游戏服务器成DDoS最大攻击重灾区

游戏产业的迅猛发展也让游戏产业成为被黑客攻击的重灾区。什么原因让游戏行业成为DDoS的攻击重点。总结有如下原因和主要手段:

       1.游戏行业的攻击成本较低,攻防成本1:N。随着DDoS攻击的打法越来越复杂,攻击点更是越来越多,基本的静态防护策略已无法达到较好的效果,易攻难守的特点让游戏行业成为黑客的眼中肥肉。

       2.游戏行业生命周期短。据2017年上半年游戏行业DDoS态势报告显示,90%的游戏业务在被攻击后的2-3天内会彻底下线,游戏公司日损失可大数百万元。黑客认定游戏公司为避免损失更大,相对更愿意支付“保护费”。

       3.游戏行业对于持续性的要求更高,需要7*24*365在线畅通。据2017年上半年游戏行业DDoS态势报告显示,攻击超过2-3天以上,玩家一般会从几万人掉到几百人,玩家决定了游戏的存亡,失去玩家就等于频临垂死。

       4.游戏行业火爆,同行之间竞争激烈,造成不少的恶意竞争。这也是导致游戏行业DDoS攻击数量剧增的原因之一。

       当前游戏行业DDoS攻击的主要手段有以下几种:

       SYN/ACK Flood 攻击

       这种攻击方法是经典最有效的 DDOS 方法, 可通杀各种系统的网络服务, 主要是通过向受害主机发送大量伪造源 IP 和源端口的 SYN 或 ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务, 由于源都是伪造的故追踪起来比较困难, 缺点是实施起来有一定难度, 需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问, 但却可以 Ping 的通, 在服务器上用 Netstat -na 命令会观察到存在大量的 SYN_RECEIVED 状态,大量的这种攻击会导致 Ping 失败、TCP/IP 栈失效,并会出现系统凝固现象,即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。

       TCP 全连接攻击

       这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤 T earDrop、Land 等 DOS 攻击的能力,但对于正常的 TCP 连接是放过的,殊不知很多网络服务程序(如:IIS、Apache 等 W eb 服务器)能接受的 TCP 连接数是有限的,一旦有大量的 TCP 连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP 全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的 TCP 连接,直到服务器的内存等资源被耗尽而被拖跨, 从而造成拒绝服务, 这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的 IP 是暴露的,因此容易被追踪。

       刷脚本攻击

       这种攻击主要是针对存在 ASP、JSP、PHP、CGI 等脚本程序,并调用 MSSQLServer、MySQLServer、Oracle 等数据库的网站系统而设计的,特征是和服务器建立正常的 TCP 连接, 并不断的向脚本程序提交查询、 列表等大量耗费数据库资源的调用, 一般来说, 提交一个 GET 或 POST 指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录, 这种处理过程对资源的耗费是很大的, 常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的, 因此攻击者只需通过 Proxy 代理向主机服务器大量递交查询指令, 只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP 程序失效、PHP 连接数据库失败、数据库主程序占用 CPU 偏高。这种攻击的特点是可以完全绕过普通的防火墙防护, 轻松找一些 Proxy 代理就可实施攻击, 缺点是对付只有静态页面的网站效果会大打折扣,并且有些 Proxy 会暴露攻击者的 IP 地址。

