半年

根据全球游戏和全球移动互联网行业第三方分析机构的数据显示：2023年下半年，中国以275亿美元的游戏市场收入超过美国和日本，成为全球榜首。

游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争，让中国游戏行业的进军者们，每天都面临业务和安全的双重挑战。

游戏行业一直是竞争、攻击最为复杂的一个江湖。曾经多少充满激情的创业团队、玩法极具特色的游戏产品，被互联网攻击的问题扼杀在摇篮里；又有多少运营出色的游戏产品，因为遭受DDoS攻击，而一蹶不振。

很多企业客户都会遇到服务器被攻击，但是哪些原因才是造成游戏服务器被攻击呢？竞争对手来犯你的服务器，让你的服务器无法正常运转，游戏很卡或被所有服务器瘫痪，玩家就会去竞争对手哪里玩。还有就是一些伪黑客爱好者或出初学者，拿服务器试试手，看看自己的技能怎样。

游戏服务器不管是个人的还是企业的，被攻击都是很常见的，在所难免的。特别是游戏新上线时，都要承受的住哪些外来压力，玩家突然猛增，被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说游戏服务器为什么老被攻击的一些原因和怎么防御游戏服务器。

游戏行业面临的攻击挑战

首先先来了解下，游戏为什么老是会被针对攻击呢，通常都是以下几点原因导致的：

（1）、游戏行业攻击成本低

竞争对手来攻击你的服务器，让你的服务器无法正常运行，游戏很卡或被攻击到所有服务器瘫痪，玩家就会去竞争对手哪里玩。随着DDoS攻击打法的不断“进化”，基本的静态防护策略已无法应对各种各样的攻击。游戏行业对服务器的流畅度要求非常高，攻击者不需要花费大量攻击成本完全打垮服务器，只需少量成本就可以对服务器造成拥堵和延迟，导致在线玩家频繁掉线或网络高延迟，直接影响玩家体验和游戏口碑，就已经达到攻击效果了。

（2）、游戏行业生命周期短

现在的游戏行业生命周期都比较短，好一点的一两年，差一点的可能几个月到半年，所以游戏公司必须要在这个短周期内收回成本并盈利。游戏上线前会做一系列的宣传投入，在上线后如果遭到攻击可能直接导致口碑下降玩家数量暴跌，不但前期投入打水漂了，90%的游戏业务在被攻击后的2-3天内会彻底下线，所以游戏公司一般都会支付“保护费”了事。

（3）、游戏行业对持续性要求高

游戏行业对网络持续性要求都比较高，基本上是724365在线。根据墨者安全相关数据显示，攻击超过2-3天以上，玩家一般会从几万人掉到几百人，游戏口碑持续下降。就算后期解决了攻击问题，想要恢复口碑和玩家数量还是非常困难的。

（4）、游戏行业同行竞争激烈

游戏行业一直算是“暴利”行业，特别是最近这几年发展非常火爆，所以同行之间竞争也非常激烈，很多同行为了稳固自己地位，对同行发起恶意攻击，这也是游戏行业DDoS攻击数量一直剧增的原因之一。

c20f5af04844cefde8b4ebc735387455__url=http%3A%2F%2Fdingyue.ws.126.net%2F2021%2F1205%2F6f7336f9j00r3mha7004zc000yu00n9c.jpg&thumbnail=660x2147483647&quality=80&type=jpg.jpg

玩游戏的人内心不爽，游戏主更是胆战心惊，是不是又被攻击了？

事实上，游戏遇到这样的情形一点都不罕见，作为时下最“树大招风”的行业，游戏历来是受攻击的重灾区，尤其是DDoS攻击，闻D色变在游戏行业毫不夸张，甚至有游戏人自嘲，“没有经历过DDoS 攻击的游戏公司，是不完整的”。

就连大型游戏的大佬企业都逃不脱，小型游戏公司就更难了，好不容易融资上了线，谁知早就被盯上，一顿猛攻之下，停服、下线再难翻身的事例屡见不鲜。而且，从各大云安全团队发布的DDoS攻击报告综合可看，DDoS已经进入了T级峰值时代，并且在不断刷新记录，形势更为严峻。

