游戲行業一直競爭激烈，其中棋牌行業是競爭和進攻最復雜的“江湖”。很多公司不了解這個行業，沖進去，對自己的系統和業務安全都沒有很好的了解。當他們受到攻擊時，會很無奈，尤其是DDOS攻擊是什么，如何保護。

黑客的主要攻擊方式:

1.DDOS使用UDP消息和TCP消息攻擊游戲服務器的帶寬。這種攻擊非常暴力。現象是服務器帶寬異常增加，攻擊流量遠遠大于服務器能夠承受的最大帶寬，導致服務器擁塞，正常玩家的請求無法到達服務器。

2.僵尸攻擊(TCP CC攻擊)比DDOS更難防御。黑客利用海量的真實肉雞，通過TCP協議的漏洞向服務器發送TCP請求。普通服務器每秒可以接受大約3000個請求。黑客以每秒10萬以上的速度向服務器發送TCP請求，導致服務器TCP隊列滿，CPU上升，內存過載，造成服務器停機，嚴重影響客戶業務。

3.商業模擬(深度商業模擬的CC攻擊)棋牌類游戲通信協議比較簡單，黑客破解協議幾乎不難。目前我們發現黑客會以協議模擬的方式攻擊棋牌客戶的登錄、注冊、開房、充值等各種業務接口，相當于正常的業務流量，模擬度比BotAttck高，防御難度更大！

4.其他有針對性的手段除了傳統的網絡攻擊，很多棋牌客戶也受到了有針對性的攻擊，比如數據庫數據泄露、微信惡意舉報、域名封等。問題會直接影響業務發展。

游戲公司如何判斷自己被攻擊？假設真的不是線路或者硬件故障，突然變得很難連接到服務器，游戲中的用戶斷開連接，很有可能是遭受了DDOS攻擊。

目前游戲行業的IT基礎設施部署模式有兩種:云計算或托管IDC模式，自拉式網絡專線。出于成本的考慮，他們大多采用前者。無論是前者還是后者訪問，正常游戲用戶都可以自由進入服務器進行娛樂。如果這些現象突然出現，可以判斷為“被攻擊”。

(1)主機的輸入/輸出流量比平時顯著增加。(2)主機的CPU或內存利用率出現了意想不到的激增。(3)通過檢查當前主機的連接狀態，發現有很多半開放的連接，或者很多外部IP地址，已經與本地服務端口建立了幾十個已建立的連接，也就是受到了TCP多連接的攻擊。(4)游戲客戶端無法連接游戲服務器或者登錄過程非常慢。(5)正在玩游戲的用戶突然無法操作或者總是斷線。有不懂的請咨詢夢飛云idc了解。