103.36.166.1

103.36.166.2

103.36.166.3

103.36.166.4

103.36.166.5

103.36.166.6

103.36.166.7

103.36.166.8

103.36.166.9

103.36.166.10

103.36.166.11

103.36.166.12

103.36.166.13

103.36.166.14

103.36.166.15

103.36.166.16

103.36.166.17

103.36.166.18

103.36.166.19

103.36.166.20

103.36.166.21

103.36.166.22

103.36.166.23

103.36.166.24

103.36.166.25

103.36.166.26

103.36.166.27

103.36.166.28

103.36.166.29

103.36.166.30

103.36.166.31

103.36.166.32

103.36.166.33

103.36.166.34

103.36.166.35

103.36.166.36

103.36.166.37

103.36.166.38

103.36.166.39

103.36.166.40

103.36.166.41

103.36.166.42

103.36.166.43

103.36.166.44

103.36.166.45

103.36.166.46

103.36.166.47

103.36.166.48

103.36.166.49

103.36.166.50

103.36.166.51

103.36.166.52

103.36.166.53

103.36.166.54

103.36.166.55

103.36.166.56

103.36.166.57

103.36.166.58

103.36.166.59

103.36.166.60

103.36.166.61

103.36.166.62

103.36.166.63

103.36.166.64

103.36.166.65

103.36.166.66

103.36.166.67

103.36.166.68

103.36.166.69

103.36.166.70

103.36.166.71

103.36.166.72

103.36.166.73

103.36.166.74

103.36.166.75

103.36.166.76

103.36.166.77

103.36.166.78

103.36.166.79

103.36.166.80

103.36.166.81

103.36.166.82

103.36.166.83

103.36.166.84

103.36.166.85

103.36.166.86

103.36.166.87

103.36.166.88

103.36.166.89

103.36.166.90

103.36.166.91

103.36.166.92

103.36.166.93

103.36.166.94

103.36.166.95

103.36.166.96

103.36.166.97

103.36.166.98

103.36.166.99

103.36.166.100

103.36.166.101

103.36.166.102

103.36.166.103

103.36.166.104

103.36.166.105

103.36.166.106

103.36.166.107

103.36.166.108

103.36.166.109

103.36.166.110

103.36.166.111

103.36.166.112

103.36.166.113

103.36.166.114

103.36.166.115

103.36.166.116

103.36.166.117

103.36.166.118

103.36.166.119

103.36.166.120

103.36.166.121

103.36.166.122

103.36.166.123

103.36.166.124

103.36.166.125

103.36.166.126

103.36.166.127

103.36.166.128

103.36.166.129

103.36.166.130

103.36.166.131

103.36.166.132

103.36.166.133

103.36.166.134

103.36.166.135

103.36.166.136

103.36.166.137

103.36.166.138

103.36.166.139

103.36.166.140

103.36.166.141

103.36.166.142

103.36.166.143

103.36.166.144

103.36.166.145

103.36.166.146

103.36.166.147

103.36.166.148

103.36.166.149

103.36.166.150

103.36.166.151

103.36.166.152

103.36.166.153

103.36.166.154

103.36.166.155

103.36.166.156

103.36.166.157

103.36.166.158

103.36.166.159

103.36.166.160

103.36.166.161

103.36.166.162

103.36.166.163

103.36.166.164

103.36.166.165

103.36.166.166

103.36.166.167

103.36.166.168

103.36.166.169

103.36.166.170

103.36.166.171

103.36.166.172

103.36.166.173

103.36.166.174

103.36.166.175

103.36.166.176

103.36.166.177

103.36.166.178

103.36.166.179

103.36.166.180

103.36.166.181

103.36.166.182

103.36.166.183

103.36.166.184

103.36.166.185

103.36.166.186

103.36.166.187

103.36.166.188

103.36.166.189

103.36.166.190

103.36.166.191

103.36.166.192

103.36.166.193

103.36.166.194

103.36.166.195

103.36.166.196

103.36.166.197

103.36.166.198

103.36.166.199

103.36.166.200

103.36.166.201

103.36.166.202

103.36.166.203

103.36.166.204

103.36.166.205

103.36.166.206

103.36.166.207

103.36.166.208

103.36.166.209

103.36.166.210

103.36.166.211

103.36.166.212

103.36.166.213

103.36.166.214

103.36.166.215

103.36.166.216

103.36.166.217

103.36.166.218

103.36.166.219

103.36.166.220

103.36.166.221

103.36.166.222

103.36.166.223

103.36.166.224

103.36.166.225

103.36.166.226

103.36.166.227

103.36.166.228

103.36.166.229

103.36.166.230

103.36.166.231

103.36.166.232

103.36.166.233

103.36.166.234

103.36.166.235

103.36.166.236

103.36.166.237

103.36.166.238

103.36.166.239

103.36.166.240

103.36.166.241

103.36.166.242

103.36.166.243

103.36.166.244

103.36.166.245

103.36.166.246

103.36.166.247

103.36.166.248

103.36.166.249

103.36.166.250

103.36.166.251

103.36.166.252

103.36.166.253

103.36.166.254

103.36.166.255

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/64171.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

