棋牌app被攻击了

1、DDoS

攻击者主要采用UDP报文、TCP报文攻击服务器的游戏服务器的带宽，这一类攻击目前十分暴力，通常反映出来的就是服务器带宽异常升高，攻击流量远远大于服务器所在网络所能承受的最大带宽，直接导致服务器拥塞，正常玩家的请求无法到达服务。

2、BotAttack（TCP协议类CC攻击）

这种攻击相对于DDoS来说更难防御，黑客通过TCP协议的漏洞，利用海量的真实的肉鸡对服务器发起TCP请求，而正常服务器所能接受的请求数都在3000个/秒左右，黑客通过十几万的每秒的速度对服务器发起TCP了解，直接导致服务器TCP队列满，CPU升高、内存过载，进一步造成服务器死机来影响客户的业务，这种攻击的流量通常都很小，有时候隐藏在真实的业务流量中，很难发现，更是很难防御。

3、业务的模拟（深度业务模拟类CC攻击）

除了上面2中常见的攻击以外，由于棋牌类的游戏通信协议相对比较简单，所以黑客进行协议破解的难度很小，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量和正常业务一样，相对于BotAttck来说和模拟程度更高，防御难度更高！

4、其他针对性手段

另外除了传统的网络攻击以外，有很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，每次出现问题，都会直接影响到业务的发展。

那么，游戏公司如何才能判断自己是否正在被攻击？

假定可排除线路和硬件故障的情况下，突然发现连接服务器困难，正在游戏的用户掉线等现象，则说明很有可能是遭受了DDoS攻击。

目前，游戏行业的IT基础设施一般有两种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自拉网络专线。但基于接入费用的考虑，绝大多数采用前者。

无论是前者还是后者接入，在正常情况下，游戏用户都可以自由流畅的进入服务器并参与娱乐。所以，如果突然出现下面这几种现象，就可以基本判断是“被攻击”状态：

（1）主机的IN/OUT流量较平时有显著的增长

（2）主机的CPU或者内存利用率出现无预期的暴涨

（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击

（4）游戏客户端连接游戏服务器失败或者登录过程非常缓慢

（5）正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线

如何针对这些攻击做好防御呢？

做好攻击防护主要有3个方向：

1、架构优化-好的架构能解决很多问题

2、服务器加固-先做好自己能做的防御

3、商用的DDoS防护服务-选择靠谱的服务提供商最重要

游戏公司需要根据自己的预算、攻击严重程度，来决定使用哪一种。
这种攻击都是很好处理的。看主页