網(wǎng)絡(luò)游戲網(wǎng)站站長會偏向于挑選高防服務(wù)器來運行游戲,原因是游戲網(wǎng)站的流量總是比一般網(wǎng)站大,較容易成為被攻擊的目標。如果承受不住可能會直接宣布游戲倒閉。
游戲服務(wù)器不管是個人的還是企業(yè)的,被攻擊都是很常見的,在所難免的。特別是游戲新上線時,都要承受的住哪些外來壓力,玩家突然猛增、被攻擊等等。
那么,游戲服務(wù)器被攻擊了怎么辦?有什么解決方案保護游戲網(wǎng)站的安全?
高防解決方案地址:http://m.avationmedia.com/ddos/dabusi.shtml
游戲服務(wù)器常見的攻擊類型方式:
1、CC攻擊
CC攻擊是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方游戲服務(wù)器造成服務(wù)器資源耗盡,一直到宕機崩潰。CC攻擊能夠讓你見不到真實源IP,見不到特別大的異常流量,但卻能造成服務(wù)器無法進行正常連接。而且這種攻擊技術(shù)含量低,是很多攻擊者最常使用的一種攻擊手法。
2、SYN攻擊
SYN攻擊主要是利用TCP協(xié)議缺陷,通過發(fā)送大量的半連接請求,耗費對方游戲服務(wù)器的CPU和內(nèi)存資源,使其游戲網(wǎng)站運行緩慢,嚴重者引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓。SYN攻擊實現(xiàn)起來非常的簡單,不管目標是什么系統(tǒng),只要這些系統(tǒng)打開TCP服務(wù)就可以實施。SYN攻擊除了能影響主機外,還可以危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)。
3、IP碎片攻擊
IP碎片攻擊指的是一種計算機程序重組的漏洞。IP首部有兩個字節(jié)表示整個IP數(shù)據(jù)包的長度,所以IP數(shù)據(jù)包最長只能為0xFFFF,就是65535字節(jié)。如果攻擊者有意發(fā)送總長度超過65535的IP碎片,一些老的系統(tǒng)內(nèi)核在處理的時候就會出現(xiàn)問題,導(dǎo)致崩潰或者拒絕服務(wù)。
通常面對網(wǎng)絡(luò)攻擊,有如下幾種解決方案可以供大家來參考一下:
1、確定服務(wù)器系統(tǒng)是否安全
管理員對所有的主機進行檢查,了解訪問者的來源,同時查看網(wǎng)絡(luò)設(shè)備和主機的日志,使用工具來過濾一些不必要的服務(wù)和端口,限制同時打開的SYN半連接數(shù)目。檢查服務(wù)器的系統(tǒng)文件是否是最新的版本,并及時的去更新系統(tǒng)補丁。
2、骨干節(jié)點配置防火墻
防火墻本身能抵擋DDOS攻擊和一些其他的網(wǎng)絡(luò)攻擊。如果在發(fā)現(xiàn)游戲服務(wù)器受到攻擊的時候,可以通過技術(shù)調(diào)整將攻擊導(dǎo)流到一些用來犧牲的主機上,這樣可以通過分流的形式保障主機不受太大的影響。
3、通過添加防御類產(chǎn)品
防御類產(chǎn)品高防IP、高防CDN、游戲盾都是可以的,這一類防御產(chǎn)品,以隱藏源站為主要目的的去保護源站不受侵襲。對于網(wǎng)頁游戲通過使用高防CDN效果是比較好的,并且可以起到加速游戲的作用。
4、升級防御
如果是已經(jīng)使用的高防服務(wù)器,服務(wù)器被攻擊的運行起來不穩(wěn)定??梢酝ㄟ^升級防御的形式去保障主機的安全,當(dāng)然通過升級硬防的形式去抵御攻擊,對于普通的DDOS攻擊是比較有效的。但是對于CC類的攻擊建議還是選擇找IDC運營商定制一套防御策略會更好一些。
目前,USA-IDC 利用自身海外機房優(yōu)勢深度綁定阿里云國際站游戲盾,高防CDN,高防IP等業(yè)務(wù),超過4T流量防護,高達1000G的SYN清洗能力,擁有黑客攻擊樣本庫,5S發(fā)現(xiàn)惡意請求,10S快速阻斷攻擊事前攔截、事后溯源、全方位防黑,實時監(jiān)控報警系統(tǒng),7*24小時技術(shù)支持維護全程專業(yè)一對一遠程售后服務(wù),國內(nèi)資深白帽子二十人組核心成員主導(dǎo)安全防御,整體防御復(fù)合攻擊4.7T,可以做到99.9999%的無敵防御。