服务器|中小厂商新游开服，如何免遭“黑手”？( 二 ) https://p0.ssl.img.3

文章插图
事后回想，雨林表示，整个过程心态变化非常复。“刚开始，我们觉得自己能扛下来，但随着时间离10点开服节点越来越近，我们的心理经历了多次崩溃与重建。”
直到5个小时过去，已临近中午，只玩团队认为这次“单刀赴会”该谢幕了。
当然，他们没有选择向恶意攻击的黑客妥协或屈服，更不会给这一非法组织趁机勒索敲诈的台阶。8月19日中午，只玩游戏求助腾讯安全团队，而后展开了一天一夜的联合攻防。
一天一夜，联合攻防据雨林回忆，腾讯安全在接到只玩游戏求助后，用不到10分钟时间便组建了20人左右的防御小队，直接加入到这场反黑客战斗中。
兵贵神速，可见腾讯安全团队平时应该不少“操练”。当然，毕竟是专业的人干专业的事。

文章插图
结果是，从8月19日中午到8月20日凌晨2点，只玩和腾讯安全一同与黑客组织打了十几个来回，最终游戏服务器稳定了下来，产品也成功正常上线。
【服务器|中小厂商新游开服，如何免遭“黑手”？】具体的攻防过程，笔者就不再一一展开赘述，我们简单聊聊攻防的难点。
腾讯云游戏行业高级架构师王睿表示，针对《半盏复古行》开服遭黑客攻击一事，其与通常所说的DDoS攻击有着一定区别。这一次主要是在应用层的攻击防御，如CC攻击等。
DDoS攻击主要采用超大流量打爆带宽，让所有正常流量无法进入服务器的方法。应对策略上，可通过硬件防护、运营商清洗和云清洗等将异常流量筛除。
而CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，实现伪装和DDoS。
对此，王睿解释到，这就好比服务器当天准备了10万人的资源，但事实上有几百万人同时向服务器发送请求，而且是一般玩家很少访问到的接口。
这就会导致服务器资源浪费，CPU长时间处于100%，永远都有处理不完的请求，网络拥塞，正常访问被中止。

文章插图
此外，黑客可通过CC攻击软件控制大量肉鸡发动攻击，肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包，这让防御一方更加被动。
综合而言，这类攻击技术含量高，也很难找出真实源IP。
那在“半盏复古行反黑客战”中，只玩游戏与腾讯安全团队又是如何解决的呢？主要有以下几点：
1、行为识别。《半盏复古行》是手游，通常玩家都会选择手机端。如果是PC访问，可能会是黑客发起进攻的端口。
2、情报分析。在腾讯安全数据库中，黑客经常拿来利用IP被统计在案，方便排查。

【精彩生活】jing111.com小编为您精选以下内容，希望对您有所帮助：