云漫网络

游戏行业一直是网络攻击的重灾区，针对游戏行业的DDoS攻击类型也非常的复杂多样。

首先是空连接：攻击者与服务器频繁建立TCP连接，占用服务端的连接资源，有的会断开，有的一直保持；比如开了一家面馆，“黑帮势力”总是去排队，但是并不消费，那么此时正常的客人也会无法进去消费。

其次是流量型攻击：攻击者采用udp报文攻击服务器的游戏端口，影响正常玩家的速度；还是上面的例子，流量型攻击相当于坏人直接把面馆的门给堵了。

再次，CC攻击：攻击者攻击服务器的认证页面，登陆页面，游戏论坛等，这是一类比较高级的攻击了。这种情况相当于，坏人霸占了收银台结账，找服务员去点菜，导致正常的客人无法享受到服务。

而后，假人攻击：模拟游戏登陆和创建角色过程，造成服务器人满为患，影响正常玩家。

还有对玩家的DDoS攻击：针对对战类游戏，攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关，游戏运行缓慢。

最后是连接攻击：频繁的攻击服务器，发垃圾报文，造成服务器忙于解码垃圾数据。


以常见的DDoS和CC攻击为例，对他们的攻击方式做一个解释。

DDoS攻击的主要的方式是syn flood,ack flood,udpflood等流量型的攻击，本身从攻击方式来是非常简单的，无论是哪种方式，流量大是前提。如果防御方有充足的带宽资源，目前的技术手段防御都不会是难事；针对UDPflood，实际上很多游戏目前都不需要用到UDP协议，可以直接丢弃掉。

而CC攻击分为两种。一般针对WEB网站的攻击叫CC攻击，但是针对游戏服务器的攻击，很多人一般也叫CC攻击，两种都是模拟真实的客户端与服务端建立连接之后，发送请求。

针对网站的CC如下，一般是建立连接之后，伪造浏览器，发起很多httpget的请求，耗尽服务器的资源。

针对游戏服务器的CC，一般是建立连接之后，伪造游戏的通信报文保持连接不断开，有些攻击程序甚至也不看游戏的正常报文，而是直接伪造一些垃圾报文保持连接。

通过以上的种种说明一个问题，接入专业的游戏高防是个刻不容缓的问题，比如云漫网络的AnTi防御就是个不错推荐。


欢迎详询扣扣：2885092315
Tel：13631595637
​

xiaozhihe

学习了