去年，易趣網曾遭遇了歷史上最大的數據泄露事件;黑客竊取了該公司1.45億封電子郵件和加密密碼。最大的DDoS攻擊事件也發生在2014年，最高達到400 Gbps。而隨著網絡攻擊的數量、規模和類型不斷增加，其使得各行各業的企業均可能受到不同程度的影響。而首當其沖受到來自DDoS攻擊的沖擊影響最大的便是游戲網站及其托管服務提供商。本文接下來的部分就讓我們來看看為什么這樣的情況會頻繁發生，以及托管服務提供商們應該采取怎樣的措施來盡可能的抵御DDoS攻擊。

游戲網站的魅力

基于多種原因，DDoS攻擊對于游戲服務器是相當常見的。大部分的DDoS攻擊以服務器為目標以造成網絡延遲，從而中斷游戲進而使游戲玩家沮喪。有些攻擊純粹是黑客為了炫技。而其他某些攻擊則可能是緣于游戲本身——來自某些真實的或想象的玩家因游戲機制問題所導致的玩家的輕微報復行為;或者玩家自身處于某些目的實施的攻擊，如玩家想要繼續保持在某特定類別的頂級排名。

但這并不意味著DDoS攻擊永遠不會以獲得經濟利益為動機。DDoS攻擊可以導致游戲關閉，這意味著游戲公司都處于脫機狀態的每一秒都在賠錢。有的攻擊者可能會就此打住，就此斷了游戲公司的財路，但也有報道稱，有的黑客曾勒索游戲公司，要求以獲得不菲的費用為代價來結束攻擊。

當然還有針對游戲網站的非常實際的原因：嘗試新的攻擊方法。當某個新的網絡攻擊類型出現時，其通常選擇游戲行業作為其第一次測試。黑客選擇游戲網站嘗試其僵尸網絡Botnets或網絡攻擊方法是因為通過DDoS攻擊帶來的延遲能夠給他們足夠的信息，讓他們能夠看到網絡攻擊所造成的影響，而不是一味的疑惑和猜測：“我的攻擊成功了嗎?”

DDoS攻擊背后的原因是多種多樣的，但其所導致的結果則是一樣的：發生延遲和關閉，不僅可以破壞游戲公司的正常運營，還破壞了提供數據托管的服務商。

DDoS攻擊如何繞過防火墻

有人發起DDoS攻擊是以覆蓋壓垮一款應用程序、惡意軟件的攻擊或其他方法的資源為目的。攻擊者并不一定要進入核心系統，其防火墻的設立是為了起到防御捍衛作用。防火墻和其他防御工事，真的只適用于那些以數據泄露為目的的攻擊。然而，以數據泄露為目的的攻擊中，惡意軟件已經被注入到核心系統的后端，而DDoS攻擊可以起到分散的IT安全團隊的作用，使攻擊者可以竊取他或她想要的數據。

對于便于進行比較，我們拿肺炎為例。這種嚴重的疾病分為以下幾種：細菌，病毒和真菌。對于病毒性肺炎，抗生素將無法正常發揮作用。而如果另一個病人有真菌性肺炎，只有抗真菌藥物才能治療。同樣，在網絡安全中，存在不同類型的攻擊是可能的，而且某些類型的抵御技術只是針對特定的攻擊是有用的，對于其他某些類型的攻擊則沒多大用處。即使是DDoS攻擊，也有多個變種。在這種情況下，盡管防火墻提供一些保護，但這種保護并不能完全抵御DDoS攻擊。防火墻如IPS和DLP解決方案對于DDoS是很容易應對的，可以迅速耗盡這些攻擊，并且一旦拿下這類攻擊，可以充當網絡中的單點故障。至關重要的是，利用分層的方法來保護脆弱的數據。#p#

防御性策略

鑒于當今網絡世界有著如此眾多的網絡安全選項，使得托管服務提供商很容易變得不知所措。

當企業在選擇要保護他們的企業網絡時，各種各樣解決方案是相當多的。而如下便是企業在建設一個安全、全面的網絡環境時所務必需要牢記于心的五大最佳實踐方案。

1、雖然具備適當的安全工具無疑是相當重要的，你的團隊應該能夠應對和了解對于攻擊類型而言，次重要的便是要檢測。一旦攻擊的類型被確定，團隊成員就將知道哪些工具可以派上用場，以減輕攻擊所帶來的危害。為您的團隊制定好關于DDoS攻擊發生時如何應對的綜合計劃。包括相關的問責制和報告功能。

2、現實情況是，DDoS攻擊就是客觀存在的。雖然其不能被阻止，但托管服務提供商們可以通過采取適當的措施來減輕其影響。在一個幾乎每一分鐘都會有新的DDoS攻擊問世的世界，最佳實踐表明，企業和服務提供商們能夠通過增強現有的安全投資組合，讓設備位于網絡邊緣，保持DDoS攻擊遠離核心防御。這種方法可以使他們能夠實現其設計目的：監測，清理和恢復傳入和傳出的數據。

3、分層防御策略，這種策略需要同時留意和查看后端以及前端，是防御高級持續性威脅的最佳實踐方案。安全團隊必須能夠識別，并實時做出反應，無論這種網絡漏洞的位置在何處。只有這樣，防御措施才足以能夠保持網絡的正常運行，以及最終用戶免于受到不斷襲擊的干擾。

4、仔細查看后端，尋找數據泄露的攻擊嘗試。加強對防火墻設置的規則并開始密切監測關鍵數據庫端口，以確保沒有任何不尋常的活動。

5、你的團隊需要詳細報告各種網絡攻擊的性質，網絡攻擊來自哪里，其規模有多大，發生攻擊的頻率如何，以便使得他們能夠分析和保護未來的資產。尋找解決方案，以便在事后能夠讓您的團隊更好地了解攻擊的性質。

各方面的保護

除了這些最佳實踐方案，確保一定要尋找一個解決方案，能夠防止不同類型的DDoS攻擊：容量耗盡攻擊，應用層攻擊和協議攻擊。比較各種方案的定價，因為價格是這一類別中的一個重要區別。

隨著各種網絡攻擊在規模、頻率和持續時間的不斷增加，網絡安全已成為企業的當務之急。這對于游戲網站及其托管服務提供商尤其如此，因為他們是網絡犯罪分子最喜歡攻擊的目標。除了由于延遲所造成的企業虧損，關閉游戲，托管服務提供商也將面臨數據泄露風險的可能性。DDoS攻擊是無法阻擋的，但是通過采取上述的五大最佳實踐方案可以有效地減輕其所帶來的危害性影響。