游戲服務器被惡意攻擊怎么辦？

DDoS，英文Distributed Denial of Service，即分布式拒絕服務。DDoS攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。DDoS攻擊會帶來巨大的損失，而黑客發起一次攻擊可能只需要幾十元的成本。道高一尺魔高一丈。

一般會從發起DDoS攻擊的網絡層次上進行分類，比如：畸形報文、傳輸層DDoS攻擊、Web應用DDoS攻擊、Web應用層攻擊、DNS DDoS攻擊、連接型DDoS攻擊(TCP慢速連接攻擊)等。

本文從另一個維度進行分類，將DDoS攻擊分為：

基于流量的 DDoS 攻擊：主要現象是服務器上流量太大，導致其與Internet的連接完全飽和。從其他地方ping服務器時，丟包率很高，有時您也會看到非常高的延遲(ping時間值很高)。

基于負載的 DDoS 攻擊：主要現象當您遇到基于負載的DDoS時，您會注意到負載平均值異常高(或CPU，RAM或磁盤使用情況，具體取決于您的平臺和詳細信息)。雖然服務器似乎沒有做任何有用的事情，但它非常繁忙。通常，日志中會有大量條目表明異常情況。這通常來自很多不同的地方并且是DDoS，但情況不一定如此。 甚至不需要很多不同的主機。

基于漏洞的 DDoS 攻擊：如果您的服務在啟動后會非常快速地崩潰，特別是如果您可以在崩潰之前建立請求模式并且請求是非典型的或與預期使用模式不匹配，那么您可能正在體驗基于漏洞的DoS。這可以來自只有一個主機(幾乎任何類型的互聯網連接)或許多主機。

DDoS防御是一種資源對抗的防御，攻擊者由于采用的是違法手段獲取的失陷主機(肉雞)，所以攻擊成本遠遠小于防御成本，這是攻防不對等的原因。

一般認為防御DDoS攻擊最有效的方式是使用清洗設備對所有流量進行“清洗”，盡可能的篩去攻擊流量，然后將剩余流量給與到應用服務器。但是不是所有的DDoS攻擊都適用清洗方法。需要根據不同種類針對性的分析和解決。

解決方案

1、關于這個問題，當攻擊已經發生時你幾乎無能為力。

2、最好的長期解決方案是在互聯網上的許多不同位置托管您的服務，這樣對于攻擊者來說他的DDoS攻擊成本會更高。

3、這方面的策略取決于您需要保護的服務; DNS可以使用多個權威名稱服務器，具有備份MX記錄和郵件交換器的SMTP以及使用循環DNS或多宿主的HTTP進行保護(但是在某段時間內可能會出現一些明顯的降級)。

4、負載均衡設備并不是解決此問題的有效方法，因為負載均衡設備本身也會遇到同樣的問題并且只會造成瓶頸。

5、IPTables或其他防火墻規則無濟于事，因為問題是您的管道已經飽和。 一旦防火墻看到連接，就已經太晚了 ; 您的網站帶寬已被消耗。你用連接做什么都沒關系; 當傳入流量恢復正常時，攻擊會緩解或完成。

6、內容分發網絡(CDN)以及專業安全與網絡性能公司的DDoS清理服務。這將是緩解這些類型的攻擊的積極措施，并且在許多不同的地方擁有大量的可用帶寬。請注意：要隱藏服務器的IP。

7、此外一些托管服務提供商、云計算廠商在減輕這些攻擊方面比其他提供商更好。因為規模越大，會擁有更大帶寬，自然也會更有彈性。