網路遊戲公司如何判斷是否被攻擊？

遊戲行業隨著時代的發展有著突飛猛進的變化，尤其是網際網路時代智慧手機的普及，讓遊戲行業發展上了一個新的臺階。因為流水量大，現金流動迅速，遊戲行業一直是 的首選目標，其中游戲行業是競爭、攻擊最複雜的。很多公司對這個行業未多加了解變貿然進入，對自身的業務安全沒有很好的熟知，被攻擊了便束手無策。下面小墨就簡單的介紹下 攻擊及怎樣防護。
駭客的主要攻擊方式：

1、DDoS 它使用UDP報文、TCP報文攻擊遊戲伺服器的頻寬，這一類攻擊十分強力的，現象就是伺服器頻寬異常升高，攻擊流量遠遠大於伺服器能承受的最大頻寬，導致伺服器造成堵塞，正常玩家的請求到達不了伺服器。 

2、BotAttack（TCP協議類CC攻擊） 這種攻擊比DDoS更難防禦，駭客透過TCP協議的漏洞，利用海量真實肉雞向伺服器發起TCP請求，正常伺服器能接受的請求數在3000個／秒左右，駭客透過每秒十幾萬的速度向伺服器發起TCP請求，導致伺服器TCP佇列滿，CPU升高、記憶體過載，造成伺服器當機，會嚴重影響客戶的業務，這種攻擊的流量很小，在真實的業務流量中隱藏，難以發現又很難防禦。 

3、業務的模擬（深度業務模擬類CC攻擊） 遊戲類的遊戲通訊協議比較簡單，駭客進行協議破解幾乎沒什麼難度，目前我們已經發現有駭客會針對遊戲客戶的登陸、註冊、房間建立、充值等多種業務介面進行協議模擬型的攻擊，這種流量相當於正常業務流量，比BotAttck模擬程度更高，防禦難度更高！ 

遊戲公司如何判斷自己被攻擊呢？
假設可以確定不是線路和硬體故障，連線伺服器突然變得困難，在遊戲中的使用者掉線等現象，則很有可能是遭受了 。

目前，遊戲行業的IT基礎設施有兩種部署模式：一是採用雲端計算或託管IDC模式，二是自拉網路專線。由於費用的考慮，絕大多數採用前者。不管是前者還是後者接入，正常遊戲使用者可以自由的進入伺服器娛樂。如果突然出現這幾種現象，就可以判斷是“被攻擊”狀態。 

（1）主機的IN/OUT流量較平時有顯著的增長。

（2）主機的CPU或者記憶體利用率出現無預期的暴漲。 

（3）透過檢視當前主機的連線狀態，發現有很多半開連線，或者是很多外部IP地址，都與本機的服務埠建立幾十個以上ESTABLISHED狀態的連線，就是遭到了TCP多連線攻擊。 

（4）遊戲客戶端連線遊戲伺服器失敗或登入過程非常緩慢。 

（5）正在遊戲的使用者突然無法操作或者總是斷線。 

以上這段簡短的介紹，希望能幫到正在遭受DDoS攻擊而又束手無策的您！