Cómo atacar el sitio web de protección cdn

Arquitectura CDN de alta defensa, protección en la nube, la primera opción para juegos y sitios de centros comerciales, CDN de alta defensa de Yundun, sitio web en avatar

La industria de los juegos siempre ha sido muy competitiva. entre las cuales la industria del ajedrez y las cartas es la más competitiva y el "jianghu" más complejo de atacar.

Muchas empresas no entienden esta industria y se lanzan a ella sin una buena comprensión de sus propios sistemas y seguridad empresarial. Si son atacadas, estarán indefensas, especialmente qué es un ataque DDoS y cómo protegerse. No lo entiendo.

Los principales métodos de ataque de los piratas informáticos:

1. DDoS utiliza mensajes UDP y mensajes TCP para atacar el ancho de banda de los servidores de juegos. Este tipo de ataque es muy violento y el fenómeno es. El ancho de banda anormal del servidor aumenta, el tráfico de ataque es mucho mayor que el ancho de banda máximo que el servidor puede soportar, lo que provoca congestión en el servidor y las solicitudes de los jugadores normales no pueden llegar al servidor.

2. BotAttack (ataque CC del protocolo TCP) Este tipo de ataque es más difícil de defender que DDoS. Los piratas informáticos utilizan las lagunas del protocolo TCP para utilizar una gran cantidad de broilers reales para iniciar solicitudes TCP. servidor La cantidad de solicitudes que un servidor normal puede aceptar. Aproximadamente 3000 por segundo, los piratas informáticos inician solicitudes TCP al servidor a una velocidad de cientos de miles por segundo, lo que hace que la cola TCP del servidor se llene, la CPU aumente y la memoria aumente. sobrecarga, lo que provoca un tiempo de inactividad del servidor, lo que afectará gravemente el negocio del cliente. Este tipo de ataque El tráfico es muy pequeño y está oculto en el tráfico comercial real, lo que dificulta su descubrimiento y defensa.

3. Simulación empresarial (ataque CC de simulación empresarial en profundidad) El protocolo de comunicación de los juegos de ajedrez y cartas es relativamente simple y casi no es difícil para los piratas informáticos descifrar el protocolo. Se descubrió que los piratas informáticos atacarán el inicio de sesión de los clientes de ajedrez y tarjetas en varias interfaces comerciales, como el registro, la creación de salas y la recarga. Este tipo de tráfico es equivalente al tráfico comercial normal. ¡Y es más difícil de defender!

4. Otros medios dirigidos Además de los ataques de red tradicionales, muchos clientes de ajedrez y juegos de cartas también han sido blanco de ataques dirigidos, como filtraciones de datos de bases de datos, informes maliciosos de WeChat y bloqueo de nombres de dominio, entre otros. Los ataques dirigidos afectarán directamente el desarrollo del negocio. ¿Cómo determinan las empresas de juegos si están siendo atacadas? Suponiendo que en realidad no se trata de una falla de línea o de hardware, pero de repente resulta difícil conectarse al servidor o los usuarios del juego se desconectan, es muy probable que se haya producido un ataque DDoS. Actualmente, existen dos modelos de implementación para la infraestructura de TI en la industria del juego: uno es la computación en la nube o el modelo IDC alojado y el otro es la línea dedicada de red automática. Debido a consideraciones de costo, la mayoría adopta el primero. Independientemente de si el primero o el segundo están conectados, los usuarios normales del juego pueden ingresar libremente al servidor para entretenerse. Si estos fenómenos aparecen repentinamente, se puede considerar que se encuentra en un estado de "bajo ataque".

(1) El tráfico de ENTRADA/SALIDA del host ha aumentado significativamente en comparación con lo habitual.

(2) La utilización de la CPU o la memoria del host aumenta inesperadamente.

(3) Al verificar el estado de conexión del host actual, se encuentra que hay muchas conexiones medio abiertas, o muchas direcciones IP externas, que han establecido más de docenas de conexiones de estado ESTABLECIDAS con el puerto de servicio de esta máquina, que sufrió un ataque de conexión múltiple TCP.

(4) El cliente del juego no puede conectarse al servidor del juego o el proceso de inicio de sesión es muy lento.

(5) Los usuarios que están jugando de repente no pueden operar o están siempre desconectados. ¿Cómo defenderse de estos ataques? Se puede proteger mediante CDN de alta defensa. YUNDUN-CDN es un proveedor de servicios benigno de CDN de alta defensa. Sus nodos tienen un ancho de banda enorme, cada nodo tiene una gran capacidad para soportar el tráfico y puede hacer frente de manera efectiva a un aumento en el tráfico de ráfagas de la red. YUNDUN-CDN ha establecido mecanismos inteligentes de redundancia y aceleración dinámica entre nodos. El tráfico de acceso se puede distribuir a múltiples nodos en tiempo real y desviarse de forma inteligente. Cuando un sitio web sufre un ataque DDoS, el sistema de aceleración dispersará el tráfico de ataque a múltiples nodos, compartiendo efectivamente la presión sobre los nodos y los servidores del sitio. Los ataques de piratas informáticos de la red se vuelven más difíciles y los administradores de servidores tienen más tiempo para responder y pueden prevenir de manera efectiva. intrusiones de piratas informáticos y reducir el impacto de varios ataques DDoS en el sitio web. YUNDUN-CDN puede ocultar la IP de origen del servidor, lo que puede mejorar efectivamente el factor de seguridad del servidor de origen. Si desea defenderse contra ataques DDoS a través de CDN de alta defensa, YUNDUN-CDN definitivamente puede ayudarlo.