游戏行业一直以来是网络攻击的重灾区,很多游戏美国服务器刚上线不到几天就遭到攻击,导致玩家大量流失,严重的甚至导致停服。我们分析了一下游戏美国服务器最容易受到的攻击类型和防御方法。
一、DDoS流量攻击
DDoS流量攻击是最常见和最直接的一种恶意攻击方式,黑客通过控制大量肉鸡美国服务器,对目标游戏服务器发起攻击,导致服务器的网络拥堵然后崩溃。造成的结果是:游戏掉线、游戏无法登录、游戏卡顿等等问题。如果游戏服务器连续被恶意攻击,那么这款游戏几乎可以停服,玩家消失,这对游戏企业而言是致命的。
面对DDos这种恶意流量攻击的问题,我们建议选择专业服务器租用厂商租用高防游戏服务器来解决,高防服务服务器可对各种恶意攻击进行有效防御和流量清洗,对游戏进行加速,解决访问延迟、网络卡慢等问题。
二、CC假人登录攻击
这个攻击类型主要是通过大量模拟真实玩家对游戏服务器进行登入,但一直不进入游戏,造成登陆网关拥堵,真正的玩家想进入游戏时就会卡在登入界面登入不上,甚至直接出现黑屏现象。
面对CC假人登录攻击,有些游戏公司选择利用输验证码来缓解,但是效果并不明显,很多假人攻击会直接跳过验证,而且验证码对真实玩家的用户体验也影响不好。所以建议接入专业的CC防护服务,通过在用户业务和攻击者之间建立起一道游戏业务的防火墙,根据攻击者的TCP连接行为、游戏连接后的动态信息,准确分辨出真正的玩家和黑客,直接拦截异常的客户端。
三、游戏服务器被入侵
比起以上两种方法,服务器入侵是是损失非常大的,游戏服务器被黑客入侵后,黑客会对游戏进行修改、盗取数据甚至直接删除所有游戏数据。最可怕的是有些服务器入侵是内容人员开发时自己留的后门,可以随时对服务器发起入侵,任何防火墙都无能为力。
面对这种攻击行为,建议加强服务器安全性能,做好必要的备份数据,选择专业的安全的服务器运营商,游戏源码要自己开发不要随便找网上的源码版本,很有可能会留有后门,团队必须有专业的技术人员,可以随时对游戏进行编写、修复和维护,保障服务器的正常运行。