一个拥有百万玩家的游戏平台，突然无法正常响应玩家请求，服务器被大量伪造的数据包淹没。这时，游戏平台收到了一封来自黑客组织的电子邮件，要求支付价值约2万元的比特币作为赎金，否则将持续对其服务器发动DDoS攻击。

这一幕在游戏行业几乎天天上演。游戏行业是遭受DDoS攻击最多的行业之一，从大厂到小工作室，再到游戏推荐平台，都难逃DDoS的“魔爪”，因攻击导致炸服、停服的新闻屡见不鲜。

网宿安全过往十余年中，为数百家游戏企业提供过安全服务，完整地经历了游戏行业攻防对抗的演进历程，和游戏企业安全意识的转变。

“越来越多游戏公司意识到，面对DDoS威胁，找一个真正能防得住的安全厂商，用一个固定的、可接受的投入，防住未来可能发生的数不清的攻击，是更理智的选择，”网宿安全产品总监翁志真如是说。

真防得住，就是游戏客户在网宿安全防护下对黑产坚决说“不”的底气。

01

为何DDoS在游戏行业如此猖獗？

翁志真分析，这一方面是由于游戏自身的特性——流水量大且对网络波动极为敏感，使得DDoS这种打瘫服务器的攻击方式非常奏效。

另一方面，“技术的发展让DDoS越来越易攻难守。”

僵尸网络和反射放大技术，让黑产能够用非常低的成本，发动Tb级超大流量攻击。加上精巧型慢速CC、高频瞬时攻击等更加精细化、隐蔽化的攻击手段的出现，极大提升了防御的难度和成本，让游戏团队在支付赎金和购买DDoS防护服务的投入和效益之间做权衡。

面对不断升级的DDoS威胁，只有真正防得住、经得住考验的防护服务，才能坚定游戏企业与网络黑产抗击到底的信心。

02

网宿安全有什么对抗DDoS的经典案例？

无论面对超大流量攻击，还是难以识别的CC攻击，网宿都曾刷新过国内防御纪录。

去年1月，某游戏推荐平台在网宿安全平台上监测到多次超过T级的DDoS攻击流量，蹿升速极快，其中最大的一次，攻击持续3个小时，峰值带宽达到2.09Tbps。秒级监测的网宿安全平台，监测到异常流量后，智能防护算法识别为混合型DDoS攻击，自动开启防护策略。

网宿分布式架构天然擅长分散和抵御攻击流量，平台防护带宽总量高达15T，支持无上限防御。网宿成功为该游戏推荐平台防御了数轮攻击，其业务始终未受到任何影响。

在CC攻击防御方面，网宿也发展出了强大的防御体系。去年4月，网宿安全成功防御过峰值高达3470万QPS的CC攻击，超过了当时全球已知最高应用层攻击防御纪录。