今天聊聊关于游戏服务器被攻击的一些问题

最近我有个做游戏的哥们上线了款新游戏，但是没几天就被攻击了，导致用户无法登陆。他询问我有没有什么经验可以传授一下，我今天就把我知道的一些东西分享在文章里给到各位。

更多干货问答可以关注公众号-app不内卷，与各位开发者一起交流

游戏服务器被攻击怎么处理？游戏服务器不管是个人的仍是企业的，被攻击都是，很常见的，在所难免的。特别是游戏新上线时，都要承受的住哪些外来压力，玩家忽然猛增，被攻击等等。如果承受不住可能会直接宣告游戏倒闭。这里我们一起来说说游戏服务器为什么老被攻击的一些原因和处理办法。

游戏服务器为什么老被攻击？

原因之一、竞争对手来攻击你的服务器，让你的服务器无法正常运行，游戏很卡或被攻击到所有服务器瘫痪，玩家就会去竞争对手哪里玩。

原因之二、游戏里的一些玩家，对游戏里的部分人，例如GM不满意，然后攻击服务器，宣泄。

原因之三、一些伪黑客爱好者或出初学者，拿服务器试试手，看看自己的技术怎样。

那常见攻击方法有哪些呢？

1.网站使用等程序被篡改

这类攻击主要是使用程序缝隙植入一些木马、篡改程序、加入一些黑链或是一些不相关的东西等攻击方法。被这种方法攻击的话，会导致网站使用不被信任，被一些相关的安全软件程序检测出来会提示有安全风险，会被拦截，严峻的可能会打不开。

这类攻击的处理方法主要有以下几点：

a.定期备份，修补缝隙，替换程序，设置权限以及更新补丁

b.申述渠道，安全联盟

c.常常使用安全软件进行检测是否存在缝隙，及时进行处理

2.域名被攻击

这类攻击的主要方法是域名被盗，域名的所有权，以及注册商被转移，假造dns服务器指引用户指向错误的链接地址。

只需出现这类攻击那网站使用会因为被攻击失去域名的控制权限，该域名则会被绑定解析到黑客网站，一旦被泛解析，那权重便会分散，引发搜索引擎以及安全渠道的不信任，严峻的会直接被K。

这类的攻击的解决方法是建议选择闻名的域名商进行注册，确定域名禁止转移。

3.最主要且常见的杂乱的DDoS跟CC的攻击

它们的攻击原理分别是：

DDoS：使用服务器技术将多台计算机联合起来，一起向一个或是多个方针游戏服务器发送DDoS攻击，以提高攻击游戏服务器的威力。游戏服务器在被攻击的时候会占用消耗掉服务器的资源，严峻直接导致游戏服务器瘫痪，使得游戏服务器没办法正常运行。

CC：这个原理是不停地向游戏服务器发送大量的数据，从而达到消耗掉游戏服务器的资源，导致其宕机，注：CC是攻击页面为主。

像这类的攻击，就需求进行防护了，使用一些带有防护攻击的高防服务器，这样能够防护掉大部分的攻击。因为现在的IDC针对这类攻击供给专门的防护方面的服务。所以有需求的防护功能的服务器能够直接做高防服务器

很多公司在受到DDoS攻击时，会选择用一些防火墙来进行防御，或者选择机房进行流量迁移和清洗，这种两种方法对于小流量攻击的确有效，而且价格也便宜。但是当攻击者使用大流量DDoS攻击时，这两种方法就完全防御不住了，这种情况就必须考虑接入高防了，高防的优势还是很明显的，配置简单，接入方便见效快，对于大流量攻击也完全不在话下。

DDoS攻击以其凶猛的攻击风格和强大的破坏力，被公认为行业“毒瘤”，全球知名的大热游戏免不了被攻击，很多刚上线的小游戏甚至因为DDoS直接挂掉，是什么原因导致游戏产业总是被靶子呢？

1、打法升级 一本万利

DDoS攻击打法在不断“进化”，基本的静态防护策略难以招架先进的花式混合攻击。而游戏对服务器的流畅度要求非常高，攻击者甚至不需要花大力气完全打垮服务器，少量成本就可以造成服务器拥堵延迟，玩家频繁卡顿、延迟、掉线，这糟糕的体验就已经让企业输不起了。

DDoS攻击产业链的形成也无疑大幅降低了发动DDoS攻击的门槛。企鹅安全《报告》中披露了DDoS链条化的操作——黑客搭建攻击站点，每月仅需成本数千元；将站点出租用以发动攻击，每月的收入可以达到数十万元；而部分黑灰产团伙若自行购买攻击服务，每月也只需支付数百元金额，向企业发起勒索，索要的赎金每次可至数万元。

2、行业多金 竞争激烈

截止2018年，中国的游戏市场以275.47亿美元的收入超过了美国和日本，成为了全球收入最高的游戏市场。暴利原因使游戏产业当仁不让地成为了DDoS的最佳攻击目标。也是因为发展火爆，竞争异常激烈，对同行发起恶意攻击也导致了DDoS数量的与日俱增。

3、生命周期短 持续性高

现今的游戏生命周期都很短，流水量大、变现速度快，企业必须在短期内快速推高并盈利；但同时游戏几乎都是7*24*365随时在线，对网络和服务器持续性的要求很高。一旦遭受攻击，前期的宣传投入直接打水漂，用户数量和游戏口碑立马暴跌，企业在面对攻击时如果没有事前防御措施，基本来不及应对，后期也很难赢回玩家和品牌，所以选择支付“保护费”直接了事的公司不在少数，这种情况也助长了攻击者对游戏的“青睐”。

9月下旬，媒体报道育碧旗下的战术射击游戏《彩虹六号：围攻》遭遇DDoS攻击，这次攻击导致对这款游戏的正常运营造成了干扰。还记得8月底，经典游戏《魔兽世界》怀旧服一上线就人满为患。不到一周，几十万玩家登录不上游戏，暴雪官方发布推特消息称魔兽世界怀旧服的登录服务器遭到恶意DDoS攻击 ，攻击时长约20-30分钟。

市场高防产品众多，价格也参差不齐，很多安全公司为了用低价吸引用户，推出的所谓的高防其实防不了多大流量，用户在选择高防产品时不要只看重价格，要进行多方面对比和参考。