随着APP行业的兴起，游戏公司异军突起，不管是在控证还是攻击方面都是属于最复杂的一个场面，游戏APP逐渐成为DDOS流量攻击的“重灾区”。没有提前做好了解就盲目进军游戏APP行业，一旦被攻击就会让公司束手无策。那么，刚上线的游戏APP遭受DDOS攻击怎么处理？

黑客攻击APP主要攻击方式：

1、DDoS

     DDoS的意思是，分布式拒绝服务Distributed Denial of Service。原理其实很简单，是个人都能操作：通过定点爆破，发送巨～量需要服务器处理的请求，占满服务器的内存和宽带。

     攻击者主要采用UDP报文、TCP报文攻击服务器的游戏服务器的带宽，这一类攻击目前十分暴力，通常反映出来的就是服务器带宽异常升高，攻击流量远远大于服务器所在网络所能承受的最大带宽，直接导致服务器拥塞，正常玩家的请求无法到达服务。

2、BotAttack（TCP协议类CC攻击）

　　这种攻击相对于DDoS来说更难防御，黑客通过TCP协议的漏洞，利用海量的真实的肉鸡对服务器发起TCP请求，而正常服务器所能接受的请求数都在3000个/秒左右，黑客通过十几万的每秒的速度对服务器发起TCP了解，直接导致服务器TCP队列满，CPU升高、内存过载，进一步造成服务器死机来影响客户的业务，这种攻击的流量通常都很小，有时候隐藏在真实的业务流量中，很难发现，更是很难防御。

3、业务的模拟（深度业务模拟类CC攻击）

　　除了上面2中常见的攻击以外，由于棋牌类的游戏通信协议相对比较简单，所以黑客进行协议破解的难度很小，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量和正常业务一样，相对于BotAttck来说和模拟程度更高，防御难度更高！

4、其他针对性手段

　　另外除了传统的网络攻击以外，有很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，每次出现问题，都会直接影响到业务的发展。

APP遭受攻击怎么处理？

攻击的原理其实不复杂，就是利用大量肉鸡，仿照真实用户行为，使目标服务器资源消耗殆尽，最终无法为用户提供服务。攻击虽然无解，但却可以采用多种手段缓解和预防，或打消攻击者发动的意图，或使攻击者的预计收益下降“入不敷出。”常用的手段有以下几种：

(1) 使用高防服务器：

      德迅云安全部署的T3级别数据中心，具备完善的机房设施，自建光纤网络，核心骨干网络有效保证高品质的网络环境和丰富的带宽资源，同时接入统一的系统管理平台，资源调配更轻松，使系统安全、可靠、稳定、高效运行。

DDoS清洗：近源清洗多种流量清洗部署方案，无损防御各种DDoS攻击

CC攻击防御：5s发现恶意请求，10s快速阻断攻击，事前拦截、事后溯源、全方位防黑

WEB应用防火墙：防SQL注入、XSS跨站，后门隔离保护、WEB SHELL上传、非法HTTP协议请求。

(2) 使用高防IP：

       德迅DDoS防护服务是以省骨干网的DDoS防护网络为基础，结合德迅自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。

用户可以配置德迅高防御IP，将攻击流量转移到高防御ip上，以保证源站，稳定可靠。

自定义清洗策略：支持从结果、交互，时间，地域等维度对流量进行画像，从而构建数千种可自定义拦截策略，同时防御不同业务、不同类型的CC攻击。

四层CC防护：德迅引擎可以根据用户的连接、频率、行为等特征，实时分析请求，智能识别攻击，实现秒级拦截，保障业务的稳定运行。

源站保护：通过反向代理接入防护服务，隐藏真实源站服务器地址，将清洗后的干净业务流量回送到源机。

(3) 使用抗D盾：

        抗D盾是德迅针对游戏行业所推出的高度可定制的网络安全解决方案，除了能针对大型DDoS攻击（T级别）进行有效防御外，还能彻底解决游戏行业特有的TCP协议的CC攻击问题，防护成本更低，效果更好！

DDoS/CC防御：高防多节点池，无缝衔接，打死自动切换。

集成方式：EXE封装、SDK接入，支持Windows、iOS、Android系统，分钟级集成。

网络加速：智能多线节点分布，配合独家研发的隧道填补技术，保证每条线路都是优质网络

防掉线系统：智能多线节点分布，配合独家研发的隧道填补技术，保证每条线路都是优质网络

(4) 定期排查服务器系统漏洞：

采用最新的系统，及时打上安全补丁，并在删除未使用的服务，关闭未使用的端口，降低黑客利用漏洞发动DDoS的风险。

小结

目前而言，DDOS攻击并没有最好的根治之法，做不到彻底防御，只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器还是要提前部署好防护，做好基本的保障，并借鉴本文分享的方案，将DDOS攻击带来的损失尽量降低到最小。