游戲公司如何判斷是否被DDOS攻擊？

游戲行業(yè)一直以來(lái)都是DDOS攻擊的重災區，根據相關(guān)數據顯示，百分之七十的DDOS攻擊是針對游戲行業(yè)。

目前，游戲行業(yè)的IT基礎設施一般有兩種部署模式：

一種是采用云計算或者托管IDC模式，另外一種是自拉網(wǎng)絡(luò )專(zhuān)線(xiàn)。

如果突然出現下面這幾種現象，就可以基本判斷是“被攻擊”狀態(tài)：

1、正在進(jìn)行游戲的用戶(hù)突然無(wú)法操作或者非常緩慢或者總是斷線(xiàn)；

2、游戲客戶(hù)端連接游戲服務(wù)器失敗或者登錄過(guò)程非常緩慢；

3、主機的IN/OUT流量較平時(shí)有顯著(zhù)的增長(cháng)；

4、主機的CPU或者內存利用率出現無(wú)預期的暴漲；

5、通過(guò)查看當前主機的連接狀態(tài)，發(fā)現有很多半開(kāi)連接，或者是很多外部IP地址，都與本機的服務(wù)端口建立幾十個(gè)以上的ESTABLISHED狀態(tài)的連接，則說(shuō)明遭到了TCP多連接攻擊。

在確定游戲服務(wù)器被DDOS攻擊后，可以通過(guò)三個(gè)手段來(lái)緩解DDOS：架構優(yōu)化，服務(wù)器加固，商用DDoS防護服務(wù)。

一、架構優(yōu)化

1、如果系統部署在云上，可以使用云解析，優(yōu)化DNS的智能解析；

2、使用專(zhuān)有網(wǎng)絡(luò )VPC，防止內網(wǎng)攻擊；

3、隱藏服務(wù)器真實(shí)IP地址，做好服務(wù)器的性能測試，確?？梢噪S時(shí)的彈性擴容；

4、使用SLB，通過(guò)負載均衡減緩CC攻擊的影響，后端負載多臺ECS服務(wù)器，這樣可以對DDoS攻擊中的CC攻擊進(jìn)行防護。

二、服務(wù)器加固

1、確保服務(wù)器的系統文件是最新的版本,并及時(shí)更新系統補??；

2、過(guò)濾不必要的服務(wù)和端口，確保服務(wù)器系統安全；

3、識別游戲特征，針對不符合游戲特征的連接可以斷開(kāi)；

4、禁用 ICMP，使用高可擴展性的 DNS 設備來(lái)保護針對 DNS 的 DDoS 攻擊。

三、商用DDoS防護服務(wù)

優(yōu)化架構和服務(wù)器加固對緩解DDOS攻擊可以起到一定的作用，但如果面對超大流量的DDOS攻擊和復雜的CC攻擊，就必須要考慮商用的DDoS防護服務(wù)了。

億速云的高防產(chǎn)品正是為幫助游戲用戶(hù)解決超大流量攻擊而高端定制的。http://www.wakeuphealy.com/cloud/selfconf/?id=52-2-4-10-30