游戲服務器被ddos的特點
1、游戲服務器被發送偽IP
發送偽造源IP的SYN數據包但是數據包不是64字節而是上千字節這種攻擊會造成一些防火墻處理錯誤鎖死，消耗服務器CPU內存的同時還會堵塞帶寬。
發送偽造源IP的TCP數據包，TCP頭的TCP Flags部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等，會造成一些防火墻處理錯誤鎖死，消耗服務器CPU內存的同時還會堵塞帶寬。 針對用UDP協議的攻擊
2、游戲服務器被發送數據包
很多聊天室，視頻音頻軟件，都是通過UDP數據包傳輸的，攻擊者針對分析要攻擊的網絡軟件協議，發送和正常數據一樣的數據包，這種攻擊非常難防護，一般防護墻通過攔截攻擊數據包的特征碼防護，但是這樣會造成正常的數據包也會被攔截，針對WEB Server的多連接攻擊。
3、游戲服務器被造成網絡癱瘓
通過控制大量肉雞同時連接訪問網站，造成網站無法處理癱瘓，這種攻擊和正常訪問網站是一樣的，只是瞬間訪問量增加幾十倍甚至上百倍，有些防火墻可以通過限制每個連接過來的IP連接數來防護，但是這樣會造成正常用戶稍微多打開幾次網站也會被封， 針對WEB Server的變種攻擊
通過控制大量肉雞同時連接訪問網站，一點連接建立就不斷開，一直發送發送一些特殊的GET訪問請求造成網站數據庫或者某些頁面耗費大量的CPU,這樣通過限制每個連接過來的IP連接數就失效了，因為每個肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護，后面給大家介紹防火墻的解決方案 針對WEB Server的變種攻擊
4、游戲服務器被控制網站
通過控制大量肉雞同時連接網站端口，但是不發送GET請求而是亂七八糟的字符，大部分防火墻分析攻擊數據包前三個字節是GET字符然后來進行http協議的分析，這種攻擊，不發送GET請求就可以繞過防火墻到達服務器，一般服務器都是共享帶寬的，帶寬不會超過10M所以大量的肉雞攻擊數據包就會把這臺服務器的共享帶寬堵塞造成服務器癱瘓，這種攻擊也非常難防護，因為如果只簡單的攔截客戶端發送過來沒有GET字符的數據包，會錯誤的封鎖很多正常的數據包造成正常用戶無法訪問。【艾娜】