为什么游戏行业一直是DDoS攻击的重灾区？

Posted 2021-02-09 mozheanquan

说到DDoS攻击，相信大部分互联网企业都有被攻击的经历，其中游戏行业被攻击的情况尤为严重。很多游戏刚上线没多久就被持续发起DDoS攻击，导致玩家数量和口碑急剧下降，是什么原因导致游戏行业一直是DDoS攻击的重灾区呢？

1、游戏行业攻击成本低
随着DDoS攻击打法的不断“进化”，基本的静态防护策略已无法应对各种各样的攻击。游戏行业对服务器的流畅度要求非常高，攻击者不需要花费大量攻击成本完全打垮服务器，只需少量成本就可以对服务器造成拥堵和延迟，导致在线玩家频繁掉线或网络高延迟，直接影响玩家体验和游戏口碑，就已经达到攻击效果了。

 

2、游戏行业生命周期短
现在的游戏行业生命周期都比较短，好一点的一两年，差一点的可能几个月到半年，所以游戏公司必须要在这个短周期内收回成本并盈利。游戏上线前会做一系列的宣传投入，在上线后如果遭到攻击可能直接导致口碑下降玩家数量暴跌，不但前期投入打水漂了，90%的游戏业务在被攻击后的2-3天内会彻底下线，所以游戏公司一般都会支付“保护费”了事。

 

3、游戏行业对持续性要求高
游戏行业对网络持续性要求都比较高，基本上是7*24*365在线。根据墨者安全相关数据显示，攻击超过2-3天以上，玩家一般会从几万人掉到几百人，游戏口碑持续下降。就算后期解决了攻击问题，想要恢复口碑和玩家数量还是非常困难的。

 

4、游戏行业同行竞争激烈
游戏行业一直算是“暴利”行业，特别是最近这几年发展非常火爆，所以同行之间竞争也非常激烈，很多同行为了稳固自己地位，对同行发起恶意攻击，这也是游戏行业DDoS攻击数量一直剧增的原因之一。

---

 

针对这种情况，目前游戏行业主要的缓解手段有三大块：

1、架构优化

通过负载均衡架构或异地多中心的架构，避免业务架构中出现单点故障，屏蔽未经请求发送的DNS响应信息，通过服务器性能测试，提供余量带宽。

2、服务器加固
尽量提高服务器带宽和硬件性能，对服务器上的操作系统、软件服务进行安全加固，减少可被攻击的点，增大攻击方的攻击成本。过滤不必要的服务和端口，充分利用网络设备保护网络资源。

3、商用DDoS防护服务
通过架构优化和服务器加固可以缓解部分小流量DDoS攻击，当面对DDoS洪水攻击时，只能通过接入专业的商用DDoS防护方案来保障服务器的安全。墨者安全DDoS防护提供1T的超大带宽，可以对畸形包进行有效拦截，抵御各种DDoS攻击；通过JS验证、浏览器指纹、ACL等技术抵御CC攻击，企业可以根据自身情况选择合适防护方案，保障服务器稳定运行。