APP被针对攻击了,要怎么解决

已于 2024-02-22 17:38:45 修改
阅读量799 收藏 13
点赞数 19
文章标签: 网络
于 2024-02-22 17:35:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66326520/article/details/136238635
版权
本文探讨了游戏APP行业面临的DDoS攻击问题,包括DDoS、BotAttack、业务模拟等攻击方式,以及如何通过使用高防服务器、IP和抗D盾等手段进行防御,并强调定期排查系统漏洞的重要性。
摘要由CSDN通过智能技术生成

     随着APP行业的兴起,游戏公司异军突起,不管是在控证还是攻击方面都是属于最复杂的一个场面,游戏APP逐渐成为DDOS流量攻击的“重灾区”。没有提前做好了解就盲目进军游戏APP行业,一旦被攻击就会让公司束手无策。那么,刚上线的游戏APP遭受DDOS攻击怎么处理?

黑客攻击APP主要攻击方式:

1、DDoS

     DDoS的意思是,分布式拒绝服务Distributed Denial of Service。原理其实很简单,是个人都能操作:通过定点爆破,发送巨~量需要服务器处理的请求,占满服务器的内存和宽带。

     攻击者主要采用UDP报文、TCP报文攻击服务器的游戏服务器的带宽,这一类攻击目前十分暴力,通常反映出来的就是服务器带宽异常升高,攻击流量远远大于服务器所在网络所能承受的最大带宽,直接导致服务器拥塞,正常玩家的请求无法到达服务。

2、BotAttack(TCP协议类CC攻击)

  这种攻击相对于DDoS来说更难防御,黑客通过TCP协议的漏洞,利用海量的真实的肉鸡对服务器发起TCP请求,而正常服务器所能接受的请求数都在3000个/秒左右,黑客通过十几万的每秒的速度对服务器发起TCP了解,直接导致服务器TCP队列满,CPU升高、内存过载,进一步造成服务器死机来影响客户的业务,这种攻击的流量通常都很小,有时候隐藏在真实的业务流量中,很难发现,更是很难防御。

3、业务的模拟(深度业务模拟类CC攻击)

  除了上面2中常见的攻击以外,由于棋牌类的游戏通信协议相对比较简单,所以黑客进行协议破解的难度很小,目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击,这种流量和正常业务一样,相对于BotAttck来说和模拟程度更高,防御难度更高!

4、其他针对性手段

  另外除了传统的网络攻击以外,有很多棋牌客户还被有针对性的攻击,例如:数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击,每次出现问题,都会直接影响到业务的发展。

APP遭受攻击怎么处理?

攻击的原理其实不复杂,就是利用大量肉鸡,仿照真实用户行为,使目标服务器资源消耗殆尽,最终无法为用户提供服务。攻击虽然无解,但却可以采用多种手段缓解和预防,或打消攻击者发动的意图,或使攻击者的预计收益下降“入不敷出。”常用的手段有以下几种:

(1) 使用高防服务器:

      德迅云安全部署的T3级别数据中心,具备完善的机房设施,自建光纤网络,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源,同时接入统一的系统管理平台,资源调配更轻松,使系统安全、可靠、稳定、高效运行。

DDoS清洗:近源清洗多种流量清洗部署方案,无损防御各种DDoS攻击

CC攻击防御:5s发现恶意请求,10s快速阻断攻击,事前拦截、事后溯源、全方位防黑

WEB应用防火墙:防SQL注入、XSS跨站,后门隔离保护、WEB SHELL上传、非法HTTP协议请求。

(2) 使用高防IP:

       德迅DDoS防护服务是以省骨干网的DDoS防护网络为基础,结合德迅自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。

用户可以配置德迅高防御IP,将攻击流量转移到高防御ip上,以保证源站,稳定可靠。

自定义清洗策略:支持从结果、交互,时间,地域等维度对流量进行画像,从而构建数千种可自定义拦截策略,同时防御不同业务、不同类型的CC攻击。

四层CC防护:德迅引擎可以根据用户的连接、频率、行为等特征,实时分析请求,智能识别攻击,实现秒级拦截,保障业务的稳定运行。

源站保护:通过反向代理接入防护服务,隐藏真实源站服务器地址,将清洗后的干净业务流量回送到源机。

(3) 使用抗D盾:

        抗D盾是德迅针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的TCP协议的CC攻击问题,防护成本更低,效果更好!

