游戏行业如何判断已遭受DDoS攻击 – 作者:小蚁网络安全

假定已排除线路和硬件故障的情况下，突然发现连接服务器困难、正在游戏的用户掉线等现象，则说明您很有可能是遭受了DDoS攻击。

目前，游戏行业的IT基础设施一般有 2 种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自行部署网络专线。无论是前者还是后者接入，正常情况下，游戏用户都可以自由流畅地进入服务器并进行游戏娱乐。因此，如果突然出现以下几种现象，可以基本判断是被攻击状态：

主机的IN/OUT流量较平时有显著的增长。
主机的CPU或者内存利用率出现无预期的暴涨。
通过查看当前主机的连接状态，发现有很多半开连接；或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。
游戏客户端连接游戏服务器失败或者登录过程非常缓慢。
正在进行游戏的用户突然无法操作、或者非常缓慢、或者总是断线。

有需要可以联系小蚁网络，24小时营销QQ：3046308710，电话：400-901-5608
遇到攻击防不住找我，无需迁移数据，百分之百防御各类攻击，可定制不死防御

来源：freebuf.com 2020-09-28 10:21:27 by: 小蚁网络安全