昨天三八妇女节，一个重要的游戏客户突然遭受大流量DDoS攻击，游戏遭受攻击习以为常，在一项针对网站安全的数据调研中，安全人员发现我国有近百分之九十八的网站遭受过攻击，攻击的种类与次数多到难以统计。不过凭借互联数据超大防护带宽以及互联数据安全平台部十余年DDoS防护技术积累的支撑下，互联数据携手该游戏客户成功防护了这次超大流量攻击，护航客户业务稳定运行。那么这么大的服务器流量攻击怎么来的呢?又是怎么被成功防护的呢?

防大流量攻击服务器：http://www.hkt4.com/ddos/large.html

一、什么是服务器被大流量攻击

服务器被大流量攻击，是指攻击者通过某种技术，向网络服务器发出大量的数据包，以达到破坏服务器的目的。这种攻击方式可以通过消耗服务器的资源，使服务器无法正常运行，从而达到破坏服务器的目的。

比如：最常见的大流量攻击——DDOS攻击，就是黑客通过使用几千台或者几万台肉鸡IP每秒像目标主机IP发送几个G或者更大的流量。攻击流量超过目标服务器所能承载的最大值时，内存就会出现占用过高而打不开的情况。一次猛烈的DDOS攻击，是可以做到把目标主机打到关机的。严重的情况下，可能会导致目标主机在短时间之内都无法开机，无法正常的运行。

二、服务器遭遇大流量攻击防护方案

(1)预估攻击风险，必要时接入高防

不同类型的业务遭受外部DDoS攻击的风险完全不一样。所以运营者应根据自身行业的攻击威胁态势，以及自己业务历史遭受的DDoS攻击情况，来判断是否会被黑产"盯上"及是否需要接入高防。行业恶性竞争等因素决定了哪些行业成为DDoS的高发区。根据互联数据数据统计表明，超过66%的DDoS和CC攻击均针对游戏业务。所以对于游戏业务运营者来说，更需预估攻击威胁，必要时接入高防，方能保障业务稳定运行。

(2)接入高防后，切勿暴露源站

接入高防后，互联数据会分配专门的高防代理IP，而为了避免黑客直接攻击源站，此时必须要注意：隐藏源站IP!

接入高防前的源站IP不能再使用(已经暴露);

梳理游戏逻辑，确认游戏逻辑不会暴露源站IP;

对服务器做安全扫描，避免被植入后门。

(3)基于业务特性，定制防护策略

如果觉得更换服务器会很麻烦，也可以通过接入高防IP或高防CDN这类云防服务去抵御攻击，这两种云防服务里，高防CDN是只能应用在网站业务上，在防御网站攻击的同时还能让用户访问加速。高防IP应用范围会更广泛一些，并且在防御能力上会更强些。这两种云防都是通过隐藏源IP的形式保护源站安全的，通过使用云防服务器可以保障源站在遇到攻击时，源站的运行不会受到攻击的影响。

接入高防后可以通过高防IP的超大带宽抵抗大流量DDoS攻击，但是黑客往往会在大流量攻击同时混杂着消耗服务器资源的小流量攻击，如本轮攻击除了SSDP反射和SYNFLOOD还夹杂着CC攻击。故为了达到更优的防护效果，可以咨询互联数据安全团队：基于业务特性，深度定制防护策略。策略定制常见的维度包括：

梳理业务协议和端口情况，封禁非必要协议和端口，减少被攻击面，对HTTP业务，可在控制台上根据实际情况配置CC防护，提前防备CC攻击。

如果是私有协议，可以让互联数据安全团队介入。团队可对业务流量进行统计分析，并深度定制防护策略，以有效解决各种疑难杂症。例如该客户历史还遭受过四层CC攻击，互联数据安全团队深度定制策略，有效防护，业务稳定运行!

备注：四层CC攻击是指黑客控制肉鸡对目的服务器建立TCP连接后模拟业务流量发起攻击，耗尽服务器资源的攻击手法。

总结，只要有利益的地方就竞争，只要有互联网的地方就会有DDoS攻击。我们建议游戏厂商和开发者提前评估业务风险、选择可信赖的云服务商，必要情况下购买高防服务，与专家团队深度定制防护方案，有力保障好游戏安全生命线。

上一篇：TikTok电商平台选择美国云服务器还是vps?
下一篇：20M马来西亚服务器每个月需要多少钱?