31致命攻击
熊总还来不及对电话反应,第一组第二组服务器的用户几乎全部掉线。
几分钟内客服和gm的联系qq瞬间被轰炸,根本来不及明和安慰,而大家一直盯着的在线人数瞬间下滑了3000多。
电话尚未挂下,第三组服务器受到攻击,连续有若线,如果这时候一个玩家在游戏中,他会有一种末世般的感受。叫不应,叫地地不灵,走不动,不成话,点开界面没有任何反应,等了许久后,突然被踢出游戏外……
第三组服务器在十分钟的高负荷后渐渐恢复了平静,如果玩家愿意,也就能登录服务器进行游戏了……
大家知道,偶然突发的网络断开,服务器崩溃玩家是可以接受的,如果连续发生,则玩家很可能离开这个游戏。总之,这是致命的攻击,比之前模拟玩家的捣乱要狠得多。有过互联网安全经验的知道,这是标准的ddos攻击,主要采用几种方法:
简单的是一种流量攻击,大量攻击的数据包不断的冲击服务器的连接,这样的数据包拥塞了带宽,导致服务器无法响应正常用户的。此外通过“肉鸡”电脑发出大量的虚假数据包,持续的连接服务器,使得服务器高度负载。比这种情况严重的是,如果攻击方对服务器架设,漏洞有了解的话,而已针对服务器的缺陷,反复高速的发出特定的服务请求,这样游戏服务器无法处理,陷入崩溃状态。
道理很简单,后果很严重。三个服务器的玩家被集体清退,那么其他的服务器呢?似乎暂时没有受到影响。大家只看到熊总阴沉着脸从会议室出来,手机屏幕还亮着,熊总:“对方表示,测试三,灭掉我们三个服务器,明收不到钱,灭四个……怎么办”
一片沉寂中,有网络攻防经验的都知道,ddos攻击是最简单,也几乎是最有效的。防御这种攻击的主要方法是
更好的服务器和带宽(硬件级别)
有防火墙系统,这个是要额外费用的。比如现在流行的租赁云服务器,租赁费用了流量费用是分开结算的,ddos的流量攻击无异于耗钱的无底洞。
检查游戏服务器客户端之间的协议,防止对方利用漏洞攻击。
这些方法大家都知道,可以有用吗,或者一内有办法解决吗?
而且熊总接着:“对方的条件提高了,我们现在开了二十组服务器,他要十万元,否则每傍晚人最多的时候攻击,赶人……”
这已经到了刺刀见红的时候了,要么认输服软,要么对抗到底。认输服软就是任人宰割,对抗就要做好鱼死网破的觉悟。
曲文豪检索了攻击数据的日志后这样分析:“这些部分流量攻击来自南海北,是对方控制的肉鸡机器如脑(即通过木马等控制的个如脑,在电脑上安装了后台软件,听到命令后,就向服务器发起攻击),但是另一部分流量虽然做了隐藏,还是都发自广州附近的一些ip,这明我们的判断是对的,敌饶核心一定在广州附近!”
熊总不解:“这个我们知道了又能如何呢?报警,中止他的攻击?我在本地报警还是去当地呢?”
曲文豪解释道:“流量攻击虽然厉害,同样也是消耗巨大,从对方的攻击模式可以看到,如果他有足够的流量,可以一口气攻陷我们所有服务器,那么到底是他的流量不足还是对我们网开一面呢?”
吴导突然插过来:“他是不是考虑到如果彻底把我们全部摧毁了,也就要不到钱了?所以一点点示威……所以没有持续不断的攻击。如果这样,意味着我们还有斡旋的余地,还有缓存的机会,既然对方为了钱而不是为了仇恨。
早已经急的焦头烂额的熊总:“你们谈技术,有没有具体的方法呢?”
曲文豪:“对方应该是测试过我们的游戏客户端,并且通过抓包和反编译的方法得到了我们的协议(抓包和协议指的是服务器客户端之间通讯信息和规则),我甚至觉得他接触过服务器的一些相关东西……”
曾启插话:“我有个消息,管同网络的运维工程师和这个工作室有交集。”
这下很多线索可以查实了
管同网络在广州,敌饶总部在广州附近
管同网络提供服务器,管同网络的一位运维工程师和敌人相识。
熊总问:“那么我们联系管同网络的老大,让他出面,先把这个工程师控制起来,然后顺藤摸瓜,查出这个勒索的工作室如何?”
曾启:“这个人也可能只是打听信息,不一定参与了,首先需要足够的证据,让管同网络报警,才能抓人。否则就是非法拘禁,可以想象,这个人一旦被抓,保不定敌人就知道,那么一定会往死里攻击!还有,通过这个人,找到这个工作室恐怕也不是一两的事情,这段时间内地方的攻击怎么处理?”
熊总一下瘫坐在地上:“我不甘心啊,难道就要被勒索钱,这才测试三啊!”
曾启默然,互联网铲平,除了产品设计,营收,利润等等,要做好运营管理,此外,还有就是不能犯错,且以电商为例,一旦犯错可能被“羊毛党”活活薅死。以当下为例,阿里巴巴一可能会受到22亿次攻击,你不能错杀用户,要在问题用户出现之前来抵制他,很多互联网公司一夜间崛起,也就在一夜间消亡。
曲文豪利用自己的经验提出了短期,中期,长期三个方案
1短期,联系管同网路搭设防火墙,这会提高服务