游戏行业是DDoS攻击重灾区，在DDoS攻击目标中，游戏行业占比超4成。快速发展的游戏行业拥有广泛的用户群，渗透最广泛的黑色产业链以及战线超长的攻防对抗，滋生出了高额的攻击利润，攻防成本失衡，并且游戏公司之间的恶性竞争，也加剧了行业内的DDoS攻击。

游戏行业常见的攻击类型分析

游戏服务器最容易遭到的攻击类型有以下几种：

DDoS流量攻击

DDoS流量攻击是最常见也是最直接的一种攻击方式。攻击者通过控制大量僵尸网络“肉鸡”，对游戏服务器发起攻击，导致服务器拥堵直至崩溃，造成游戏玩家游戏掉线、无法登录、延迟等一系列不好的体验。
根据相关数据显示，一款游戏如果持续遭到攻击一天，玩家数量将流失80%，这对游戏公司而言是致命的。

CC假人登录攻击

该攻击类型主要是通过大量模拟真实玩家对游戏服务器进行登入，但一直不进入游戏，造成登录网关拥堵，真正的玩家想进入游戏时就会卡在登入界面无法登录，甚至直接出现黑屏现象。

服务器入侵攻击

服务器入侵攻击是最严重的一种攻击方式了，攻击者入侵游戏服务器，修改、盗取游戏数据甚至直接清除游戏数据。

游戏行业的DDoS攻击类型复杂多样，包括空连接，流量型攻击，CC攻击，假人攻击，对玩家、网关的DDoS攻击，连接攻击等，新招数更是层出不穷。

如何判断已遭受攻击？

假定已排除线路和硬件故障的情况下，突然发现连接服务器困难、正在游戏的用户掉线等现象，则说明您很有可能是遭受了攻击。

目前，游戏行业的IT基础设施一般有 2 种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自行部署网络专线。无论是前者还是后者接入，正常情况下，游戏用户都可以自由流畅地进入服务器并进行游戏娱乐。因此，如果突然出现以下几种现象，可以基本判断是被攻击状态：

主机的IN/OUT流量较平时有显著的增长。
主机的CPU或者内存利用率出现无预期的暴涨。
通过查看当前主机的连接状态，发现有很多半开连接；或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。
游戏客户端连接游戏服务器失败或者登录过程非常缓慢。
正在进行游戏的用户突然无法操作、或者非常缓慢、或者总是断线。

游戏企业需建立安全防护机制

以上种种所看，竞争、攻击极为复杂的游戏行业，游戏公司更应当高度重视游戏本身的安全防护问题。业务安全上的对抗，是一个不断进化的短平快战场，“创可贴”式的安全建设思路已经不再适用，找到第三方安全稳定的网络安全解决方案服务商，通过专业网络安防人员，在应对攻击中提升防护能力，德迅云安全就是一家注重于网络安全防护的安全专家。

目前，有效缓解DDoS攻击的方法可分为 3 大类：

架构优化服务器加固
商用的DDoS防护服务

您可根据自己的预算和遭受攻击的严重程度，来决定采用哪些安全措施。

一、架构优化

在预算有限的情况下，建议您优先从自身架构的优化和服务器加固上下功夫，减缓DDoS攻击造成的影响。

部署负载均衡

通过部署负载均衡（SLB）服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式，对DDoS攻击中的CC攻击进行防护。

