幾十年來，分布式拒絕服務(wù)(DDoS)一直是 Internet 上的瘟疫。DDoS 是一種網(wǎng)絡(luò)攻擊，通過大量流量或請(qǐng)求使服務(wù)器或用戶不堪重負(fù)，從而影響性能和用戶體驗(yàn)。雖然存在多種緩解技術(shù)來保護(hù)服務(wù)器免受 DDoS 攻擊，但它仍然是組織的禍害，尤其是在游戲方面。無論您是在開發(fā)您的第一個(gè)游戲，還是您是一個(gè)成熟的發(fā)行商，游戲 DDoS 保護(hù)都是為您的客戶提供無縫服務(wù)不可或缺的一部分。

DDoS 在游戲中意味著什么？

在游戲中，關(guān)于 DDoS 有兩個(gè)主要問題。首先是對(duì)個(gè)人游戲玩家的攻擊。由于在線游戲的競(jìng)爭(zhēng)性質(zhì)，這往往是游戲中最常見的 DDoS 形式。攻擊者通過流量/請(qǐng)求淹沒他們的連接來找到其他游戲玩家的 IP 并消耗他們的帶寬。DDoS 攻擊的受害者體驗(yàn)不佳且不穩(wěn)定的性能，從而使攻擊者具有競(jìng)爭(zhēng)優(yōu)勢(shì)。這些攻擊甚至可以迫使玩家與大廳和比賽斷開連接。

除了游戲玩家互相攻擊之外，游戲中的另一種DDoS 攻擊直接針對(duì)視頻游戲發(fā)行商的服務(wù)器或 PlayStation、Xbox 和 Steam 等常見平臺(tái)。由于這些攻擊旨在破壞整個(gè)系統(tǒng)，因此它們可能并非出于競(jìng)爭(zhēng)動(dòng)機(jī)。與任何其他服務(wù)器上的 DDoS 攻擊一樣，游戲服務(wù)器上的 DDoS 旨在通過過多的流量使服務(wù)器不堪重負(fù)并陷入困境。

想象一下，有一個(gè)熱門的新多人游戲獲得了游戲內(nèi)容創(chuàng)作者的大量關(guān)注（想想在 2020 年的興趣高峰期間，我們中間或Fall Guys ）。然而，盡管在發(fā)布日之前有積極的媒體報(bào)道，但出版商注意到社交媒體平臺(tái)的負(fù)面情緒有所上升。這是因?yàn)樵摴ぷ魇业膭?chuàng)始人經(jīng)常直言不諱地談?wù)摎夂蜃兓陀螒蛉谌氲葻狳c(diǎn)問題。即使開發(fā)人員和運(yùn)營(yíng)團(tuán)隊(duì)保證順利發(fā)布，成千上萬的玩家也無法在發(fā)布當(dāng)天訪問游戲，因?yàn)楹诳突顒?dòng)家對(duì)服務(wù)器進(jìn)行 DDoS 攻擊。

在上述場(chǎng)景中，作為 DDoS 攻擊的一部分，一群不良行為者聯(lián)合起來激活他們的機(jī)器人流量網(wǎng)絡(luò)，以淹沒游戲開發(fā)者的服務(wù)器。雖然玩家可以在發(fā)布后的 12 小時(shí)內(nèi)登錄，但如果沒有 DDoS 攻擊，誰知道公眾的接受度會(huì)如何。

為什么游戲服務(wù)器會(huì)成為目標(biāo)？

攻擊者出于報(bào)復(fù)、黑客行動(dòng)主義、政治動(dòng)機(jī)等原因或作為數(shù)據(jù)泄露等更嚴(yán)重攻擊的前兆而轉(zhuǎn)向 DDoS 攻擊。除了這些原因之外，游戲中的 DDoS 攻擊的動(dòng)機(jī)是黑客尋求關(guān)注、認(rèn)可或僅僅是娛樂。游戲玩家往往是一個(gè)發(fā)聲的群體，由于他們最喜歡的游戲服務(wù)器的 DDoS 成功攻擊，他們會(huì)大聲表達(dá)他們的挫敗感，從而為攻擊者提供他們所尋求的關(guān)注。

金錢似乎不是大多數(shù) DDoS 攻擊背后的主要?jiǎng)訖C(jī)，但在某些情況下它是一個(gè)因素。例如，讓我們來看看 DDoS 在 Minecraft 中的含義。眾所周知，一些 Minecraft 服務(wù)器會(huì)攻擊競(jìng)爭(zhēng)對(duì)手的服務(wù)器，以期竊取其用戶。Minecraft 社區(qū)中 DDoS 攻擊的另一個(gè)常見原因是讓服務(wù)器上的游戲玩家感到沮喪——也稱為惡意攻擊或拖釣，這可能會(huì)給目標(biāo)社區(qū)帶來負(fù)面的金錢后果。

隨著攻擊威脅的不斷逼近，我們很清楚為什么游戲服務(wù)器 DDoS 保護(hù)對(duì)游戲公司如此重要。即使是您可能期望在安全方面擁有強(qiáng)大預(yù)算的游戲大牌也很容易受到影響。就在 2020 年，動(dòng)視暴雪服務(wù)器遭受了 DDoS 攻擊，中斷了《守望先鋒》、《魔獸世界》和《使命召喚》等熱門游戲的游戲玩法。

