攻击者模拟海量正常的服务请求,占用大量的游戏服务资源至枯竭,从而使正常的游戏玩家无法使用服务,造成掉线、卡顿等游戏体验与口碑下降的情况。
解决措施1、购买高防IP:
原理:
① 将受攻击的域名解析到高防IP
② 通过高防IP代理源站IP对外提供服务,将所有的公网流量都引流至高防IP
③ 隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。
选型推荐:
l 服务区域:业务服务器在国内选择DDoS高防(大陆),在海外选择DDoS高防(国际)
l 线路资源:电信联通移动
l 保底防护带宽:建议保底防护带宽高于日常遭受攻击的峰值。
l 弹性防护带宽:购买高防实例后,可以根据业务实际情况,修改弹性防护带宽。
l 端口数、防护域名数:默认提供50个,如需扩容可联系华为云客户经理商务定制。
l 业务带宽:建议此业务带宽规格大于或等于源站出口带宽,否则可能会导致丢包或者影响业务。
网站类业务接入操作步骤:
购买→配置域名接入→放行回源IP→放行回源IP→验证配置→修改DNS
详细配置指导见链接:https://support.huaweicloud.com/qs-aad/index.html
非网站类业务接入操作步骤:
购买→配置域名接入→添加转发规则→放行回源IP→验证配置→修改DNS
详细配置指导见链接: https://support.huaweicloud.com/qs-aad/aad_07_0002.html
2、更换业务服IP
现象:因多次DDOS攻击而被冻结的客户IP要求必须使用DDOS高防才能解冻,如客户无意愿购买安全服务,建议更换业务服EIP。
前提条件:已配置CES事件监控-带宽超限监控告警,当实际带宽超限,会产生告警,系统会自动进行通知。
配置指导链接:https://support.huaweicloud.com/usermanual-ces/ces_01_0052.html
更换流程:
Ø 发生带宽超限,在云监控服务中,单击“事件监控”。单击“查看事件”,查看超限详情,得到超限IP,在ECS控制台通过EIP查询到对应的ECS;
Ø 购买新的EIP绑定原业务ECS,并从业务侧修改业务侧IP(游戏客户EIP用量大,建议提前扩大配额避免此时购买);
Ø 如原业务主机已无法运行,建议直接使用镜像重开一台游戏业务主机(前提需业务主机为无状态主机且已有镜像)。
场景二 现象描述客户收到华为侧运维人员主机安全风险通知(挖矿、木马、肉鸡);