php 字符串格式化绕过SQL注入

0x00 前言 CTF 加解密合集CTF Web合集网络安全知识库 本篇介绍php 字符串格式化绕过SQL注入相关知识 0x01 正文 php中的sprintf函数中,如果出现%1$/就会识别为 而在addslashes函数中,会给特殊字符加上一个\ 那么如果输入的是%1$ 经过addslashes处理…

【链表OJ 10】环形链表Ⅱ(求入环节点)

前言: 💥🎈个人主页:​​​​​​Dream_Chaser~ 🎈💥 ✨✨刷题专栏:http://t.csdn.cn/UlvTc ⛳⛳本篇内容:力扣上链表OJ题目 目录 leetcode142. 环形链表 II 1.问题描述 2.代码思路 3.问题分析 leetcode142. 环形链…

04、添加 com.fasterxml.jackson.dataformat -- jackson-dataformat-xml 依赖报错

Correct the classpath of your application so that it contains a single, compatible version of com.fasterxml.jackson.dataformat.xml.XmlMapper 解决: 改用其他版本,我没写版本号,springboot自己默认的是 2.11.4 版本 成功启动项目…

Vulnhub: Ragnar Lothbrok: 1靶机

kali:192.168.111.111 靶机:192.168.111.226 信息收集 端口扫描 nmap -A -sC -v -sV -T5 -p- --scripthttp-enum 192.168.111.226 作者提示修改hosts文件 目录爆破 gobuster dir -u http://armbjorn -w /usr/share/wordlists/dirbuster/directory-l…

Java自定义异常

Java标准库定义的常用异常包括&#xff1a; 当我们在代码中需要抛出异常时&#xff0c;尽量使用JDK已定义的异常类型。例如&#xff0c;参数检查不合法&#xff0c;应该抛出IllegalArgumentException&#xff1a; static void process1(int age) {if (age < 0) {throw new…

事务的特性

事务具有四个特性&#xff0c;这四个特性通常被称为ACID特性&#xff0c;它们是&#xff1a; 原子性&#xff08;Atomicity&#xff09;&#xff1a;事务是一个原子操作单元&#xff0c;其对数据的修改要么全部执行&#xff0c;要么全不执行。如果一个事务在执行过程中出错&am…

mysql中的with

概念 WITH 子句是 MySQL 中的一种 SQL 结构&#xff0c;又称为 Common Table Expression (CTE)。它在不影响原有 SQL 语句的情况下&#xff0c;允许开发人员临时创建一个内存中的结果集&#xff0c;然后对其进行操作。 作用 WITH 子句的主要用途是创建一个暂时的结果集&…

2023高教社杯数学建模思路 - 案例:ID3-决策树分类算法

文章目录 0 赛题思路1 算法介绍2 FP树表示法3 构建FP树4 实现代码 建模资料 0 赛题思路 &#xff08;赛题出来以后第一时间在CSDN分享&#xff09; https://blog.csdn.net/dc_sinor?typeblog 1 算法介绍 FP-Tree算法全称是FrequentPattern Tree算法&#xff0c;就是频繁模…

响应式图片与 CSS image-set

响应式图片 前置知识 art direction problem光栅图像与矢量图像 raster image and vector images img 能否担此重任 sizessrcset实际看一看 picture: img 的好姐妹 source实际看一看 CSS image-set 语法兼容性 其他注意事项 响应式图片 图片在网页中占据了 超过 60% 的浏览带…

ABP中的ConcurrencyStamp的自动化管理

在ABP中&#xff0c;你可以使得Entity直接继承接口 IHasConcurrencyStamp 然后再EF中的XXXDbContextModelCreatingExtensions中的ConfigureByConvention会看到如下代码 public static void TryConfigureConcurrencyStamp(this EntityTypeBuilder b){if (b.Metadata.ClrType.Is…