如何對(duì)游戲服務(wù)器進(jìn)行 DDoS

阻止游戲中發(fā)生 DDoS 攻擊的一個(gè)好方法是了解它們的工作原理。如前所述，DDoS 攻擊的工作方式是使服務(wù)器的流量和請(qǐng)求不堪重負(fù)，從而使服務(wù)器陷入癱瘓，使其無法為合法用戶工作。

一般來說，游戲中有兩種類型的 DDoS 攻擊：

1. 體積或轟炸：通過向服務(wù)器發(fā)送超出其處理能力的流量來工作。
2. 第 7 層，或技術(shù)感染：通過發(fā)送超出其處理能力的請(qǐng)求來破壞服務(wù)器上的應(yīng)用程序。

第 7 層攻擊變得越來越普遍，因?yàn)檫@些攻擊執(zhí)行所需的資源更少。通過關(guān)注并關(guān)閉易受攻擊的服務(wù)器應(yīng)用程序，攻擊者通常能夠關(guān)閉整個(gè)服務(wù)器。這些攻擊者面臨的一個(gè)問題是進(jìn)行 DDoS 攻擊所需的帶寬。畢竟，向服務(wù)器發(fā)送請(qǐng)求確實(shí)會(huì)占用帶寬。

不幸的是，網(wǎng)絡(luò)犯罪分子有一個(gè)看似永無止境的來源，即物聯(lián)網(wǎng) (IoT)設(shè)備。在大多數(shù)情況下，這些物聯(lián)網(wǎng)設(shè)備沒有您可能在其他連接設(shè)備中看到的足夠固件或安全系統(tǒng)。這使它們成為黑客的主要目標(biāo)，黑客可以使用惡意軟件控制設(shè)備并利用其帶寬進(jìn)行 DDoS 攻擊。

游戲 DDoS 保護(hù)的工作原理

DDoS 對(duì)游戲的威脅有起有落。隨著安全措施變得更加先進(jìn)以減緩 DDoS，攻擊似乎最終變得更加先進(jìn)，從而引發(fā)了一種拉鋸戰(zhàn)。也就是說，對(duì)于游戲 DDoS 保護(hù)，有一些有效的措施可以采取。

1. 識(shí)別傳入流量和請(qǐng)求：為了識(shí)別進(jìn)入服務(wù)器的流量和請(qǐng)求，軟件和防火墻可以相當(dāng)準(zhǔn)確地識(shí)別不真誠(chéng)的流量并充當(dāng)看門人。這可以防止 DDoS 攻擊成功控制服務(wù)器。CAPTCHA 等身份驗(yàn)證程序也有助于驗(yàn)證傳入流量是否真實(shí)。然而，防火墻只是抵御 DDoS 攻擊的一道防線，并不是完美的看門人。考慮到他們可能不堪重負(fù)，規(guī)則被 SYN 洪水愚弄，或者攻擊者可以瞄準(zhǔn)不在防火墻后面的資產(chǎn)。
2. 使用反向代理：雖然不是完全為 DDoS 設(shè)計(jì)的，但反向代理服務(wù)器充當(dāng)流量/請(qǐng)求與實(shí)際專用游戲服務(wù)器之間的緩沖區(qū)。這有助于緩解 DDoS，因?yàn)楣粽邿o法直接訪問服務(wù)器。
3. 使用虛擬專用網(wǎng)絡(luò)作為盾牌：在個(gè)人游戲玩家層面，使用虛擬專用網(wǎng)絡(luò)對(duì)阻止 DDoS 攻擊大有幫助。攻擊者不會(huì)看到目標(biāo)的 IP，而是會(huì)看到虛擬專用網(wǎng)絡(luò)并對(duì)其進(jìn)行攻擊。虛擬專用網(wǎng)絡(luò)幾乎總是比普通游戲玩家更愿意處理 DDoS 攻擊。

值得一提的是，DDoS 防護(hù)更多的是預(yù)防而不是反應(yīng)。雖然VPN是游戲玩家自己可以使用的絕佳工具，但開發(fā)人員應(yīng)考慮使用 Cloudflare、Arbor Networks、Akamai 和 Barracuda 等工具提供保護(hù)以保護(hù)網(wǎng)絡(luò)和游戲玩家的主機(jī)。

如何在 DDoS 攻擊期間保持游戲服務(wù)器可用？

DDoS 攻擊很常見，但它們并不總是像攻擊者希望的那樣成功。阻止 DDoS 攻擊并保持游戲服務(wù)器運(yùn)行的最佳方法是通過采用上述游戲 DDoS 保護(hù)措施來實(shí)施預(yù)防性方法。它們旨在阻止 DDoS 攻擊，同時(shí)盡可能減少對(duì)您服務(wù)器的干擾。專用服務(wù)器托管服務(wù)通常提供內(nèi)置的 DDoS 保護(hù)。通常，這些服務(wù)將包括一定量的 DDoS 帶寬保護(hù)。所有服務(wù)器都包含高達(dá) 2Gbps 的基本 DDoS 保護(hù)。此外，您可以升級(jí)服務(wù)，以提供更多針對(duì)容量和第 7 層攻擊的保護(hù)。