被DDOS攻击，游久盾防攻击游戏盾有没有效果_百度知道
被DDOS攻击，游久盾防攻击游戏盾有没有效果
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
有效果也是一定的
对于这个攻击
目前没有完美的防御
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。我家游戏被 DDoS 的血泪史
由于职业关系，经历的上线游戏较多，其中不乏被“仇家”看上，DDoS的惨痛经历。从“第一次”的小白到“第N次”淡定从容，自己的辛酸史一一道来。
一、DDoS科普
1、DDoS（分布式拒绝服务供给）
当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时，其称为分布式拒绝服务攻击（Distributed Denial of Service attack，缩写：DDoS）该类攻击常见于部分游戏，被心怀不满的玩家或是竞争对手广泛使用，如Minecraft服务器 ,英雄联盟，棋牌类游戏，捕鱼类游戏。
2、攻击现象
1. 网络异常缓慢;
2. 特定网站无法访问;
3. 无法访问任何网站;
4. 远程SSH无法连接服务器;
5. 无线或有线网络连接异常断开;
6. 长时间尝试访问网站或任何互联网服务时被拒绝;
7. 服务器容易断线、及其缓慢;
8.游戏服务器无法提供任何服务，甚至瘫痪；
拒绝服务的攻击也可能会导致目标计算机同一网络中的其他计算机被攻击，互联网和局域网之间的带宽会被攻击导致大量消耗，不但影响目标计算机，同时也影响局域网中的其他电脑。如果攻击的规模较大，整个地区的网络连接都可能会受到影响。
3、攻击方式（攻击原理）
DDoS攻击可以具体分成两种形式：带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源，以达到瘫痪网络以及系统的目的。
3.1 带宽消耗型攻击
DDoS带宽消耗攻击可以分为两个不同的层次；洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统，目的在于堵塞其带宽。放大攻击与其类似，是通过恶意放大流量限制受害者系统的带宽；其特点是利用僵尸程序通过伪造的源IP(即攻击目标)向某些存在漏洞的服务器发送请求，服务器在处理请求后向伪造的源IP发送应答，由于这些服务的特殊性导致应答包比请求包更长，因此使用少量的带宽就能使服务器发送大量的应答到目标主机上。
3.1.1 User Datagram Protocol（UDP）floods
UDP是一种无连接协议，当数据包通过UDP发送时，所有的数据包在发送和接收时不需要进行握手验证。当大量UDP数据包发送给受害系统时，可能会导致带宽饱和从而使得合法服务无法请求访问受害系统。遭受DDoS UDP洪泛攻击时，UDP数据包的目的端口可能是随机或指定的端口，受害系统将尝试处理接收到的数据包以确定本地运行的服务。如果没有应用程序在目标端口运行，受害系统将对源IP发出ICMP数据包，表明“目标端口不可达”。某些情况下，攻击者会伪造源IP地址以隐藏自己，这样从受害系统返回的数据包不会直接回到僵尸主机，而是被发送到被伪造地址的主机。有时UDP洪泛攻击也可能影响受害系统周围的网络连接，这可能导致受害系统附近的正常系统遇到问题。然而，这取决于网络体系结构和线速。
3.1.2 ICMP floods
ICMP floods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。
3.1.3 ping of death（死亡之Ping）
ping of death是产生超过IP协议能容忍的数据包数，若系统没有检查机制，就会死机。
3.1.4 泪滴攻击
每个数据要发送前，该数据包都会经过切割，每个小切割都会记录位移的信息，以便重组，但此攻击模式就是捏造位移信息，造成重组时发生问题，造成错误。
