游戲行業(yè)一直競爭激烈，其中棋牌行業(yè)是競爭和進攻最復雜的“江湖”。很多公司不了解這個行業(yè)，沖進去，對自己的系統(tǒng)和業(yè)務安全都沒有很好的了解。當他們受到攻擊時，會很無奈，尤其是DDOS攻擊是什么，如何保護。

黑客的主要攻擊方式:

1.DDOS使用UDP消息和TCP消息攻擊游戲服務器的帶寬。這種攻擊非常暴力。現(xiàn)象是服務器帶寬異常增加，攻擊流量遠遠大于服務器能夠承受的最大帶寬，導致服務器擁塞，正常玩家的請求無法到達服務器。

2.僵尸攻擊(TCP CC攻擊)比DDOS更難防御。黑客利用海量的真實肉雞，通過TCP協(xié)議的漏洞向服務器發(fā)送TCP請求。普通服務器每秒可以接受大約3000個請求。黑客以每秒10萬以上的速度向服務器發(fā)送TCP請求，導致服務器TCP隊列滿，CPU上升，內(nèi)存過載，造成服務器停機，嚴重影響客戶業(yè)務。

3.商業(yè)模擬(深度商業(yè)模擬的CC攻擊)棋牌類游戲通信協(xié)議比較簡單，黑客破解協(xié)議幾乎不難。目前我們發(fā)現(xiàn)黑客會以協(xié)議模擬的方式攻擊棋牌客戶的登錄、注冊、開房、充值等各種業(yè)務接口，相當于正常的業(yè)務流量，模擬度比BotAttck高，防御難度更大！

4.其他有針對性的手段除了傳統(tǒng)的網(wǎng)絡攻擊，很多棋牌客戶也受到了有針對性的攻擊，比如數(shù)據(jù)庫數(shù)據(jù)泄露、微信惡意舉報、域名封等。問題會直接影響業(yè)務發(fā)展。

游戲公司如何判斷自己被攻擊？假設真的不是線路或者硬件故障，突然變得很難連接到服務器，游戲中的用戶斷開連接，很有可能是遭受了DDOS攻擊。

目前游戲行業(yè)的IT基礎設施部署模式有兩種:云計算或托管IDC模式，自拉式網(wǎng)絡專線。出于成本的考慮，他們大多采用前者。無論是前者還是后者訪問，正常游戲用戶都可以自由進入服務器進行娛樂。如果這些現(xiàn)象突然出現(xiàn)，可以判斷為“被攻擊”。

(1)主機的輸入/輸出流量比平時顯著增加。(2)主機的CPU或內(nèi)存利用率出現(xiàn)了意想不到的激增。(3)通過檢查當前主機的連接狀態(tài)，發(fā)現(xiàn)有很多半開放的連接，或者很多外部IP地址，已經(jīng)與本地服務端口建立了幾十個已建立的連接，也就是受到了TCP多連接的攻擊。(4)游戲客戶端無法連接游戲服務器或者登錄過程非常慢。(5)正在玩游戲的用戶突然無法操作或者總是斷線。有不懂的請咨詢夢飛云idc了解。