部署负载均衡方案后，不仅具有CC攻击防护的作用，也能将访问用户均衡分配到各个服务器上，减少单台服务器的负担，加快访问速度。

使用专有网络

通过网络内部逻辑隔离，防止来自内网肉鸡的攻击。

提供余量带宽

通过服务器性能测试，评估正常业务环境下能承受的带宽和请求数，确保流量通道不止是日常的量，有一定的带宽余量可以有利于处理大规模攻击。

服务器安全加固

在服务器上进行安全加固，减少可被攻击的点，增大攻击方的攻击成本：

确保服务器的系统文件是最新的版本，并及时更新系统补丁。
对所有服务器主机进行检查，清楚访问者的来源。
过滤不必要的服务和端口。例如，WWW服务器，只开放80端口，将其他所有端口关闭，或在防火墙上做阻止策略。
限制同时打开的SYN半连接数目，缩短SYN半连接的timeout时间，限制SYN/ICMP流量。
仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更，则说明服务器可能遭到了攻击。
限制在防火墙外与网络文件共享。降低黑客截取系统文件的机会，若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪。
充分利用网络设备保护网络资源。在配置路由器时应考虑以下策略的配置：流控、包过滤、半连接超时、垃圾包丢弃，来源伪造的数据包丢弃，SYN 阀值，禁用ICMP和UDP广播。
通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接，限制疑似恶意IP的连接、传输速率。
识别游戏特征，自动将不符合游戏特征的连接断开。
防止空连接和假人攻击，将空连接的IP地址直接加入黑名单。
配置学习机制，保护游戏在线玩家不掉线。例如，通过服务器搜集正常玩家的信息，当面对攻击时，将正常玩家导入预先准备的服务器，并暂时放弃新进玩家的接入，以保障在线玩家的游戏体验。

二、商用DDoS攻击解决方案

德迅云安全基于多年的技术沉淀，与业务解耦，推出高防IP和德迅抗D盾，结合遍布全球的高防节点，有效应对多种DDoS攻击，实现客户一直追求的玩家不掉线、CC攻击零误封特性，优势多多。

高防ip：

德迅DDoS防护服务是以省骨干网的DDoS防护网络为基础，结合德迅自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。

自定义清洗策略：支持从结果、交互，时间，地域等维度对流量进行画像，从而构建数千种可自定义拦截策略，同时防御不同业务、不同类型的CC攻击。

指纹识别拦截：指纹识别可以根据报文的特定内容生成独有的指纹，并以此为依据进行流量的合法性判断，达到精准拦截的恶意流量的目的。

四层CC防护：德迅引擎可以根据用户的连接、频率、行为等特征，实时分析请求，智能识别攻击，实现秒级拦截，保障业务的稳定运行。

支持多协议转发：支持TCP、HTTP、HTTPS、WebSocket等协议，并能够很好地维持业务中的长连接。适配多种业务场景，并隐藏服务器真实 IP。

丰富的攻击详情报表：秒级的即时报表，实时展示业务的访问情况、流量转发情况和攻击防御情况，监控业务的整体安全状况，并动态调整防御策略，达到最佳的防护效果。

源站保护：通过反向代理接入防护服务，隐藏真实源站服务器地址，将清洗后的干净业务流量回送到源机

德迅抗D盾：

抗D盾是新一代的智能分布式云接入系统，接入节点采用多机房集群部署模式，隐藏真实服务器IP，类似于网站CDN的节点接入，但是“抗D盾”是比CDN应用范围更广的接入方式，适合任何TCP 端类应用包括（游戏、APP、微端、端类内嵌WEB等）。用户连接状态在各机房之间实时同步，节点间切换过程中用户无感知，保持TCP连接不中断，轻松应对任何网络攻击。

DDoS防御：基于SDK接入的分布式防御体系，可精准定位恶意攻击者并主动隔离，具备自动化溯源能力。

CC攻击防御：私有化协议二次封装，非链接限速、报文检测机制，0误杀、0漏过。

集成方式：EXE封装、SDK接入，支持Windows、iOS、Android系统，分钟级集成。

网络加速：智能多线节点分布，配合独家研发的隧道填补技术，保证每条线路都是优质网络

防掉线系统：研发新SocKet协议，弥补WinSock链接失败会断开问题，链接失败自动无缝切换

网络黑产伤害的不只是游戏行业，而是整个互联网的环境和发展。DDoS攻击已连续4年高速增长，百G以上流量攻击大幅增加，攻击手法不断多样化，为企业安全带来严峻挑战，以上几款产品和建议希望能帮的到大家

总结与展望

本文档从行业背景、DDoS攻击分析、常用缓解DDoS攻击方法、德迅云抗D盾DDoS攻击解决方案以及其他安全整体解决方案等多个方面进行了阐述，旨在为游戏行业的客户提供全面的安全解决方案。

随着攻防进程的推进，网络层和接入层逐步壮大，抗D盾的风控模式，会逐步延展到各个行业中，建立起一张安全、可信的网络。在这张网络中，传输着干净的流量，而攻击被前置到网络的边缘处。所有的端，在接入这张网络时，都会经过风险控制的识别，同时网内的风控系统，也让恶意攻击者无法访问到他锁定的资源。

未来，以资源为基础的DDoS防护时代终将被打破，推出对DDoS真正免疫的风控架构，而这不仅仅局限于游戏行业。