去年，易趣網(wǎng)曾遭遇了歷史上最大的數(shù)據(jù)泄露事件;黑客竊取了該公司1.45億封電子郵件和加密密碼。最大的DDoS攻擊事件也發(fā)生在2014年，最高達(dá)到400 Gbps。而隨著網(wǎng)絡(luò)攻擊的數(shù)量、規(guī)模和類型不斷增加，其使得各行各業(yè)的企業(yè)均可能受到不同程度的影響。而首當(dāng)其沖受到來自DDoS攻擊的沖擊影響最大的便是游戲網(wǎng)站及其托管服務(wù)提供商。本文接下來的部分就讓我們來看看為什么這樣的情況會頻繁發(fā)生，以及托管服務(wù)提供商們應(yīng)該采取怎樣的措施來盡可能的抵御DDoS攻擊。

游戲網(wǎng)站的魅力

基于多種原因，DDoS攻擊對于游戲服務(wù)器是相當(dāng)常見的。大部分的DDoS攻擊以服務(wù)器為目標(biāo)以造成網(wǎng)絡(luò)延遲，從而中斷游戲進(jìn)而使游戲玩家沮喪。有些攻擊純粹是黑客為了炫技。而其他某些攻擊則可能是緣于游戲本身——來自某些真實的或想象的玩家因游戲機(jī)制問題所導(dǎo)致的玩家的輕微報復(fù)行為;或者玩家自身處于某些目的實施的攻擊，如玩家想要繼續(xù)保持在某特定類別的頂級排名。

但這并不意味著DDoS攻擊永遠(yuǎn)不會以獲得經(jīng)濟(jì)利益為動機(jī)。DDoS攻擊可以導(dǎo)致游戲關(guān)閉，這意味著游戲公司都處于脫機(jī)狀態(tài)的每一秒都在賠錢。有的攻擊者可能會就此打住，就此斷了游戲公司的財路，但也有報道稱，有的黑客曾勒索游戲公司，要求以獲得不菲的費用為代價來結(jié)束攻擊。

當(dāng)然還有針對游戲網(wǎng)站的非常實際的原因：嘗試新的攻擊方法。當(dāng)某個新的網(wǎng)絡(luò)攻擊類型出現(xiàn)時，其通常選擇游戲行業(yè)作為其第一次測試。黑客選擇游戲網(wǎng)站嘗試其僵尸網(wǎng)絡(luò)Botnets或網(wǎng)絡(luò)攻擊方法是因為通過DDoS攻擊帶來的延遲能夠給他們足夠的信息，讓他們能夠看到網(wǎng)絡(luò)攻擊所造成的影響，而不是一味的疑惑和猜測：“我的攻擊成功了嗎?”

DDoS攻擊背后的原因是多種多樣的，但其所導(dǎo)致的結(jié)果則是一樣的：發(fā)生延遲和關(guān)閉，不僅可以破壞游戲公司的正常運營，還破壞了提供數(shù)據(jù)托管的服務(wù)商。

DDoS攻擊如何繞過防火墻

有人發(fā)起DDoS攻擊是以覆蓋壓垮一款應(yīng)用程序、惡意軟件的攻擊或其他方法的資源為目的。攻擊者并不一定要進(jìn)入核心系統(tǒng)，其防火墻的設(shè)立是為了起到防御捍衛(wèi)作用。防火墻和其他防御工事，真的只適用于那些以數(shù)據(jù)泄露為目的的攻擊。然而，以數(shù)據(jù)泄露為目的的攻擊中，惡意軟件已經(jīng)被注入到核心系統(tǒng)的后端，而DDoS攻擊可以起到分散的IT安全團(tuán)隊的作用，使攻擊者可以竊取他或她想要的數(shù)據(jù)。

對于便于進(jìn)行比較，我們拿肺炎為例。這種嚴(yán)重的疾病分為以下幾種：細(xì)菌，病毒和真菌。對于病毒性肺炎，抗生素將無法正常發(fā)揮作用。而如果另一個病人有真菌性肺炎，只有抗真菌藥物才能治療。同樣，在網(wǎng)絡(luò)安全中，存在不同類型的攻擊是可能的，而且某些類型的抵御技術(shù)只是針對特定的攻擊是有用的，對于其他某些類型的攻擊則沒多大用處。即使是DDoS攻擊，也有多個變種。在這種情況下，盡管防火墻提供一些保護(hù)，但這種保護(hù)并不能完全抵御DDoS攻擊。防火墻如IPS和DLP解決方案對于DDoS是很容易應(yīng)對的，可以迅速耗盡這些攻擊，并且一旦拿下這類攻擊，可以充當(dāng)網(wǎng)絡(luò)中的單點故障。至關(guān)重要的是，利用分層的方法來保護(hù)脆弱的數(shù)據(jù)。#p#

