从SINE安全公司深入安全行业十年经验来看，APP游戏、互联网金融、医疗行

业（棋牌、菠菜、借贷平台）一直是流量攻击、恶意竞争最多的一个“区域”。许

多APP游戏、互联网金融公司在发展业务的同时，对自身的平台架构、业务逻辑安

全，网站前端、数据库安全等都存在着许许多多的盲区；对DDoS流量攻击到底是什

么东西？怎么防御流量攻击以及如何做安全加固，不是特别的了解。这也是为什么

SINE安全公司，想把这十多年的DDoS防护经验，分享给大家也希望众多的棋牌、BC

平台在发展的同时，尽快的了解本行业的安全态势，并给出一些可行性的安全建议

以及安全解决方案。

 

 

 

很多有激情的创业团队在开发运营BC平台，以及棋牌游戏平台的同时，被这种无赖

的DDOS流量攻击、CC攻击、等问题扼杀在刚创业的道路上。也看到过一个运营很好

的游戏产品，因为遭受DDoS攻击，而选择妥协，因为防护的成本实在实在是太高，

也根本不懂如何去防御DDOS的流量攻击。

 

 

许多客户遇到过阿里云的云盾邮件提醒：您的IP:x.x.x.x受到攻击流量已超过云盾

DDoS基础防护的带宽峰值，服务器的所有访问已被屏蔽，如果30分钟后攻击停止将

自动解除否则会延期解除。

 

 

DDoS分流量攻击跟CC攻击

 

第一个是空连接攻击：攻击者与前端服务器进行握手，然后不断的建立TCP连接，

占用服务器的有限资源，比如TCP连接数资源（服务器的连接数是有限制的），有

的TCP连接会断开，有的会保持通信；比如开了一家餐馆，攻击者打比方是地痞流

氓总是去排队，但是并不去消费，那么此时正常的客人也就无法进去消费。

 

 

再一个是纯流量DDOS攻击：攻击者利用UDP报文连接，报文的形式对服务器的一些重要端口比如：8080端口，影响正常玩家的速度，流量型攻击相当于地痞流氓直接把餐馆的门给堵了。频繁的攻击服务器，发送大量的垃圾报文，造成服务器忙于解码垃圾数据然后瘫痪。Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

 

 

第二种是服务器CC攻击：攻击服务器的网站重要的页面，尤其一些连接数据库的页

面，比如：会员注册登录系统，留言发帖页面，订单提交页面等等，这种CC攻击相

当于地痞流氓霸占了收银台结账，找服务员去点菜，导致正常的客人无法享受到服

务。CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞。

 

还有对玩家的DDoS攻击：针对对战类游戏，攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关，游戏运行缓慢。

 

 

 

DDOS防御办法：

 

目前，可用的DDoS缓解方法，有三种。首先是服务器架构优化，其次是服务器加固，最后是商用的DDoS防护服务。

 

（棋牌、菠菜、借贷平台）游戏公司需要根据自己的预算、攻击严重程度，来决定使用哪一种。

 

在预算有限的情况下，可以从免费的DDoS缓解方案，和自身架构的优化上下功夫，减缓DDoS攻击的影响。

 

1、   如果系统部署在云服务器上，可以使用云解析，优化DNS的智能解析，同时建议托管多家DNS服务商，这样可以避免DNS攻击的风险。

 

2、   使用SLB，通过负载均衡减缓CC攻击的影响，后端负载多台ECS服务器，这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后，不       仅有对网站起到CC攻击防护作用，也能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。

 

 

3、   做好服务器的性能测试，评估正常业务环境下能承受的带宽和请求数，确保可以随时的弹性扩容。Sine安全公司是一家专注于：服务器安全、网站安全      、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务        提供商。

 

4.    服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时，就可能会泄露IP，例如，我们常见的使用服务器发送邮件功       能就会泄露服务器的IP。