技术解析

在线游戏厂商要怎样防御来势汹汹的DDoS攻击?
0
2020-08-20 09:08:44
taohocal

DDoS攻击无论从数量方面,还是从破坏性方面,都在不断升级。同时,随着游戏职业联盟以及大学电子竞技项目的日益增多,确保游戏系统可用性的难度也变得前所未有的高。


因此,对于游戏平台的运营者们来说,需要采用Zero-Trust原则的防御思路和解决方案。Zero-Trust是由前Forrester Research分析师John Kindervag在2010年提出的,主要是基于这样的思维定势:组织机构不应该自动信任网络边界内外的任何事情。任何想接入网络的请求,都必须先得到认证。


对于游戏提供商来说,这就意味着他们只能允许那些已经通过了多项检查的游戏玩家进入游戏平台。而且,他们需要不断地检查玩家的行为,看是否有任何拒绝服务的特性。


应对,总是比攻击晚一步,传统的DDoS防御是被动的。


当发现攻击时,传统的DDoS防御系统会采用比较“粗暴”的方法过滤流量,以阻止系统被完全攻击瘫痪。但这些过滤手段运行在总目的地流量上,并不能有效地区分合法流量和攻击流量。因此,防御团队往往是比较艰难地完成数据包分析的工作,才能找到一个有效的过滤手段,以阻止疯狂的流量浪涌。


这就意味着,防御团队需要有较强的、丰富的数据包分析技能。而且,这种在攻击发生后的应对方法先天地就是响应速度比较慢,会让受到影响的玩家失去玩游戏的兴趣。




利用Zero-Trust,


抢先攻击者一步


一个更好的方法则是采用积极主动的Zero-Trust方法来抵御DDoS攻击。


Zero-Trust要求运营者假设互联网都是不友好的。通过连续采用多种检测手段,防御系统会在流量经过网络边界之前,检测每一个访问请求,并给合法的访问请求放行。对于游戏运营者来说,还有另一个需求,即确保有效的检测必须是实时进行的,同时又不会影响到玩家的游戏体验。


数据地带为您的网站提供全球顶级IDC资源
在线咨询
专属客服