防御性策略

鑒于當(dāng)今網(wǎng)絡(luò)世界有著如此眾多的網(wǎng)絡(luò)安全選項，使得托管服務(wù)提供商很容易變得不知所措。

當(dāng)企業(yè)在選擇要保護(hù)他們的企業(yè)網(wǎng)絡(luò)時，各種各樣解決方案是相當(dāng)多的。而如下便是企業(yè)在建設(shè)一個安全、全面的網(wǎng)絡(luò)環(huán)境時所務(wù)必需要牢記于心的五大最佳實踐方案。

1、雖然具備適當(dāng)?shù)陌踩ぞ邿o疑是相當(dāng)重要的，你的團(tuán)隊?wèi)?yīng)該能夠應(yīng)對和了解對于攻擊類型而言，次重要的便是要檢測。一旦攻擊的類型被確定，團(tuán)隊成員就將知道哪些工具可以派上用場，以減輕攻擊所帶來的危害。為您的團(tuán)隊制定好關(guān)于DDoS攻擊發(fā)生時如何應(yīng)對的綜合計劃。包括相關(guān)的問責(zé)制和報告功能。

2、現(xiàn)實情況是，DDoS攻擊就是客觀存在的。雖然其不能被阻止，但托管服務(wù)提供商們可以通過采取適當(dāng)?shù)拇胧﹣頊p輕其影響。在一個幾乎每一分鐘都會有新的DDoS攻擊問世的世界，最佳實踐表明，企業(yè)和服務(wù)提供商們能夠通過增強(qiáng)現(xiàn)有的安全投資組合，讓設(shè)備位于網(wǎng)絡(luò)邊緣，保持DDoS攻擊遠(yuǎn)離核心防御。這種方法可以使他們能夠?qū)崿F(xiàn)其設(shè)計目的：監(jiān)測，清理和恢復(fù)傳入和傳出的數(shù)據(jù)。

3、分層防御策略，這種策略需要同時留意和查看后端以及前端，是防御高級持續(xù)性威脅的最佳實踐方案。安全團(tuán)隊必須能夠識別，并實時做出反應(yīng)，無論這種網(wǎng)絡(luò)漏洞的位置在何處。只有這樣，防御措施才足以能夠保持網(wǎng)絡(luò)的正常運行，以及最終用戶免于受到不斷襲擊的干擾。

4、仔細(xì)查看后端，尋找數(shù)據(jù)泄露的攻擊嘗試。加強(qiáng)對防火墻設(shè)置的規(guī)則并開始密切監(jiān)測關(guān)鍵數(shù)據(jù)庫端口，以確保沒有任何不尋常的活動。

5、你的團(tuán)隊需要詳細(xì)報告各種網(wǎng)絡(luò)攻擊的性質(zhì)，網(wǎng)絡(luò)攻擊來自哪里，其規(guī)模有多大，發(fā)生攻擊的頻率如何，以便使得他們能夠分析和保護(hù)未來的資產(chǎn)。尋找解決方案，以便在事后能夠讓您的團(tuán)隊更好地了解攻擊的性質(zhì)。

各方面的保護(hù)

除了這些最佳實踐方案，確保一定要尋找一個解決方案，能夠防止不同類型的DDoS攻擊：容量耗盡攻擊，應(yīng)用層攻擊和協(xié)議攻擊。比較各種方案的定價，因為價格是這一類別中的一個重要區(qū)別。

隨著各種網(wǎng)絡(luò)攻擊在規(guī)模、頻率和持續(xù)時間的不斷增加，網(wǎng)絡(luò)安全已成為企業(yè)的當(dāng)務(wù)之急。這對于游戲網(wǎng)站及其托管服務(wù)提供商尤其如此，因為他們是網(wǎng)絡(luò)犯罪分子最喜歡攻擊的目標(biāo)。除了由于延遲所造成的企業(yè)虧損，關(guān)閉游戲，托管服務(wù)提供商也將面臨數(shù)據(jù)泄露風(fēng)險的可能性。DDoS攻擊是無法阻擋的，但是通過采取上述的五大最佳實踐方案可以有效地減輕其所帶來的危害性影響。