3.2 资源消耗型攻击
3.2.1 协议分析攻击（SYN flood，SYN洪水）
传送控制协议（TCP）同步（SYN）攻击。TCP进程通常包括发送者和接受者之间在数据包发送之前创建的完全信号交换。启动系统发送一个SYN请求，接收系统返回一个带有自己SYN请求的ACK（确认）作为交换。发送系统接着传回自己的ACK来授权两个系统间的通讯。若接收系统发送了SYN数据包，但没接收到ACK，接受者经过一段时间后会再次发送新的SYN数据包。接受系统中的处理器和内存资源将存储该TCP SYN的请求直至超时。DDoS TCP SYN攻击也被称为“资源耗尽攻击” ,它利用TCP功能将僵尸程序伪装的TCP SYN请求发送给受害服务器，从而饱和服务处理器资源并阻止其有效地处理合法请求。它专门利用发送系统和接收系统间的三向信号交换来发送大量欺骗性的原IP地址TCP SYN数据包给受害系统。最终，大量TCP SYN攻击请求反复发送，导致受害系统内存和处理器资源耗尽，致使其无法处理任何合法用户的请求。
3.2.2 LAND attack
这种攻击方式与SYN floods类似，不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环，最终耗尽资源而死机。
3.2.3 CC攻击
CC攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求（通常使用HTTP GET)。CC（攻击黑洞）根据其工具命名，攻击者创造性地使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。
3.2.4 僵尸网络攻击
僵尸网络是指大量被命令控制型（C&C）服务器所控制的互联网主机群。攻击者传播恶意软件并组成自己的僵尸网络。僵尸网络难于检测的原因是，僵尸主机只有在执行特定指令时才会与服务器进行通讯，使得它们隐蔽且不易察觉。僵尸网络根据网络通讯协议的不同分为IRC、HTTP或P2P类等。
3.2.5 Application level floods（应用程序级洪水攻击）
与前面叙说的攻击方式不同，Application level floods主要是针对应用软件层的，也就是高于OSI的。它同样是以大量消耗系统资源为目的，通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。
4、防御方式
拒绝服务攻击的防御方式通常为入侵检测，流量过滤和多重验证，旨在堵塞网络带宽的流量将被过滤，而正常的流量可正常通过。
4.1 防火墙
防火墙可以设置规则，例如允许或拒绝特定通讯协议，端口或IP地址。当攻击从少数不正常的IP地址发出时，可以简单的使用拒绝规则阻止一切从攻击源IP发出的通信。
复杂攻击难以用简单规则来阻止，例如80端口（网页服务）遭受攻击时不可能拒绝端口所有的通信，因为其同时会阻止合法流量。此外，防火墙可能处于网络架构中过后的位置，路由器可能在恶意流量达到防火墙前即被攻击影响。然而，防火墙能有效地防止用户从启动防火墙后的计算机发起攻击。
4.2 交换机
大多数交换机有一定的速度限制和访问控制能力。有些交换机提供自动速度限制、流量整形、后期连接、深度包检测和假IP过滤功能，可以检测检测并过滤拒绝服务攻击。例如SYN洪水攻击可以通过后期连接加以预防。基于内容的攻击可以利用深度包检测阻止。
4.3 路由器
和交换机类似，路由器也有一定的速度限制和访问控制能力，而大多数路由器很容易受到攻击影响。
4.4 黑洞引导
黑洞引导指将所有受攻击计算机的通信全部发送至一个“黑洞”（空接口或不存在的计算机地址），以避免网络受到较大影响。
例如将域中的所有页面导向 GOOGLE 使 Google 接收“Dos”，而“Dos”对Google来讲如同抓痒般。
4.5 切换真实IP
