仅以这篇文章记录踩过的坑,也算抛砖引玉,大神可以留言来一起讨论下，客户之前一直做国内游戏,很少有过出海的游戏经验,这次是上台湾市场.也不算太了解，上个周末,中午时间,收到了大约40g的流量,阿里云直接把服务器扔进黑洞(就是网络隔离).我们跟我们的发行方协商先找阿里云协商怎样解决,由于我们只是生产游戏方(cp),而发行方负责服务器和运营相关(在这个事情上对方也是没有甚么经验),服务器都由对方负责,没任何权限.发行方跟阿里之间沟通有个响应时间,这之间大概过了两个小时,我们只能干等.没甚么可干的,而广告的流量还在继续跑,这时候如果停掉广告业务的流量更是损失巨大,你处于看着钱在一秒秒的流失,而用户还又进不来的为难局面.

我第一反应是先给黑客恕金,把当前问题解决, 黑客开出的价码一定是核实和计算过,处于让你疼还不太疼,也不算少的一个结果(得有益可图),之前我们测试期间实际是被攻击过一次,发行方研究过阿里云高防IP,价格吓的不敢用了,只是愤恨为何会有人来打你.而在当时黑客并没有暴露身份,打了一会儿就停了,我料想是黑客觉得这次攻击其实不一定能让你们处于这么一个一定要交恕金的阶段,还不能让你们警觉,由于一旦警觉把你打死,你一定会想防驭手段.

站在黑客角度讲,想拿到恕金满足条件不过是三个:

1. 程序一时半会结构改不了,一定是分析过你的网络特点得出这样的结论.如果上来就是多个gate客户端自己选择,这样黑客就直接放弃了,攻击本钱太高.

2. 响应时间长,选择挑一个周末的时间,趁大家都不一定能随时响应弄你.

3. 你们处于流量推广期的时候打你,这时候候时间就是金钱,看你流量的变化,他通过你们放出的一些信息得出,甚么时候开服?大面积推广,粉丝页关注数,各大平台的信息等等,算出你处于这个时期.

而收到攻击后,黑客主动开始联系你,他敢主动露面一定是算出你不能及时的解决这个问题,要末停止推广 把这个事情解决,这时候候你的损失将可能更多,不能把你薅疼,薅疼了你就急了,这个精准计算不光是数据和信息的判断,还有很多经验的因素在里面.他的目的是要钱,不能让你死,让你死是竞争对手干的事.而选择打谁也是要经过沉思熟虑的,太小的不用打,没甚么钱,要也不会给,太大的厂商打不起,上来就买了高防或gate这类方式.棋牌类游戏最惨,大家相互打,能把竞争对手干死就给自己留了生路.

黑客挑选目标有一定时间和周期,并进行过一段时间的跟踪和分析,只能说利益不算太小,也不算太大,处于黑客这个领域里比较底层的吧,我觉得他们流量也是找他人买的,这个链条里分工也很多,相互做利益置换,也要保护好自己.

对黑客的分析,大神们请留情,全当我的胡扯和想象.有种说不出的同情,觉得他们的赚钱也很苦B,冒着被抓的风险,从这些厂商里拿点钱出来,而最大的获利方其实都是云厂商,自己赚小的,他们才是拿大头.

这类事情他们做成过一次可能就跟吸毒了一样,停不下来.

一个小厂做个游戏,每一年交个一两百万给云厂商做保护费,可以说本钱相当高了,一百多万对服务器所有本钱加起来,能支持10000组服务器了.

对防御,刚刚提到就是前期把gate服务器开发好,玩家本地列表做测试(都是域名),选择最快的连接.所有暴露给前真个都是域名,而域名对应的ip也是动态的,不要让黑客找到你的单点机器,也不能暴露任何固定ip给前端.

固然,横向对照了几家公司,小刀网络在ddos防护这块价格更灵活一些,出海游戏一旦选择一家云厂商就一定要要了解对方防ddos价格,否则这个会把你黑死,固然做好gate这类模式能好很多,但实际没做过,也担心是不是影响用户体验.

黑客的手段不算高明,但在博弈中你输了,买个教训.最后或者上了我们小刀网络的立体式防御，散布式节点，隐藏客户源IP，再被攻击的时候不对客户的业务造成任何影响。