网游攻击如何判断程序服务器是否被攻击？

游戏行业一直以来都是DDOS攻击的重灾区，根据相关数据显示，百分之七十的DDOS攻击是针对游戏行业。目前，游戏行业的IT基础设施一般有两种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自拉网络专线。如果突然出现下面这几种现象，就可以基本判断是“被攻击”状态：

1、正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线；

2、游戏客户端连接游戏服务器失败或者登录过程非常缓慢；

3、主机的IN/OUT流量较平时有显著的增长；

4、主机的CPU或者内存利用率出现无预期的暴涨；

5、通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。

在确定游戏服务器被DDOS攻击后，可以通过三个手段来缓解DDOS：架构优化，服务器加固，商用DDoS防护服务。

一、架构优化

1、如果系统部署在云上，可以使用云解析，优化DNS的智能解析；

2、使用专有网络VPC，防止内网攻击；

3、隐藏服务器真实IP地址，做好服务器的性能测试，确保可以随时的弹性扩容；

4、使用SLB，通过负载均衡减缓CC攻击的影响，后端负载多台ECS服务器，这样可以对DDoS攻击中的CC攻击进行防护。

二、服务器加固

1、确保服务器的系统文件是最新的版本,并及时更新系统补丁；

2、过滤不必要的服务和端口，确保服务器系统安全；

3、识别游戏特征，针对不符合游戏特征的连接可以断开；

4、禁用 ICMP，使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。

三、商用DDoS防护服务

优化架构和服务器加固对缓解DDOS攻击可以起到一定的作用，但如果面对超大流量的DDOS攻击和复杂的CC攻击，就必须要考虑商用的DDoS防护服务了。