又在卡？这游戏不能玩了！

近日，绿盟君和朋友玩游戏，眼看着就要赢了，没想到突然就点不动了，人在穿墙枪在脱靶，做个操作半天才有反应，很快自己就挂了。

“又卡了？？”

去论坛一看，早炸了，心想这个游戏服怕是不行了。

这是CS系列游戏常会遇到的VSE攻击，这种攻击很难防护，网上给出的建议也只是做限流，有没有更好的解决办法？

什么是VSE攻击？

8月是DDoS攻击高峰期，这个月绿盟君为多个国际游戏IDC客户不间断清洗了高量级攻击，这其中就包含VSE攻击。依靠绿盟抗DDoS的精准算法与强大的NTI威胁情报，攻击流量得到准确清洗，最终将干净流量回源给客户。

7-8月某国外游戏大客经历持续复杂的DDoS攻击

VSE攻击具体是什么呢？

VSE攻击（Valve Source Engine）是一种常见于游戏行业的DDoS攻击，该攻击的一般做法是伪造UDP包源地址为目标服务器地址，向开放A2S协议端口的真实游戏客户端发包，从而使众多客户端向服务器发送数据量更大的报文，反射放大攻击流量，达到消耗目标带宽资源的目的。

一般防御者在防护反射攻击时，会直接封禁固定的反射攻击源端口，只要自身有足够的带宽资源就能够应对。但如果受害者本身在提供被反射的服务，则不能封禁处理。这时很多防御者就会采用限速手段防护了，通常这会影响到正常用户流量，玩家玩游戏时会感到卡顿，影响游戏体验。

除了利用真实客户端的反射VSE攻击，还有其他的VSE攻击方式，是利用发包工具基于随机虚假源IP发大量a2s_info和a2s_connect报文，通过大量的查询和建立连接动作消耗A2S协议游戏服务器的资源。

TIPS：什么是a2s_info和a2s_connect？

a2s_info：用于A2S服务器信息查询。报文十六进制数据段（固定为25字节）：FF:FF:FF:FF:54:53:6F:75:72:63:65:20:45:6E:67:69:6E:65:20:51:75:65:72:79:00

a2s_connect：用于连接到A2S服务器时的应用层握手。报文十六进制数据段（固定为23字节，掩码段随机）FF:FF:FF:FF:71:63:6F:6E:6E:65:63:74:30:78:??:??:??:??:??:??:??:??:00

​

绿盟抗D系列产品对该类攻击可自动识别分析，可在不影响客户正常业务的情况下，准确清洗游戏VSE攻击流量。

在多次VSE攻防实战中，绿盟给出了有效防护手段，获得了国际客户的好评：

“Thank you, NSFOCUS，prefect support! I am happy to know that this is working. I will let the customer know that we are protecting the server with a correct rule”。

日益增加的DDoS威胁，我们如何应对？

绿盟科技《2019年DDoS攻击态势报告》报告指出，相比2018年DDoS攻击次数增加了30.2%，平均攻击峰值仍逐年增长，达到了42.9Gbps，中大规模攻击的技术成熟度在逐年提高。尤其值得关注的是，12.5%的DDoS攻击事件使用了多种攻击手法，在300Gbps以上的超大规模攻击中逾3成攻击采用了混合攻击模式，对清洗设备性能和清洗线路的稳定，以及防护运营提出了更大的挑战。

游戏行业一直是DDoS攻击重灾区，由于游戏对网络稳定可用的要求高，DDoS攻击可以说是游戏的天敌，超大流量攻击可能直接导致游戏不可用，性能消耗型的攻击可能导致游戏卡顿体验差，最终大量玩家流失。黑客可以在游戏行业拿到更高的勒索金额，再加上同行竞争激烈，购买DDoS攻击打压竞争对手是业内常有的操作，所以游戏行业一直是全球top2的DDoS攻击对象。

2018年vs2019年各季度各类规模攻击次数占比

300G以上超大规模的攻击类型分布

绿盟游戏抗D解决方案

绿盟专注DDoS防护二十年，积累了丰富的攻防经验，除了可精细清洗攻击流量的NSFOCUS ADS以外，绿盟现也提供上游云端清洗能力，目前绿盟黑洞云清洗已在全球建立了七大清洗中心，提供7T清洗能力，为欧美亚太的众多游戏托管服务商及游戏厂商长期稳定地清洗着海量攻击，攻击防御成功率高达99.99%。不同于众多云清洗服务商会限制防护峰值，在攻击流量超出防护峰值后会触发弹性收费或直接黑洞丢弃业务流量，绿盟黑洞云清洗会最大化调用清洗资源来对抗每一次攻击，仅将正常流量回注到客户源站，尽最大努力保护客户业务稳定运行。

绿盟黑洞云清洗布局

绿盟游戏抗D解决方案独有云地联动能力，在正常情况下流量不过云清洗，依靠本地部署的ADS感知大流量攻击威胁，并在游戏业务中断前呼救云清洗中心，自动切换线路流量上云，进入大流量清洗模式。这样的自动化线路切换能力为游戏运维人带来便利！

除此之外，绿盟ADS可联动绿盟威胁情报中心，调用大量DDoS攻击“惯犯”情报，辅助快速防护肉鸡，充分利用情报资源，降维打击攻击对手。

绿盟游戏抗D 云呼救解决方案

多年游戏行业积累

在游戏行业，绿盟与腾讯、网易、IGG、西山居等知名游戏厂商均有合作，在海外长期为GoDaddy、Maxihost、Multiplay等知名游戏托管服务商服务。实战出真知，绿盟抗拒绝服务系统ADS作为客户优选的抗DDoS品牌，对游戏行业的抗D有多年经验积累，不断结合攻击态势以及业务发展趋势推陈出新，在核心防护算法上深化检测准确性，对各类复杂攻击抽丝剥茧，精准过滤，为全球游戏客户保驾护航。