游戏服务器支持动态切换IP地址，可以通过切换IP地址，以达到躲避被攻击悲剧，若攻击者穷追不舍，可以采用方案4.6，隐藏真实IP，使用商业高防。
4.6 购买商业高防服务（就是4.4黑洞引导+流量清洗）
目前大部分云商已经提供网络高防服务，例如阿里云，UCLOUD，磐石云，AWS，金山云都提供商业版本高防服务。
通过隐藏真实受害者IP，高防提供流量清洗，把正常流量导向游戏服务器。
5、知识点梳理
二、DDoS案例
案例一：《捕鱼》之争
1、游戏简介：
《XX捕鱼》是真实街机捕鱼题材玩法。
2、技术特性：
①基于TCP/IP网络传输协议；
②对网络可靠性，低延迟要求高；
③TCP数据小包较多；
④对网络稳定性敏感度较高；
3、DDoS类型：DDoS攻击-僵尸网络攻击
4、攻击流量峰值：300G/S
5、过程（游戏上线一周后）：
①中午12:45：玩家反馈掉线，后发现服务区瞬时流量达到30G，且是每隔2分钟一次峰值，持续1个多小时。
现象：无效请求来源于5W左右，请求地址在不断变化，频繁请求。
方案：第一次被攻击，观察后续情况，现场抓包和分析。
②次日凌晨1:00左右：攻击流量峰值到达300G，游戏服务完全瘫痪。
现象：无效请求来源于5-10W左右，请求地址在不断变化，频繁请求。
方案：联系云ucloud服务商，请求帮助，迁移高防服务。
③次日中午13左右：攻击再次开始，流量峰值70G。
现象：无效请求来源于5W左右，请求地址在不断变化，频繁请求。
方案：接入高防服务ing，暂时忍者。
④次日22点：高防服务迁移完毕
⑤第三日凌晨1点：攻击流量300G。
现象：高防服务在抗攻击，游戏服务器延迟较高，影响较小，不影响正常游戏。
方案：屏蔽已经暴露的IP，使用新IP服务游戏，隐藏在高防IP之后。
⑥一周后，攻击者不再攻击。
6.1 防火墙没有有效优化
①关闭不必要的服务和端口；
②限制同一时间内打开的syn连接数目；
③缩短syn半连接超时时间；
④系统设置防火墙iptables，ipsec策略；
⑤不要在服务器上安装破解类程序，所有软件必须来源于官网；
⑥及时安装官方系统更新的安全补丁。
6.2 系统DDoS支持
①系统支持即时切换服务器IP方案；
②DDoS流量过大，实时演练；
6.3 DDoS流量过大即时报警机制
①能立即发现系统被打，并且认为干预，进行切换到高防服务或切换IP
案例二：《棋牌》之伤
1、游戏简介：
《XX棋牌》是一款联机扑克游戏。
2、技术特性：
①基于TCP/IP网络传输协议；
②对网络可靠性，低延迟要求高；
③TCP数据小包较多；
④对网络稳定性敏感度较高；
3、DDoS类型：DDoS攻击-僵尸网络攻击
4、攻击流量峰值：75.78G/S
①中午12:50：攻击流程达到30G左右，持续一个小时；
②下午16:00：攻击流量20-30G，持续两个小时；
5.1 处理方案：
①确认游戏是否支持，动态切换服务器IP √
②攻击通过CDN动态切换IP（此方案确保有富余外网IP可用），临时逃避攻击 √
③准备接入商业高防服务（由于是很久上线游戏，缺少高防演练），耗时较长 √
④接入BGP高防服务+防火墙策略 √
⑤基本可以做到50G以下攻击无感知，超过50G以后，游戏还是比较卡顿，商业清洗效率有待提高
⑥一周后，黑客不再攻击
6.1 效率低下缺陷
由于是已经上线游戏，缺少DDoS演练和方案沟通，导致效率较低。
6.2 商业高防服务问题
商业高防服务，清洗能力有限，导致被打到50G以上，清洗“不干净”，甚至丢掉正常数据包，导致游戏无法正常服务。
1、处理DDoS标准姿势
1.1 事前预防
①系统级别优化，防火墙策略、软件来源，系统稳定性；
②游戏支持动态切换IP，以用于黑洞引导流量；
③引导黑洞演练，提高被攻击时引导速度；
1.2 事中快速响应
①低于5G以内DDoS，云商自带清洗功能；
①高于5G攻击，动态切换临时IP（若足够富余外网IP），躲避一时之急（演练过黑洞引导，可直接黑洞引导）；
