游戏行业如何避免被DDOS攻击?如何提升服务器安全
2020-11-16 14:24:26 【

网络游戏网站站长会偏向于挑选高防服务器来运行游戏,原因是游戏网站的流量总是比一般网站大,较容易成为被攻击的目标。那么游戏服务器被攻击了怎么办?有什么解决方案保护游戏网站的安全?下面我们给大家详细介绍!

游戏服务器常见的攻击类型方式

1、CC攻击

CC攻击是攻击者控制某些主机不停地发大量数据包给对方游戏服务器造成服务器资源耗尽,一直到宕机崩溃。CC攻击能够让你见不到真实源IP,见不到特别大的异常流量,但却能造成服务器无法进行正常连接。而且这种攻击技术含量低,是很多攻击者最常使用的一种攻击手法。

2、SYN攻击

SYN攻击主要是利用TCP协议缺陷,通过发送大量的半连接请求,耗费对方游戏服务器的CPU和内存资源,使其游戏网站运行缓慢,严重者引起网络堵塞甚至系统瘫痪。SYN攻击实现起来非常的简单,不管目标是什么系统,只要这些系统打开TCP服务就可以实施。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统。

3、IP碎片攻击

IP碎片攻击指的是一种计算机程序重组的漏洞。IP首部有两个字节表示整个IP数据包的长度,所以IP数据包最长只能为0xFFFF,就是65535字节。如果攻击者有意发送总长度超过65535的IP碎片,一些老的系统内核在处理的时候就会出现问题,导致崩溃或者拒绝服务。


游戏服务器被攻击的解决方案

1、确保服务器系统安全

管理员需对所有主机进行检查,知道访问者的来源,查看网络设备和主机/服务器系统的日志,并且使用工具来过滤不必要的服务和端口,限制同时打开的SYN半连接数目,确保服务器的系统文件是最新的版本,并及时更新系统补丁。

2、在骨干节点配置防火墙

防火墙本身能抵御DDoS攻击和其他一些攻击。在发现游戏服务器受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。

3、使用CDN加速服务

高防CDN加速具有防御各种攻击的功能,因此要解决游戏网站安全添加CDN加速是不可缺少的。CDN加速不仅对游戏网站进行了加速,同时可以将所有的域名和子域都使用CDN来解析,隐藏真实IP地址,保护网站安全。

4、购买高防服务器

在是游戏里相当火爆的防御DDoS的方式之一,价格便宜,是此种方式最重要的优势。一般高防机房都位于广东佛山等地,商家也基本上为传统IDC,直接以高防服务器的方式销售。与此同时,我们只需要把游戏部署到对方服务器,则一切准备就绪,与我们自己使用普通的服务器并无特别的不同。

5、确保服务器系统安全

  1.确保服务器的系统文件是最新的版本,并及时更新系统补丁。

  2.管理员需对所有主机进行检查,知道访问者的来源。

  3.过滤不必要的服务和端口,可以使用工具来过滤不必要的服务和端口,即在路由器上过滤假IP.只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

  4.限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。

  5.正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。

  6.认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。

  7.限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪。

  8.充分利用网络设备保护网络资源。

  9、在路由器上禁用 ICMP。仅在需要测试时开放 ICMP。在配置路由器时也考虑下面的策略:流控,包过滤,半连接超时,垃圾包丢弃,来源伪造的数据包丢弃,SYN 阀值,禁用 ICMP 和 UDP 广播。

  10、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。可以考虑购买 Cloudfair 的商业解决方案,它可以提供针对 DNS 或 TCP/IP3 到7层的 DDOS 攻击保护。

  11、启用路由器或防火墙的反IP欺骗功能。在 CISCO 的 ASA 防火墙中配置该功能要比在路由器中更方便。在 ASDM(Cisco Adaptive Security Device Manager)中启用该功能只要点击“配置”中的“防火墙”,找到“anti-spoofing”然后点击启用即可。也可以在路由器中使用 ACL(access control list)来防止 IP 欺骗,先针对内网创建 ACL,然后应用到互联网的接口上。


高防服务器最重要的就是高防机房,首先需要我们把对应的资源迁移到对方机房,开通服务器、操作黑白名单等操作极度麻烦,并且时间都相对较长,有时会出现找不到人的情况。在这个服务为王的年代,不管任何情况都能够找到人,对于防DDoS这一行而言,显得更为重要。

防御盾提供抗DDOS高防服务器,实现T级防护,无视CC等网络恶意攻击,是真正意义上的秒解服务器,适合游戏、棋牌、流媒体等相关行业对高防服务器租用的需求。


】【打印关闭】 【返回顶部
上一篇棋牌游戏平台为什么容易被黑客攻.. 下一篇网游服务器租用要注意什么?租用..