DDoS/CC防御:高防多节点池,无缝衔接,打死自动切换。

集成方式:EXE封装、SDK接入,支持Windows、iOS、Android系统,分钟级集成。

网络加速:智能多线节点分布,配合独家研发的隧道填补技术,保证每条线路都是优质网络

防掉线系统:智能多线节点分布,配合独家研发的隧道填补技术,保证每条线路都是优质网络

(4) 定期排查服务器系统漏洞:

采用最新的系统,及时打上安全补丁,并在删除未使用的服务,关闭未使用的端口,降低黑客利用漏洞发动DDoS的风险。

小结

目前而言,DDOS攻击并没有最好的根治之法,做不到彻底防御,只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器还是要提前部署好防护,做好基本的保障,并借鉴本文分享的方案,将DDOS攻击带来的损失尽量降低到最小。

德迅云安全小李
关注
  • 19
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战案例:黑客如何全方面攻击手机app并绕过登录、权限获取、拒绝服务、恶意广播、sql注入、获取敏感信息?(附工具下载)
代码讲故事
01-24 380
实战案例:黑客如何全方面攻击手机app并绕过登录、权限获取、拒绝服务、恶意广播、sql注入、获取敏感信息?(附工具下载)
常见APP攻击方法 以及防御方法介绍(移动安全)
键盘的起始页
11-25 6804
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出UI界面覆盖受害者,让用户误以为是目标应用的窗口,进而冒充盗取用户账号密码、卡密等操作。逆向分析工具 IDA Pro、jdb、gdb、class-dump-z、Clutch、introspy、Cycript等。
APP攻击了该如何做好防御工作180.188.31.x
m0_66268916的博客
11-17 82
当服务器对外传送信息时,就可能会泄露IP。不需要重新转移搭建游戏,通过封装登录器隐藏真实IP,利用高防节点池转发防护,并且带有网络加速,无视攻击,防掉线功能,只适用于游戏客户端与APP类型,不适用于网站类。安全加速CDN不同于普通的加速CDN,旨在为网站做加速的同时,防护DDoS,CC,Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为,APP类更可无视CC攻击攻击流量过大,超过服务器的防护能力,就会被打封,会出现远程不上服务器、用户掉线等情况,这时候就需要升级服务器防御来保证业务正常运行。
如何应对app或者网站常见的几种攻击类型
gulu230220的博客
11-09 91
在今天的数字时代,随着手机应用程序(APP)的快速发展,应用程序的安全性问题变得尤为突出。每种恶意攻击都有自己的特性,不同类型的攻击那么多,似乎不太可能全方位无死角抵御全部攻击。而且,DDoS攻击常与其他攻击方法搭配使用;保护应用程序免受CSRF攻击的方法包括:使用CSRF令牌,为每个具有状态变更能力的请求生成一个唯一的、不可预测的值。执行时,攻击者注入一段能够揭示隐藏数据和用户输入的代码,获得数据修改权限,全面俘获应用。攻击者利用用户的登录状态发送伪造的请求,导致对用户数据的篡改或者其他非预期操作。
什么是流量攻击? 流量攻击怎么处理?
a38417的博客
12-24 256
传统的网络设备和周边安全技术,例如防火墙和IDSs(Intrusion Detection Systems), 速率限制,接入限制等均无法提供非常有效的针对DDoS攻击的保护,需要一个新的体系结构和技术来抵御复杂的DDoS拒绝服务攻击。这些服务能够检测异常的流量并将其分离,确保合法用户可以继续访问你的服务。由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为最难防御的网络攻击之一。这么说,目前最强大、最难防御的攻击之一肯定有ddos的一席之地,属于世界级难题,只能靠清洗过滤。
服务器被DDOS攻击解决方案
qsm44593342的博客
04-28 958
安装DDoS deflate后,通过几天观察,DDOS攻击的现象暂时没有发生了。注:遇到攻击先不要慌,积极想办法解决问题。
H556-培训管理系统app解决方案.pdf
06-24
【H556-培训管理系统app解决方案】是一个详细的IT项目文档,主要针对教育培训行业的管理系统进行设计和规划。这个系统旨在为教育培训机构提供一个高效的管理工具,同时也能拓展他们的服务渠道。文档涵盖了系统的整体...
ZebraBrowser Windows版 App
最新发布
06-06
7. **技术支持**:作为一款专业级应用,ZebraBrowser通常会提供全面的技术支持服务,包括在线文档、社区论坛和直接的技术咨询,帮助用户解决使用过程中遇到的问题。 总结来说,ZebraBrowser Windows版App是Zebra...
APP后台用户安全登录验证解决方案的研究.pdf
08-26
针对这个问题,本文主要探讨了几种常见的登录认证机制,并提出了一种结合AES对称加密、Token、时间戳以及MAC地址的改进型登录验证解决方案。 首先,文章介绍了HTTP Basic Auth认证机制,这是一种简单但安全性较低的...