②“黑洞”引导，购买商业高防服务；
1.3 事后复盘
①事后做到，随打，随时引导“黑洞”；
2、多次教训&经验
①保护好自己，我们不能阻止黑客攻击，只能增加黑客攻击的成本和难度；
②必要时刻，可抓取证据，提交给公安处理；
③按照经验，一般黑客打打停停，最长持续一周时间，时间越长，攻击者成本越大。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点提示信息 - 落伍者
后使用快捷导航没有帐号？
落伍致歉，主题不存在
商务合作：论坛事务：
落伍者创建于,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信：2030286 邮箱：(|)
浙ICP备号 BBS专项电子公告通信管[号
　 落伍法律顾问: ITlaw-庄毅雄安卫士游戏盾打造去高防模式 彻底解决DDOS攻击
│来源： 作者：&& 09:01 编辑：
伴随一轮又一轮的技术创新，近年来，互联网+的发展有了更深的突破，大数据、云计算等新技术和新模式也随之衍生出来，并深刻地影响着网络世界的变革。与此同时，网络安全面临的威胁也在不断变化与升级，网络攻击无处不在，其中DDOS攻击作为网络最大威胁，成了互联网行业尤其是依托互联网生存的游戏行业的头号难题。
多重因素影响 DDOS攻击成游戏行业头号危机
游戏行业成为DDOS攻击的重灾区，原因是多方面的。游戏行业用户基数大、类型多、在线维护难度高等造成管理管理，加上游戏行业利润高、商业恶性竞争等因素，很多黑客会把攻击瞄准游戏行业。可以说，DDOS攻击是游戏行业的头号危机。数据显示，2016年，全球有记录的DDOS峰值已近600G，300G以上的DDOS攻击，在游戏行业内已经毫不稀奇，而且近几年针对游戏行业的DDOS攻击呈上升趋势，攻击类型变得更复杂，让防御工作面临更多的调整。
另外，由于游戏行业的自身特点，使其传统的防御手段并不能很好的贴合其业务和场景，导致很多公司在面对大规模的DDOS攻击时往往面临弃疗的结果，不仅对公司造成恶劣影响，还大大降低游戏用户的游戏体验。在这背景下，游戏行业安全防护新模式——游戏盾运势而生。
突破传统防御模式 游戏盾彻底解决DDOS攻击
游戏盾是安卫士针对游戏行业面对的DDOS、CC攻击，推出的针对性的网络安全解决方案，产品历时2年研发，在网络防御方式、算法技术上全面革新，可帮助游戏行业用户用更低的成本解决超大流量攻击和CC攻击，解决以往的攻防框架中资源不对等的问题。
大家都知道，DDOS攻击对游戏公司所造成的损失是巨大的、不可逆的创伤，只有积极进行防御部署，才能最大限度的减少DDOS攻击所带来的损失。安卫士游戏盾运用新一代智能分布式云接入系统，首次在分布式防护中提出了节点的“集合”，接入节点采用多机房集群部署模式，分布式抗D节点模块，将所有节点实时同步成一个集合，隐藏真实服务器IP，弥补了传统防御手段的不足，节点之间保持数据实时同步，保持TCP连接不中断，切换无感知，确保零掉线。
与传统的分布式防御方案相比，安卫士游戏盾实现了TCP在线切换、节点动态下发、节点池动态变更、恶意客户端定位等各种防范措施与机制，不给攻击者任何可趁之机，可彻底解决DDOS攻击。
智能调度+识别 安卫士游戏盾无视任何网络攻击
除了分布式抗D节点模块，安卫士游戏盾还打造了游戏安全网关模块，通过针对私有协议的解码验证算法，支持防御所有类型的CC攻击。游戏盾突破了传统服务器单点部署，DDOS防护硬防扛、各种过滤算法，CC防护防火墙清洗、易误封易穿透，维护难度高的局限，子节点无限可无限扩充，真正做到防御无上限。
单就接入节点来看，安卫士游戏盾采用类似于网站CDN的节点接入，但是“安卫士”是比CDN应用范围更广的接入方式，适合任何TCP端类应用包括(游戏、APP、微端、端类内嵌WEB等)，不仅能针对性解决游戏行业中复杂的DDOS攻击、游戏CC攻击等问题，还具备加速功能，客户端可自动识别节点通讯质量，确保用户连接最快节点，实现智能实时检测，智能识别，达到零误封零穿透。
