防DDOS攻击 防DDOS攻击


经典解决方案
最新动态

阿里云服务器被ddos攻击的一次记录

发布于:2022-12-16 01:25来源:网络 作者:黄晓明 点击:

仅以这篇文章记录踩过的坑,也算抛砖引玉,大神可以留言来一起讨论下,客户以前一直做国内游戏,很少有过出海的游戏经验,这次是上台湾市场.也不算太了解,上个周末,中午时间,收到了大约40g的流量,阿里云直接把服务器扔进黑洞(就是网络隔离).我们跟我们的发行方协商先找阿里云协商怎么解决,因为我们只是生产游戏方(cp),而发行方负责服务器和运营相关(在这个事情上对方也是没有什么经验),服务器都由对方负责,没任何权限.发行方跟阿里之间沟通有个响应时间,这之间大概过了两个小时,我们只能干等.没什么可干的,而广告的流量还在继续跑,这时如果停掉广告业务的流量更是损失巨大,你处于看着钱在一秒秒的流失,而用户还又进不来的尴尬局面.

我第一反映是先给黑客恕金,把当前问题解决, 黑客开出的价码一定是核实和计算过,处于让你疼还不太疼,也不算少的一个结果(得有利可图),之前我们测试期间实际是被攻击过一次,发行方研究过阿里云高防IP,价格吓的不敢用了,只是愤恨为什么会有人来打你.而在当时黑客并没有暴露身份,打了一会儿就停了,我猜想是黑客觉得这次攻击并不一定能让你们处于这么一个必须交恕金的阶段,还不能让你们警觉,因为一旦警觉把你打死,你一定会想防御手段.

站在黑客角度讲,想拿到恕金满足条件无非是三个:

1. 程序一时半会结构改不了,一定是分析过你的网络特征得出这样的结论.如果上来就是多个gate客户端自己选择,这样黑客就直接放弃了,攻击成本太高.

2. 响应时间长,选择挑一个周末的时间,趁大家都不一定能随时响应搞你.

3. 你们处于流量推广期的时候打你,这时候时间就是金钱,看你流量的变化,他通过你们放出的一些信息得出,什么时候开服?大面积推广,粉丝页关注数,各大平台的信息等等,算出你处于这个时期.

而收到攻击后,黑客主动开始联系你,他敢主动露面一定是算出你不能及时的解决这个问题,要么停止推广 把这个事情解决,这时候你的损失将可能更多,不能把你薅疼,薅疼了你就急了,这个精准计算不光是数据和信息的判断,还有很多经验的因素在里面.他的目的是要钱,不能让你死,让你死是竞争对手干的事.而选择打谁也是要经过深思熟虑的,太小的不用打,没什么钱,要也不会给,太大的厂商打不起,上来就买了高防或者gate这种方式.棋牌类游戏最惨,大家互相打,能把竞争对手干死就给自己留了活路.

黑客挑选目标有一定时间和周期,并进行过一段时间的跟踪和分析,只能说利益不算太小,也不算太大,处于黑客这个领域里比较底层的吧,我觉得他们流量也是找别人买的,这个链条里分工也很多,互相做利益置换,也要保护好自己.

对黑客的分析,大神们请留情,全当我的胡扯和想象.有种说不出的同情,觉得他们的赚钱也很苦B,冒着被抓的风险,从这些厂商里拿点钱出来,而最大的获利方其实都是云厂商,自己赚小的,他们才是拿大头.

这种事情他们做成过一次可能就跟吸毒了一样,停不下来.

一个小厂做个游戏,每年交个一两百万给云厂商做保护费,可以说成本相当高了,一百多万对于服务器所有成本加起来,能支撑10000组服务器了.

对于防御,刚刚提到就是前期把gate服务器开发好,玩家本地列表做测试(都是域名),选择最快的连接.所有暴露给前端的都是域名,而域名对应的ip也是动态的,不要让黑客找到你的单点机器,也不能暴露任何固定ip给前端.

当然,横向对比了几家公司,小蚁网络在ddos防护这块价格更灵活一些,出海游戏一旦选择一家云厂商就必须要了解对方防ddos价格,否则这个会把你黑死,当然做好gate这种模式能好很多,但实际没做过,也担心会不会影响用户体验.

黑客的手段不算高明,但在博弈中你输了,买个教训.最后还是上了我们小蚁网络的立体式防御,分布式节点,隐藏客户源IP,再被攻击的时候不对客户的业务造成任何影响。

湖南小蚁安盾网络技术有限公司(简称“小蚁网络”)成立于2014年,公司总部位于杭州,旗下在长沙、上海、重庆、深圳、北京等多个独立运营公司,已服务超过12万家客户,员工总数近300名,业务遍及全国26个省市。是一家致力于为企业提供APP定制,小程序开发,网站定制,网络安全服务商。公司花重金打造WAF防护、漏洞扫描、入侵检测、网络安全态势感知、立体防御、小蚁游戏盾、高防IP、高防CDN等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等帮助企业获得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。我们秉承"客户第一、诚信创新"的经营理念。


QQ:786661572      微信 13238322438


旗下小蚁云安全品牌专业为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com    全国服务热线:400-901-5608


tag标签:
------分隔线----------------------------
------分隔线----------------------------
[相关文章]
    在线QQ
    ONLINE
    咨询
    回到顶部
    全国咨询热线:
    400-901-5608
    Q Q:2998647591 / 512360903
    网 址:http://www.xy3000.com
    地 址:长沙市岳麓区绿地时代广场5、6栋2613
    湘公网安备43010402001667号 湘ICP备19005956号-1 增值电信许可证:B1-20201938
    • 24小时技术QQ:1767559921 24小时技术电话:13221000030
    • 公司总台电话:400-901-5608 售前咨询热线:0731-85380877
    小蚁网络-小小 小蚁网络-马马 小蚁网络-蚁蚁 小蚁网络-杨过 小蚁网络-anyyx 小蚁网络-奕奕 小蚁网络-令狐冲 小蚁网络-东邪 小蚁网络-富富 小蚁网络-鬼脚七 小蚁网络-三丰 小蚁网络-风清扬 小蚁网络-技术 投诉与建议

    投诉QQ :512360903
    非法信息举报 :[email protected]
    24小时网维支持 投诉与建议
    故障申报、处理
    24小时技术 24小时网管 企业技术支撑
    域名白名单、信息安全、备案咨询
    白名单审核周一至周六8:30-21:00 周日8:30-18:00 备案专员周一至周五8:30-18:00
    财务续费、发票
    财务续费直线:18073151018
    QQ客服
    |
    4009015608