현재 많은 IDC 서비스 업체가 말하는 클라우드 방어는 무슨 뜻입니까?

1, DDoS 는 UDP 메시지, TCP 메시지 공격 게임 서버의 대역폭을 사용합니다

2, BotAttack(TCP 프로토콜 클래스 CC 공격) 이런 공격은 DDoS 보다 방어가 더 어렵다. 해커는 TCP 프로토콜의 허점을 통해 대량의 실제 육계를 이용해 서버에 TCP 요청을 시작하고, 일반 서버가 받아들일 수 있는 요청 수는 초당 약 3 개, 해커는 초당 십여만개 속도로 서버에 TCP 를 개시한다

3, 비즈니스 시뮬레이션 (심층 비즈니스 시뮬레이션 클래스 CC 공격) 보드 클래스 게임 통신 프로토콜은 비교적 간단합니다. 해커가 프로토콜 해독을 하는 것은 거의 어렵지 않습니다. 현재 우리는 해커가 보드 고객의 로그인, 등록, 방 생성, 충전 등 다양한 비즈니스 인터페이스에 대해 프로토콜 시뮬레이션 공격을 하는 것을 발견했습니다. 이 트래픽은 Bob 보다 정상적인 비즈니스 트래픽에 해당합니다.

4, 기타 타깃 수단 전통적인 사이버 공격 외에도 많은 보드 고객은 데이터베이스 데이터 유출, 위챗 악의적인 신고 봉도메인 이름 등 매우 표적적인 공격을 받고 있으며 문제가 발생하면 업무 발전에 직접적인 영향을 미칠 수 있습니다. 게임 회사는 자신이 공격당했다고 어떻게 판단합니까? 실제로 회선 및 하드웨어 고장이 아닐 수 있다고 가정하면, 서버 연결이 갑자기 어려워지고, 게임에서 사용자가 연결이 끊어지는 등의 현상은 DDoS 공격을 받았을 가능성이 높다. 현재 게임 업계의 IT 인프라에는 두 가지 배포 모드가 있습니다. 하나는 클라우드 컴퓨팅 또는 호스팅 IDC 모드이고, 다른 하나는 자체 풀 네트워크 라인입니다. 비용의 고려로, 절대다수가 전자를 채택하였다. 전자든 후자든 일반 게임 사용자는 자유롭게 서버 오락에 들어갈 수 있다. 이 몇 가지 현상이 갑자기 나타난다면' 공격' 상태라고 판단할 수 있다.

(1) 호스트의 IN/OUT 트래픽이 평소보다 크게 증가했습니다.

(2) 호스트의 CPU 또는 메모리 사용률이 예상치 못한 폭등했다.

(3) 현재 호스트의 접속 상태를 보면 반개방 접속 또는 많은 외부 IP 주소가 네이티브 서비스 포트에 수십 개 이상의 ESTABLISHED 상태를 연결하는 것으로 밝혀져 TCP 다중 접속 공격을 받았다.

(4) 게임 클라이언트가 게임 서버에 연결하지 못했거나 로그인 프로세스가 매우 느립니다.

(5) 게임 중인 사용자가 갑자기 작동하지 않거나 항상 연결이 끊깁니다. 어떻게 이 공격들을 방어할 수 있을까요? 높은 안티 cdn 을 통해 보호 할 수 있습니다. YUNDUN-cdn 은 높은 방비 CDN 의 양성 서비스상이다. 그 노드는 대역폭이 매우 크며, 각 노드는 트래픽 처리 능력이 강하며, 네트워크 버스트 트래픽이 증가하면 효과적으로 대응할 수 있습니다. YUNDUN-CDN 은 노드 간에 지능형 이중화 및 동적 가속 메커니즘을 구축하여 액세스 트래픽을 여러 노드에 실시간으로 할당하여 지능적으로 분할할 수 있습니다. 웹사이트가 DDOS 공격을 받을 때 가속 시스템은 공격 트래픽을 여러 노드에 분산시키고, 노드와 사이트 서버 압력이 효과적으로 분담되고, 사이버 해커 공격이 어려워지고, 서버 관리자는 더 많은 대응 시간을 가지며, 해커의 침입을 효과적으로 방지하고, 각종 DDOS 공격이 사이트에 미치는 영향을 줄일 수 있다. YUNDUN-CDN 은 서버 소스 IP 를 숨기고 소스 스테이션 서버의 보안 계수를 효과적으로 높입니다. 높은 방비 cdn 을 통해 DDOS 공격을 방어하려면 YUNDUN-CDN 이 도움이 될 것입니다.