仅以这篇文章记录踩过的坑,也算抛砖引玉,大神可以留言来一起讨论下.

客户之前一直做国内游戏,很少有过出海的游戏经验,这次是上台湾市场.也不算太了解.

上个周末,中午时间,收到了大约40g的流量,阿里云直接把服务器扔进黑洞(就是网络隔离).

我们跟我们的发行方协商先找阿里云协商怎样解决,由于我们只是生产游戏方(cp),而发行方负责服务器和运营相关(在这个事情上对方也是没有甚么经验),服务器都由对方负责,没任何权限.

发行方跟阿里之间沟通有个响应时间,这之间大概过了两个小时,我们只能干等.没甚么可干的,而广告的流量还在继续跑,这时候如果停掉广告业务的流量更是损失巨大,你处于看着钱在一秒秒的流失,而用户还又进不来的为难局面.

我第一反应是先给黑客恕金,把当前问题解决, 黑客开出的价码一定是核实和计算过,处于让你疼还不太疼,也不算少的一个结果(得有益可图),之前我们测试期间实际是被攻击过一次,发行方研究过阿里云高防IP,价格吓的不敢用了,只是愤恨为何会有人来打你.

而在当时黑客并没有暴露身份,打了一会儿就停了,我料想是黑客觉得这次攻击其实不一定能让你们处于这么一个一定要交恕金的阶段,还不能让你们警觉,由于一旦警觉把你打死,你一定会想防驭手段.

站在黑客角度讲,想拿到恕金满足条件不过是三个:

1. 程序一时半会结构改不了,一定是分析过你的网络特点得出这样的结论.如果上来就是多个gate客户端自己选择,这样黑客就直接放弃了,攻击本钱太高.

2. 响应时间长,选择挑一个周末的时间,趁大家都不一定能随时响应弄你.

3. 你们处于流量推广期的时候打你,这时候候时间就是金钱,看你流量的变化,他通过你们放出的一些信息得出,甚么时候开服?大面积推广,粉丝页关注数,各大平台的信息等等,算出你处于这个时期.

而收到攻击后,黑客主动开始联系你,他敢主动露面一定是算出你不能及时的解决这个问题,要末停止推广 把这个事情解决,这时候候你的损失将可能更多,不能把你薅疼,薅疼了你就急了,这个精准计算不光是数据和信息的判断,还有很多经验的因素在里面.他的目的是要钱,不能让你死,让你死是竞争对手干的事.

而选择打谁也是要经过沉思熟虑的,太小的不用打,没甚么钱,要也不会给,太大的厂商打不起,上来就买了高防或gate这类方式.

棋牌类游戏最惨,大家相互打,能把竞争对手干死就给自己留了生路.

黑客挑选目标有一定时间和周期,并进行过一段时间的跟踪和分析,只能说利益不算太小,也不算太大,处于黑客这个领域里比较底层的吧,我觉得他们流量也是找他人买的,这个链条里分工也很多,相互做利益置换,也要保护好自己.

对黑客的分析,大神们请留情,全当我的胡扯和想象.

有种说不出的同情,觉得他们的赚钱也很苦B,冒着被抓的风险,从这些厂商里拿点钱出来,而最大的获利方其实都是云厂商,自己赚小的,他们才是拿大头.

这类事情他们做成过一次可能就跟吸毒了一样,停不下来.

一个小厂做个游戏,每一年交个一两百万给云厂商做保护费,可以说本钱相当高了,一百多万对服务器所有本钱加起来,能支持10000组服务器了.

对防御,刚刚提到就是前期把gate服务器开发好,玩家本地列表做测试(都是域名),选择最快的连接.所有暴露给前真个都是域名,而域名对应的ip也是动态的,不要让黑客找到你的单点机器,也不能暴露任何固定ip给前端.

固然,横向对照了几家公司,小刀网络在ddos防护这块价格更灵活一些,我也看了他们家的高防做出以下几点总结

一、防御DDOS

高防IP建立于先进特点去辨认算法来进行精确的清洗，有助于抵抗DDOS大流量攻击。使用高防IP后，我们只需在DNS公司那边将网站解析带高防IP上，将网站的流量通过引流的方式到达高防IP系统内，就能够开始享受高防服务了。

二、防御CC

说到高防IP大部份的人或许都只是知道高防IP可以防御住DDOS，其实高防IP也是可以进行CC防御的，高防IP可以通过模式辨认、身份辨认等多种方式，精确辨认歹意攻击流量，有助于网站更高效的抵抗住CC攻击。

三、源站隐藏

使用高防IP时，可以通过将域名解析到高防IP上，由高防IP将访问数据要求转发到达真实IP地址上，这样就能够到达隐藏源站真实IP的目的，源站成功被隐藏后，网站的源IP则不会被暴露，攻击者也不能直接将攻击流量打到网站的源服务器上，这样也能够在很大程度上提到源站的整体安全性能。

<可直接扫码添加咨询>