DDoS在游戏中意味着什么?如何对游戏服务器进行DDoS

几十年来,分布式拒绝服务(DDoS)一直是 Internet 上的瘟疫。DDoS 是一种网络攻击,通过大量流量或请求使服务器或用户不堪重负,从而影响性能和用户体验。虽然存在多种缓解技术来保护服务器免受 DDoS 攻击,但它仍然是组织的祸害,尤其是在游戏方面。无论您是在开发您的第一个游戏,还是您是一个成熟的发行商,游戏 DDoS 保护都是为您的客户提供无缝服务不可或缺的一部分。

DDoS在游戏中意味着什么?如何对游戏服务器进行DDoS-南华中天

DDoS 在游戏中意味着什么?

在游戏中,关于 DDoS 有两个主要问题。首先是对个人游戏玩家的攻击。由于在线游戏的竞争性质,这往往是游戏中最常见的 DDoS 形式。攻击者通过流量/请求淹没他们的连接来找到其他游戏玩家的 IP 并消耗他们的带宽。DDoS 攻击的受害者体验不佳且不稳定的性能,从而使攻击者具有竞争优势。这些攻击甚至可以迫使玩家与大厅和比赛断开连接。

除了游戏玩家互相攻击之外,游戏中的另一种DDoS 攻击直接针对视频游戏发行商的服务器或 PlayStation、Xbox 和 Steam 等常见平台。由于这些攻击旨在破坏整个系统,因此它们可能并非出于竞争动机。与任何其他服务器上的 DDoS 攻击一样,游戏服务器上的 DDoS 旨在通过过多的流量使服务器不堪重负并陷入困境。

想象一下,有一个热门的新多人游戏获得了游戏内容创作者的大量关注(想想在 2020 年的兴趣高峰期间,我们中间或Fall Guys )。然而,尽管在发布日之前有积极的媒体报道,但出版商注意到社交媒体平台的负面情绪有所上升。这是因为该工作室的创始人经常直言不讳地谈论气候变化和游戏融入等热点问题。即使开发人员和运营团队保证顺利发布,成千上万的玩家也无法在发布当天访问游戏,因为黑客活动家对服务器进行 DDoS 攻击。

DDoS在游戏中意味着什么?如何对游戏服务器进行DDoS-南华中天

在上述场景中,作为 DDoS 攻击的一部分,一群不良行为者联合起来激活他们的机器人流量网络,以淹没游戏开发者的服务器。虽然玩家可以在发布后的 12 小时内登录,但如果没有 DDoS 攻击,谁知道公众的接受度会如何。

为什么游戏服务器会成为目标?

攻击者出于报复、黑客行动主义、政治动机等原因或作为数据泄露等更严重攻击的前兆而转向 DDoS 攻击。除了这些原因之外,游戏中的 DDoS 攻击的动机是黑客寻求关注、认可或仅仅是娱乐。游戏玩家往往是一个发声的群体,由于他们最喜欢的游戏服务器的 DDoS 成功攻击,他们会大声表达他们的挫败感,从而为攻击者提供他们所寻求的关注。

金钱似乎不是大多数 DDoS 攻击背后的主要动机,但在某些情况下它是一个因素。例如,让我们来看看 DDoS 在 Minecraft 中的含义。众所周知,一些 Minecraft 服务器会攻击竞争对手的服务器,以期窃取其用户。Minecraft 社区中 DDoS 攻击的另一个常见原因是让服务器上的游戏玩家感到沮丧——也称为恶意攻击或拖钓,这可能会给目标社区带来负面的金钱后果。

DDoS在游戏中意味着什么?如何对游戏服务器进行DDoS-南华中天

随着攻击威胁的不断逼近,我们很清楚为什么游戏服务器 DDoS 保护对游戏公司如此重要。即使是您可能期望在安全方面拥有强大预算的游戏大牌也很容易受到影响。就在 2020 年,动视暴雪服务器遭受了 DDoS 攻击,中断了《守望先锋》、《魔兽世界》和《使命召唤》等热门游戏的游戏玩法。

