很多游戏刚上线没多久就频繁遭到同行恶意攻击。在相关数据报告中,2023年上半年遭受DDoS攻击的行业中,游戏行业占到40%,而且攻击方式、攻击频率、攻击峰值呈明显上升趋势。很多充满创意的游戏开发公司刚才开发上线一个很有特色的产品,结果因遭到DDoS攻击被扼杀在摇篮中。
在与众多游戏公司接触发现,许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区,对网络攻击是什么也不了解,缺乏基本的网络安全意识,对网络安全存在两个很大的误区。
第一个误区: 现在没有被攻击就觉得自己不会被攻击。很多游戏公司在刚开始上线的时候觉得自己只是个小公司,不会被谁盯上去恶意攻击。但事实上,相比其它行业,游戏行业的攻击量和复杂度都要高一筹。许多游戏公司的应用,其实都遭受过攻击。但许多游戏安全负责人,仍然会"蒙在鼓里听打雷",没有察觉正在发生的攻击,由此埋下安全隐患。
**第二个误区:**很多游戏行业公司对网络安全不够了解,觉得装个防火墙就可以万事大吉了。然而事实上软件防火墙的功能是很有限,面对大流量攻击,防火墙基本上起不到什么作用。这也从侧面说明了许多游戏行业安全薄弱的根源。攻击者总会从意想不到的薄弱点,攻陷整个游戏行业的内部系统。
被攻击的原因
出于多种原因,游戏行业对于网络攻击者来说是一个有吸引力的目标,毕竟网络游戏每年在全球产生数百亿美元的收入,使其成为利润丰厚的经济收益目标。同时游戏玩家的庞大用户群又为黑客提供了大量个人信息资料,而这些信息可被用于身份盗窃 和其他恶意目的 。
而且因为用户常常希望使用模组、作弊工具或其他第三方程序修改他们的游戏,这又让网络黑客进一步扩大了攻击面。由于游戏行业竞争激烈,一些玩家获取BUG成功后会获得丰厚的奖金,这让攻击者也有动力利用网络攻击来破解和确保他们击败竞争对手 。
除了黑客行为和竞争之外,该行业还成为勒索软件 等其他常见攻击的目标。2021年,制作热门游戏《巫师》和《赛博朋克》的CD Projekt Red遭受勒索软件攻击,泄露了包括源代码在内的内部数据。此次违规导致项目发布严重延迟,并对公司造成财务影响 。发布源代码和内部数据的影响可能会导致公司失去重要的知识产权 ,并且可能对流行游戏产生严重的安全影响。游戏网站的价值和受欢迎程度使它们成为攻击者的常见目标。
常见的攻击类型
1、分布式拒绝服务攻击(DDoS)
分布式拒绝服务攻击旨在通过大量的网络请求淹没服务器,导致合法用户无法访问服务,在游戏领域,这可能导致服务器宕机或延迟增加,影响玩家体验,攻击者通常利用僵尸网络(被感染的计算机群)来发动此类攻击。
2、SQL注入
SQL注入是利用应用程序中的安全漏洞,向后台数据库注入恶意的SQL代码,在游戏服务器中,攻击者可能利用这种方法获取敏感信息,如用户的用户名、密码、甚至信用卡信息。
3、零日攻击
零日攻击是指攻击者利用软件中未知的漏洞来实施攻击,在游戏服务器的情况下,一旦攻击者发现并利用了未修补的安全漏洞,他们可以轻易地取得对服务器的控制或执行任意代码。
4、社会工程学
社会工程学并非直接攻击服务器的技术手段,而是通过心理操纵使员工或玩家泄露敏感信息,攻击者可能假装是游戏管理员,要求用户提供他们的账号信息。
5、跨站脚本攻击(XSS)
跨站脚本攻击涉及将恶意脚本注入其他受信任的网站中,对于游戏服务器而言,假如论坛或相关网站存在XSS漏洞,攻击者可以植入脚本来窃取用户的cookies,从而劫持账户。
6、数据篡改
数据篡改是指未经授权地修改游戏服务器上的数据,攻击者可能会更改游戏内的货币数量、角色属性或者物品库存,从而破坏游戏的公平性和经济系统。
7、账户盗用
通过钓鱼攻击或其他方法获取玩家账户凭证后,攻击者可以登录并控制这些账户,进行非法交易或发布欺诈信息。
8、拒绝服务攻击(DoS)
DoS攻击类似于DDoS,但它只涉及一个攻击源,通过消耗服务器资源或干扰网络通信,攻击者可以使游戏服务器对合法用户不可达。
9、中间人攻击(MITM)
在中间人攻击中,攻击者插入自己进用户与服务器之间的通信过程,截获并可能篡改传输的数据,这种攻击可以用来获取登录凭证、个人信息或者为攻击者提供对游戏的非法控制。
10、游戏内欺诈
游戏内欺诈不一定涉及直接的服务器攻击,但它利用游戏机制的弱点进行欺骗,比如通过非法程序自动游戏、利用游戏bug重复获得资源等。
11、CC攻击
这种攻击主要针对游戏的认证系统,通过模拟正常玩家的登录行为,伪造大量的登录请求,消耗服务器资源,导致正常用户无法登录。
解决方案
1、使用德迅云安全抗D盾
抗D盾是新一代的智能分布式云接入系统,接入节点采用多机房集群部署模式,隐藏真实服务器IP,类似于网站CDN的节点接入,但是"抗D盾"是比CDN应用范围更广的接入方式,适合任何TCP 端类应用包括(游戏、APP、微端、端类内嵌WEB等)。
用户连接状态在各机房之间实时同步,节点间切换过程中用户无感知,保持TCP连接不中断,可精准定位恶意攻击者并主动隔离,具备自动化溯源能力。通过封装登录器的方式隐藏源服务器IP,成百上千个节点IP无缝切换,轻松应对任何网络攻击。
2、使用高防服务器
高防服务器是针对恶意攻击的防御服务,包括DDoS攻击和CC攻击。高防服务器拥有更强大的抗攻击能力,在网络攻击情况下,高防服务器可以迅速调用服务器资源进行防护,帮助用户缓解任何来自互联网的攻击压力,为网络资源提供更全面的保护和解决方案,使网络资源能够更有效地利用。
德迅云安全在浙江省内布有多个机房,具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。并且拥有上层路由阻断海外的ip可供选择,有效防止海外攻击。
游戏服务器选择
i9-14900K在游戏行业中的应用
1、核心与线程数:24核心和32线程,适合用于需要高速响应和高效处理能力的业务场景。
2、频率与缓存:I9-14900K睿频最高可达6.2GHz,显著提升了单线程和多线程应用的响应速度,尤其适合对性能敏感的高性能计算、大数据处理和大规模并发请求的服务环境。
3、功耗与散热:在保持强劲性能输出的同时,优化了能效比,具有较高的热设计功率(TDP)以支持高峰值性能表现。
4、兼容与灵活性:支持最新的内存标准和高速I/O接口,如兼容高频率DDR5内存模块,以及可能包括PCIe 5.0等先进技术,以实现更快的数据传输速率和更低延迟。
