又在卡?這遊戲不能玩了!
近日,綠盟君和朋友玩遊戲,眼看著就要贏了,沒想到突然就點不動了,人在穿牆槍在脫靶,做個操作半天才有反應,很快自己就掛了。
“又卡了??”
去論壇一看,早炸了,心想這個遊戲服怕是不行了。
這是CS系列遊戲常會遇到的VSE攻擊,這種攻擊很難防護,網上給出的建議也只是做限流,有沒有更好的解決辦法?
什麼是VSE攻擊?
8月是DDoS攻擊高峰期,這個月綠盟君為多個國際遊戲IDC客戶不間斷清洗了高量級攻擊,這其中就包含VSE攻擊。依靠綠盟抗DDoS的精準演算法與強大的NTI威脅情報,攻擊流量得到準確清洗,最終將乾淨流量回源給客戶。
7-8月某國外遊戲大客經歷持續複雜的DDoS攻擊
VSE攻擊具體是什麼呢?
VSE攻擊(Valve Source Engine)是一種常見於遊戲行業的DDoS攻擊,該攻擊的一般做法是偽造UDP包源地址為目標伺服器地址,向開放A2S協議埠的真實遊戲客戶端發包,從而使眾多客戶端向伺服器傳送資料量更大的報文,反射放大攻擊流量,達到消耗目標頻寬資源的目的。
一般防禦者在防護反射攻擊時,會直接封禁固定的反射攻擊源埠,只要自身有足夠的頻寬資源就能夠應對。但如果受害者本身在提供被反射的服務,則不能封禁處理。這時很多防禦者就會採用限速手段防護了,通常這會影響到正常使用者流量,玩家玩遊戲時會感到卡頓,影響遊戲體驗。
除了利用真實客戶端的反射VSE攻擊,還有其他的VSE攻擊方式,是利用發包工具基於隨機虛假源IP發大量a2s_info和a2s_connect報文,通過大量的查詢和建立連線動作消耗A2S協議遊戲伺服器的資源。
TIPS:什麼是a2s_info和a2s_connect?
a2s_info:用於A2S伺服器資訊查詢。報文十六進位制資料段(固定為25位元組):FF:FF:FF:FF:54:53:6F:75:72:63:65:20:45:6E:67:69:6E:65:20:51:75:65:72:79:00
a2s_connect:用於連線到A2S伺服器時的應用層握手。報文十六進位制資料段(固定為23位元組,掩碼段隨機)FF:FF:FF:FF:71:63:6F:6E:6E:65:63:74:30:78:??:??:??:??:??:??:??:??:00
綠盟抗D系列產品對該類攻擊可自動識別分析,可在不影響客戶正常業務的情況下,準確清洗遊戲VSE攻擊流量。
在多次VSE攻防實戰中,綠盟給出了有效防護手段,獲得了國際客戶的好評:
“Thank you, NSFOCUS,prefect support! I am happy to know that this is working. I will let the customer know that we are protecting the server with a correct rule”。
日益增加的DDoS威脅,我們如何應對?
綠盟科技《2019年DDoS攻擊態勢報告》報告指出,相比2018年DDoS攻擊次數增加了30.2%,平均攻擊峰值仍逐年增長,達到了42.9Gbps,中大規模攻擊的技術成熟度在逐年提高。尤其值得關注的是,12.5%的DDoS攻擊事件使用了多種攻擊手法,在300Gbps以上的超大規模攻擊中逾3成攻擊採用了混合攻擊模式,對清洗裝置效能和清洗線路的穩定,以及防護運營提出了更大的挑戰。
遊戲行業一直是DDoS攻擊重災區,由於遊戲對網路穩定可用的要求高,DDoS攻擊可以說是遊戲的天敵,超大流量攻擊可能直接導致遊戲不可用,效能消耗型的攻擊可能導致遊戲卡頓體驗差,最終大量玩家流失。黑客可以在遊戲行業拿到更高的勒索金額,再加上同行競爭激烈,購買DDoS攻擊打壓競爭對手是業內常有的操作,所以遊戲行業一直是全球top2的DDoS攻擊物件。
2018年vs2019年各季度各類規模攻擊次數佔比
300G以上超大規模的攻擊型別分佈
綠盟遊戲抗D解決方案
綠盟專注DDoS防護二十年,積累了豐富的攻防經驗,除了可精細清洗攻擊流量的NSFOCUS ADS以外,綠盟現也提供上游雲端清洗能力,目前綠盟黑洞雲清洗已在全球建立了七大清洗中心,提供7T清洗能力,為歐美亞太的眾多遊戲託管服務商及遊戲廠商長期穩定地清洗著海量攻擊,攻擊防禦成功率高達99.99%。不同於眾多雲清洗服務商會限制防護峰值,在攻擊流量超出防護峰值後會觸發彈性收費或直接黑洞丟棄業務流量,綠盟黑洞雲清洗會最大化呼叫清洗資源來對抗每一次攻擊,僅將正常流量回注到客戶源站,盡最大努力保護客戶業務穩定執行。
綠盟黑洞雲清洗佈局
綠盟遊戲抗D解決方案獨有云地聯動能力,在正常情況下流量不過雲清洗,依靠本地部署的ADS感知大流量攻擊威脅,並在遊戲業務中斷前呼救雲清洗中心,自動切換線路流量上雲,進入大流量清洗模式。這樣的自動化線路切換能力為遊戲運維人帶來便利!
除此之外,綠盟ADS可聯動綠盟威脅情報中心,呼叫大量DDoS攻擊“慣犯”情報,輔助快速防護肉雞,充分利用情報資源,降維打擊攻擊對手。
綠盟遊戲抗D 雲呼救解決方案
多年遊戲行業積累
在遊戲行業,綠盟與騰訊、網易、IGG、西山居等知名遊戲廠商均有合作,在海外長期為GoDaddy、Maxihost、Multiplay等知名遊戲託管服務商服務。實戰出真知,綠盟抗拒絕服務系統ADS作為客戶優選的抗DDoS品牌,對遊戲行業的抗D有多年經驗積累,不斷結合攻擊態勢以及業務發展趨勢推陳出新,在核心防護演算法上深化檢測準確性,對各類複雜攻擊抽絲剝繭,精準過濾,為全球遊戲客戶保駕護航。