换种说法来讲，安卫士游戏盾重新定义接入点方式，提供的是稳定的智能云接入服务，能7x24实时监控响应，帮助用户提供最稳定优质的网络环境，去高防模式，打造为游戏量身打造的分布式云端防护，隐藏源IP，实时调度，无缝切换，轻松应对DDOS、CC等任何网络攻击。
如今，网络攻击手段不断更迭，遭受DDoS攻击后，游戏公司日损失可达数百万元，攻击超过2-3天以上，玩家数量一般从几万人下降至几百人!提前部署防御，是有效解决DDoS等攻击问题的重中之重，安卫士致力于打造安全健康的游戏生态，针对性解决方案——游戏盾的出现，让网络攻击预防更专业高效，维护更简单。
相关阅读：
北国网版权与免责声明：
1、北国网所有内容的版权均属于作者或页面内声明的版权人。未经北国网的书面许可，任何其他个人或组织均不得以任何形式将北国网的各项资源转载、复制、编辑或发布使用于其他任何场合；不得把其中任何形式的资讯散发给其他方，不可把这些信息在其他的服务器或文档中作镜像复制或保存；不得修改或再使用北国网的任何资源。若有意转载本站信息资料，必需取得北国网书面授权。否则将追究其法律责任。
2、已经本网授权使用作品的，应在授权范围内使用，并注明“来源：北国网”。违反上述声明者，本网将追究其相关法律责任。
3、凡本网注明“来源：XXX（非北国网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。
play.lnd.com.cn
联系微信：xushanshantt
Copyright &
1998 - 2017 www.lnd.com.cn All Rights Reserved.
本网站各类信息未经授权禁止转载
版权所有　北国网
互联网新闻信息服务许可证编号：
沈网警备案号
北国网官方微信
制作单位：辽宁北国传媒网络科技股份有限公司当前位置：
&&&&&&&&&&&&腾正科技防C盾分布式防御隐藏源IP无视C
腾正科技防C盾分布式防御隐藏源IP无视C
[更新日期:]
产品型号：
品牌：惠普
价格：1,099.00元/件
产品数量：10000
产品关键字：
经营性质：私营企业
所在区域：&
地址：广东东莞市东莞市松山湖科技十路国际金融IT研发中心
品牌惠普类型机架式服务器磁盘阵列Raid 5CC攻击在应用层发起，模拟正常用户的请求行为，与网站业务紧密相关，并没有统一的防御方法可以抵御，过滤规则编写不正确可能会误杀一大批用户。HTTP Flood攻击会引起严重的连锁反应，当前端不断没请求而且附带大量的数据库操作时，不仅是直接导致被攻击的Web前端响应缓慢，还间接的攻击到后端服务器程序，例如数据库程序。增大它们的压力，严重的情况下可造成数据库卡死，崩溃。甚至对相关的主机，例如日志存储服务器、图片服务器都带来影响。& 腾正防C盾优势1.有效抵御DDOS恶意流量2.有效防御各种类型的CC攻击3.隐藏源站ip，更好的保护源服务器安全4.跨地域使用，无论网站处于哪个机房均可使用5.CC防御可达零误封6.操作方便，源站不需要做任何修改，只需修改域名解析即可使用7.技术团队强大，周到的7*24小时售后服务
联系我时，请说是在搜了网上看到的，谢谢！
除了腾正科技防C盾分布式防御隐藏源IP无视C，您也可能对以下产品感兴趣
手机：&&联系我时，请告知来自搜了网！
地址：广东东莞市东莞市松山湖科技十路国际金融IT研发中心2栋B座
邮编：523000
腾正科技防C盾分布式防御隐藏源IP无视C相关栏目
广东企业名录
还没找到您需要的？立即发布您的求购意向，让主动与您联系！
免责声明： 以上所展示的信息由企业自行提供，内容的真实性、准确性和合法性由发布企业负责。搜了网对此不承担任何责任。
按排行字母分类：|||||||||||||||||||||||||
||联系我们