手机APP测试报告模板.docx
04-25
安全测试是检查APP是否存在可能导致数据泄露或被攻击的风险;用户体验测试则关注界面设计、操作流程的易用性等。 2. 测试计划执行情况 2.1. 测试类型 测试类型包括单元测试、集成测试、系统测试和验收测试。单元...
转载app安全
06-14
本文将基于提供的内容,深入探讨移动APP安全测试的关键点,以及针对这些问题的解决方案。 首先,我们需要理解移动APP所面临的威胁。随着智能手机和移动设备的普及,APP已经成为人们日常生活中不可或缺的一部分。...
如何应对app应用程序或者网站常见的几种攻击类型
w708955424的博客
04-12 436
然而,这些平台也时常成为黑客攻击的目标。总之,面对app和网站常见的攻击类型,我们需要采取综合性的防范措施来确保数据的安全性和用户隐私的保护。攻击者通过在app或网站的输入字段中插入恶意的SQL代码,试图绕过应用程序的安全机制,直接对数据库进行查询、修改或删除操作。跨站脚本攻击是指攻击者在app或网站的页面上插入恶意脚本,当其他用户访问该页面时,恶意脚本会在用户的浏览器中执行,从而窃取用户的敏感信息或执行其他恶意操作。1. 输入验证:对用户的输入进行严格的验证和过滤,确保输入的数据符合预期的格式和长度。
如何解读手机APP入侵与逆向破解
q2243088760的博客
12-02 2023
上面讲到了mobileloader,他是怎么做到把第三方的lib注入进目标程序的呢?上面讲了很多原理性的东西,相信大家已经看的不耐烦了,下面我们一起动点真格的,我们从头开始,一步一步的做一个微信的自动抢红包插件,当然,网上可能已经有相关的开源代码了,但是我这里要讲的是,这些代码是怎么得出来的,我么重点讲一讲分析过程。iOS的入侵离不开越狱开发,一切的破解、入侵都是建立在越狱的基础上的,如果没有拿到系统级权限,一切的想法都是空谈了,当然,市面上存在免越狱的破解补丁,但是它的开发过程,也是基于越狱环境的。
APP频繁遭遇网络攻击怎么办?
m0_70655343的博客
01-05 215
二、黑客对于一些金融类、交易类的 APP 颇为感兴趣,因为资金流水较大的缘故,他们通过伪装成正常访问用户,进行恶意代码嵌入,对其破解,或者利用大量的移动设备当做肉鸡进行攻击,使其 APP 无法正常访问,对其服务器的数据以及用户信息等进行窃取或加密,以此来勒索大量的资金,满足他们的要求后,给密钥后解锁加密了的数据,如果不配合不满足他们的要求,那只能让其数据泄露公布给大众或者是给同行竞争者,收取竞争者的服务费。服务器加固,服务器防御 DDOS 攻击最根本的措施就是隐藏服务器真实 IP 地址。
ARP攻击
热门推荐
weixin_46411728的博客
11-29 1万+
简单介绍 作为安全攻防的菜鸟,今天简单的介绍ARP攻击,经过几次的实验和理解,也算顺利完成了这个简单的攻防实验。 实验过程: 在这里,我用的是: 攻击者:kali 靶机:window xp 这两个软件都是在VMware虚拟机里实现的 结果1:造成靶机window xp无法上网。 结果2:对靶机的IP地址和MAC地址进行绑定,使ARP攻击失效。 首先先对攻击者kali IP地址的查询: 运行:ifconfig 命令 如下图所示: eth0 的第二行inet: 得知kali的IP地址为:192.
防黑客攻击手法之APP安全防护
网站安全专家
04-14 720
在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速,优秀的安全防护产品层出不穷,但黑客攻击手段也日益变化,想从根本上解决互联网安全问题,目前无从下手。 以前,我们谈过网站如何保护安全。今天,我们谈谈移动应用程序如何保护安全、常见的攻击手段和解决方法。 一、APP二次包装。 现在移动互联网的应用
APP遭受到黑客攻击 该如何做渗透测试服务防攻击
网站安全专家
02-11 1778
目前越来越多的APP遭受到黑客攻击,包括数据库被篡改,APP里的用户数据被泄露,手机号以及姓名,密码,资料都被盗取,很多平台的APP的银行卡,充值通道,聚合支付接口也都被黑客修改过,导致APP运营者经济损失太大,很多通过老客户的介绍找到我们SINE安全公司,寻求安全防护,防止攻击,根据我们SINESAFE近十年的网络安全从业来分析,大部分网站以及APP攻击的原因都是网站代码存在漏洞以及服务器系统...
云服务器被攻击了快速解决方案
weixin_67757219的博客
04-06 1596
今天小蚁云安全给大家讲讲服务器被攻击的那些事,首页给大家讲讲我一朋友的亲身经历。我有一朋友开了一家电商公司,最近几年电商平台俨然已经成了老百姓的生活依赖,我这朋友平台发展的也还不错。 直到前些日子他遇到了大麻烦,网站被攻击,源站IP似乎也暴露了。这一年以来他的平台运营的都还挺不错的,可能是流量越来越高吧,他一直以为没有那么多无聊的人会来找他的麻烦。 然后他就换了高防服务器,因为他之前一直用的是普通服务器,源站IP已经暴露,现在换了高防,攻击还是可以绕过高防直接攻击源站IP,我就建议他更换源站IP,帮他检

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值