在与游戏安全团队接触的过程中，看到游戏行业对安全有两个很大的误区。据悉，香港服务器的数据表现越来越好，极具参考价值，很可能成为行业的风向标。
第一个误区是：没有直接损失，就代表我很安全。事实上，相比其它行业，游戏行业的攻击量和复杂度都要高一筹。 每个游戏，每个应用，其实都遭受过攻击。但许多游戏安全负责人，仍然会蒙在鼓里听打雷，没有察觉正在发生的攻击，或者干脆视而不见，由此埋下安全隐患。
第二个误区是：很多游戏行业安全负责人会认为，只要装了防火墙，就能挡住绝大部分的攻击。然而，防火墙的功能其实很有限。这也从侧面说明了许多游戏行业安全薄弱的根源：只去做好一个点，却看不到整个面。攻击者总会从意想不到的薄弱点，攻陷整个游戏行业的内部系统。
为什么游戏会是ddos攻击的重灾区呢?这里说几点主要的原因。
首先是因为游戏行业的攻击成本低廉，是防护成本的1n，攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多，基本的静态防护策略无法达到较好的效果，也就加剧了这种不平衡。
其次，游戏行业生命周期短。一款游戏从出生，到消亡，很多都是半年的时间，如果抗不过一次大的攻击，很可能就死在半路上。黑客也是瞄中了这一点，认定：只要发起攻击，游戏一定会给保护费。
再次，游戏行业对连续性的要求很高，需要7*24在线，因此如果受到ddos攻击，游戏业务很容易会造成大量的玩家流失。我曾经见过在被攻击的2-3天后，游戏的玩家数量，从几万人掉到几百人。
最后，游戏之间的恶性竞争，也加剧了针对行业的ddos攻击。