cdn加速防御 如何使用高防CDN加速防御DDOS？

随着时代的发展，游戏行业发生了突飞猛进的变化，尤其是互联网时代智能手机的普及，使得游戏行业发展到了一个新的水平。游戏行业由于流水量大，现金流快，一直是DDoS攻击的第一目标，其中棋牌行业最为复杂。很多公司对这个行业不太了解，贸然进入。他们并没有很好的意识到自己的业务安全，受到攻击时很无奈。下面小墨简单介绍一下DDoS攻击以及如何保护。

黑客的主要攻击方式:

1.DDoS使用UDP消息和TCP消息攻击游戏服务器的带宽。这种攻击非常厉害。现象是服务器带宽异常上升，攻击流量远远大于服务器能承受的最大带宽，导致服务器被阻塞，正常玩家的请求无法到达服务器。

2.僵尸攻击比DDoS更难防御。黑客利用海量的真实肉鸡，通过TCP协议的漏洞向服务器发送TCP请求。普通服务器每秒可以接受大约3000个请求。黑客以每秒10万以上的速度向服务器发送TCP请求，导致服务器TCP队列满，CPU上升，内存过载，造成服务器停机，严重影响客户业务。

3.商业模拟棋牌类游戏通信协议比较简单，黑客破解协议几乎不难。目前我们发现黑客会以协议模拟的方式攻击棋牌客户的登录、注册、开房、充值等各种业务接口，相当于正常的业务流量，模拟度比BotAttck高，防御难度更大！

游戏公司如何判断自己被攻击？

假设可以确定不是线路或者硬件故障，突然变得很难连接到服务器，游戏中的用户断开连接，很有可能是遭受了DDoS攻击。

目前游戏行业的IT基础设施部署模式有两种:云计算或托管IDC模式，自拉式网络专线。出于成本的考虑，他们大多采用前者。无论是前者还是后者访问，正常游戏用户都可以自由进入服务器进行娱乐。如果这些现象突然出现，可以判断为“被攻击”。

主机的输入/输出流量比平时显著增加。

主机的CPU或内存利用率出现了意想不到的激增。

通过检查当前主机的连接状态，发现有很多半开放的连接，或者很多外部IP地址，已经与本地服务端口建立了几十个已建立的连接，也就是受到了TCP多连接的攻击。

游戏客户端无法连接游戏服务器或者登录过程非常慢。

正在玩游戏的用户突然无法操作或者总是断线。

以上简介希望对正在遭受DDoS攻击，束手无策的你有所帮助！