基于微信小程序的汽车租赁系统的设计与实现ljx7y

汽车租赁系统&#xff0c;主要包括管理员、用户二个权限角色&#xff0c;对于用户角色不同&#xff0c;所使用的功能模块相应不同。本文从管理员、用户的功能要求出发&#xff0c;汽车租赁系统系统中的功能模块主要是实现管理员后端&#xff1b;首页、个人中心、汽车品牌管理、…

题目:2621.睡眠函数

​​题目来源&#xff1a; leetcode题目&#xff0c;网址&#xff1a;2621. 睡眠函数 - 力扣&#xff08;LeetCode&#xff09; 解题思路&#xff1a; 按要求返回 Promise 对象&#xff0c;并在该 Promise 对象中休眠即可。 解题代码&#xff1a; /*** param {number} milli…

SAP_ABAP_OLE_EXCEL批导案例

SAP ABAP顾问能力模型梳理_企业数字化建设者的博客-CSDN博客SAP Abap顾问能力模型https://blog.csdn.net/java_zhong1990/article/details/132469977 一、OLE_EXCEL批导 1.1 下载按钮 1.2 选择EXCEL上传&#xff0c;解析EXCLE数据&#xff0c; Call屏幕。 1.3 实现效果 1.4…

重发布与路由策略

华子目录 重发布重发布条件重发布配置规则重发布名词配置命令ospf往rip重发布&#xff08;重发布动态&#xff09;静态往rip重发布&#xff08;重发布静态&#xff09;直连往rip重发布&#xff08;重发布直连&#xff09;rip往ospf重发布&#xff08;重发布动态&#xff09;静态…

数据结构——哈希表

哈希表 这里没有讲哈希表底层的概念&#xff0c;什么转红黑树&#xff0c;什么链表的&#xff0c;这篇文章主要讲的是如何用C实现哈希表&#xff0c;以及哈希表的基本概念。后面我会出一篇文章来讲C中hashmap中的底层逻辑的知识。 哈希表的概念 哈希表是一种数据结构&#xff0…

JZ12 矩阵中的路径

剑指Offer编程链接&#xff1a;JZ12 题目描述&#xff1a; 思路&#xff1a;递归回溯的方法&#xff0c;总结一下什么情况需要使用递归&#xff1a; 递归在解决问题时&#xff0c;通常涉及以下情况&#xff1a; 问题可被分解为较小的相似子问题。子问题与原问题具有相同的结…

Redis 7 第七讲 哨兵模式(sentinal)

哨兵模式 哨兵巡查监控后台master主机是否故障,如果出现故障根据投票时自动将某一个从库转换成新的主库,继续对外服务。 作用 1. 监控redis运行状态,包括master和slave 2. 当master down机,能自动将salve切换成新的master 应用场景 主从监控监控主从redis库运行的状态…

【0218】当SIGQUIT kill掉stats collector后,stats collector如何保存最终统计数据

1. stats collector可被哪些信号给kill? stats collector进程的主体函数是 PgstatCollectorMain(),该函数内部完成了stats collector进程的信号注册、现有统计文件读取、消息处理等任务。 忽略通常与postmaster中的某些操作绑定的所有信号,SIGHUP和SIGQUIT除外。 注意,我们…

Spring_JDBC的使用

Spring 是个一站式框架&#xff1a;Spring 自身也提供了控制层的 SpringMVC和持久层的 Spring JdbcTemplate。 配置信息 1.下载 Spring JdbcTemplate 的 jar 包,在pom.xml中导入 <dependency><groupId>org.springframework</groupId><artifactId>spr…

Java空指针异常

在所有的RuntimeException异常中&#xff0c;Java程序员最熟悉的恐怕就是NullPointerException了。 NullPointerException即空指针异常&#xff0c;俗称NPE。如果一个对象为null&#xff0c;调用其方法或访问其字段就会产生NullPointerException&#xff0c;这个异常通常是由J…