31致命攻击
熊总还来不及对电话反应,第一组第二组服务器的用户几乎全部掉线。
几分钟内客服和gm的联系qq瞬间被轰炸,根本来不及说明和安慰,而大家一直盯着的在线人数瞬间下滑了3000多。
电话尚未挂下,第三组服务器受到攻击,连续有人掉线,如果这时候一个玩家在游戏中,他会有一种末世般的感受。叫天天不应,叫地地不灵,走不动,说不成话,点开界面没有任何反应,等了许久后,突然被踢出游戏外……
第三组服务器在十分钟的高负荷后渐渐恢复了平静,如果玩家愿意,也就能登录服务器进行游戏了……
大家知道,偶然突发的网络断开,服务器崩溃玩家是可以接受的,如果连续发生,则玩家很可能离开这个游戏。总之,这是致命的攻击,比之前模拟玩家的捣乱要狠得多。有过互联网安全经验的知道,这是标准的DDOS攻击,主要采用几种方法:
简单的说是一种流量攻击,大量攻击的数据包不断的冲击服务器的连接,这样的数据包拥塞了带宽,导致服务器无法响应正常用户的。此外通过“肉鸡”电脑发出大量的虚假数据包,持续的连接服务器,使得服务器高度负载。比这种情况严重的是,如果攻击方对服务器架设,漏洞有了解的话,而已针对服务器的缺陷,反复高速的发出特定的服务请求,这样游戏服务器无法处理,陷入崩溃状态。
道理很简单,后果很严重。三个服务器的玩家被集体清退,那么其他的服务器呢?似乎暂时没有受到影响。大家只看到熊总阴沉着脸从会议室出来,手机屏幕还亮着,熊总说:“对方表示,测试三天,灭掉我们三个服务器,明天收不到钱,灭四个……怎么办”
一片沉寂中,有网络攻防经验的都知道,DDOS攻击是最简单,也几乎是最有效的。防御这种攻击的主要方法是
更好的服务器和带宽(硬件级别)
有防火墙系统,这个是要额外费用的。比如现在流行的租赁云服务器,租赁费用了流量费用是分开结算的,DDOS的流量攻击无异于耗钱的无底洞。
检查游戏服务器客户端之间的协议,防止对方利用漏洞攻击。
这些方法大家都知道,可以有用吗,或者说一天内有办法解决吗?
而且熊总接着说:“对方的条件提高了,我们现在开了二十组服务器,他要十万元,否则每天傍晚人最多的时候攻击,赶人……”
这已经到了刺刀见红的时候了,要么认输服软,要么对抗到底。认输服软就是任人宰割,对抗就要做好鱼死网破的觉悟。
曲文豪检索了攻击数据的日志后这样分析:“这些部分流量攻击来自天南海北,是对方控制的肉鸡机器人电脑(即通过木马等控制的个人电脑,在电脑上安装了后台软件,听到命令后,就向服务器发起攻击),但是另一部分流量虽然做了隐藏,还是都发自广州附近的一些IP,这说明我们的判断是对的,敌人的核心一定在广州附近!”
熊总不解:“这个我们知道了又能如何呢?报警,中止他的攻击?我在本地报警还是去当地呢?”
曲文豪解释道:“流量攻击虽然厉害,同样也是消耗巨大,从对方的攻击模式可以看到,如果他有足够的流量,可以一口气攻陷我们所有服务器,那么到底是他的流量不足还是对我们网开一面呢?”
吴导突然插过来说:“他是不是考虑到如果彻底把我们全部摧毁了,也就要不到钱了?所以一点点示威……所以没有持续不断的攻击。如果这样,意味着我们还有斡旋的余地,还有缓存的机会,既然对方为了钱而不是为了仇恨。
早已经急的焦头烂额的熊总说:“你们谈技术,有没有具体的方法呢?”
曲文豪说:“对方应该是测试过我们的游戏客户端,并且通过抓包和反编译的方法得到了我们的协议(抓包和协议指的是服务器客户端之间通讯信息和规则),我甚至觉得他接触过服务器的一些相关东西……”
曾启插话说:“我有个消息,管同网络的运维工程师和这个工作室有交集。”
这下很多线索可以查实了
管同网络在广州,敌人的总部在广州附近