如何对游戏服务器进行 DDoS

阻止游戏中发生 DDoS 攻击的一个好方法是了解它们的工作原理。如前所述,DDoS 攻击的工作方式是使服务器的流量和请求不堪重负,从而使服务器陷入瘫痪,使其无法为合法用户工作。

一般来说,游戏中有两种类型的 DDoS 攻击:

  1. 体积或轰炸:通过向服务器发送超出其处理能力的流量来工作。
  2. 第 7 层,或技术感染:通过发送超出其处理能力的请求来破坏服务器上的应用程序。

第 7 层攻击变得越来越普遍,因为这些攻击执行所需的资源更少。通过关注并关闭易受攻击的服务器应用程序,攻击者通常能够关闭整个服务器。这些攻击者面临的一个问题是进行 DDoS 攻击所需的带宽。毕竟,向服务器发送请求确实会占用带宽。

DDoS在游戏中意味着什么?如何对游戏服务器进行DDoS-南华中天

不幸的是,网络犯罪分子有一个看似永无止境的来源,即物联网 (IoT)设备。在大多数情况下,这些物联网设备没有您可能在其他连接设备中看到的足够固件或安全系统。这使它们成为黑客的主要目标,黑客可以使用恶意软件控制设备并利用其带宽进行 DDoS 攻击。

游戏 DDoS 保护的工作原理

DDoS 对游戏的威胁有起有落。随着安全措施变得更加先进以减缓 DDoS,攻击似乎最终变得更加先进,从而引发了一种拉锯战。也就是说,对于游戏 DDoS 保护,有一些有效的措施可以采取。

  1. 识别传入流量和请求:为了识别进入服务器的流量和请求,软件和防火墙可以相当准确地识别不真诚的流量并充当看门人。这可以防止 DDoS 攻击成功控制服务器。CAPTCHA 等身份验证程序也有助于验证传入流量是否真实。然而,防火墙只是抵御 DDoS 攻击的一道防线,并不是完美的看门人。考虑到他们可能不堪重负,规则被 SYN 洪水愚弄,或者攻击者可以瞄准不在防火墙后面的资产。
  2. 使用反向代理:虽然不是完全为 DDoS 设计的,但反向代理服务器充当流量/请求与实际专用游戏服务器之间的缓冲区。这有助于缓解 DDoS,因为攻击者无法直接访问服务器。
  3. 使用虚拟专用网络作为盾牌:在个人游戏玩家层面,使用虚拟专用网络对阻止 DDoS 攻击大有帮助。攻击者不会看到目标的 IP,而是会看到虚拟专用网络并对其进行攻击。虚拟专用网络几乎总是比普通游戏玩家更愿意处理 DDoS 攻击。

DDoS在游戏中意味着什么?如何对游戏服务器进行DDoS-南华中天

值得一提的是,DDoS 防护更多的是预防而不是反应。虽然VPN是游戏玩家自己可以使用的绝佳工具,但开发人员应考虑使用 Cloudflare、Arbor Networks、Akamai 和 Barracuda 等工具提供保护以保护网络和游戏玩家的主机。

如何在 DDoS 攻击期间保持游戏服务器可用?

DDoS 攻击很常见,但它们并不总是像攻击者希望的那样成功。阻止 DDoS 攻击并保持游戏服务器运行的最佳方法是通过采用上述游戏 DDoS 保护措施来实施预防性方法。它们旨在阻止 DDoS 攻击,同时尽可能减少对您服务器的干扰。专用服务器托管服务通常提供内置的 DDoS 保护。通常,这些服务将包括一定量的 DDoS 带宽保护。所有服务器都包含高达 2Gbps 的基本 DDoS 保护。此外,您可以升级服务,以提供更多针对容量和第 7 层攻击的保护。