一般來說網(wǎng)絡游戲網(wǎng)站站長,都會偏向于挑選高防服務器進行游戲,原因便是游戲網(wǎng)站的流量,總是比一般網(wǎng)站要大,很容易就成為了被攻擊的目標,為此游戲服務器被攻擊了怎么辦?
一般來說網(wǎng)絡游戲網(wǎng)站站長,都會偏向于挑選高防服務器進行游戲,原因便是游戲網(wǎng)站的流量,總是比一般網(wǎng)站要大,很容易就成為了被攻擊的目標,為此游戲服務器被攻擊了怎么辦?
1、CC攻擊
CC攻擊是攻擊者控制某些
主機不停地發(fā)大量數(shù)據(jù)包給對方游戲服務器造成服務器資源耗盡,一直到宕機崩潰。CC攻擊能夠讓你見不到真實源IP,見不到特別大的異常流量,但卻能造成服務器無法進行正常連接。而且這種攻擊技術含量低,是很多攻擊者最常使用的一種攻擊手法。
2、SYN攻擊
SYN攻擊主要是利用TCP協(xié)議缺陷,通過發(fā)送大量的半連接請求,耗費對方游戲服務器的CPU和內存資源,使其游戲網(wǎng)站運行緩慢,嚴重者引起網(wǎng)絡堵塞甚至系統(tǒng)癱瘓。SYN攻擊實現(xiàn)起來非常的簡單,不管目標是什么系統(tǒng),只要這些系統(tǒng)打開TCP服務就可以實施。SYN攻擊除了能影響主機外,還可以危害路由器、
防火墻等網(wǎng)絡系統(tǒng)。
3、IP碎片攻擊
IP碎片攻擊指的是一種計算機程序重組的漏洞。IP首部有兩個字節(jié)表示整個IP數(shù)據(jù)包的長度,所以IP數(shù)據(jù)包最長只能為0xFFFF,就是65535字節(jié)。如果攻擊者有意發(fā)送總長度超過65535的IP碎片,一些老的系統(tǒng)內核在處理的時候就會出現(xiàn)問題,導致崩潰或者拒絕服務。
游戲服務器被攻擊的解決方案
1、確保服務器系統(tǒng)安全
管理員需對所有主機進行檢查,知道訪問者的來源,查看網(wǎng)絡設備和主機/服務器系統(tǒng)的日志,并且使用工具來過濾不必要的服務和端口,限制同時打開的SYN半連接數(shù)目,確保服務器的系統(tǒng)文件是最新的版本,并及時更新系統(tǒng)補丁。
2、在骨干節(jié)點配置防火墻
防火墻本身能抵御DDoS攻擊和其他一些攻擊。在發(fā)現(xiàn)游戲服務器受到攻擊的時候,可以將攻擊導向一些犧牲主機,這樣可以保護真正的主機不被攻擊。
3、使用CDN加速服務
有防御各種攻擊的功能,因此要解決游戲網(wǎng)站安全添加CDN加速是不可缺少的。CDN加速不僅對游戲網(wǎng)站進行了加速,同時可以將所有的
域名和子域都使用CDN來解析,隱藏真實IP地址,保護網(wǎng)站安全。
4、購買高防服務器
在是游戲里相當火爆的防御DDoS的方式之一,價格便宜,是此種方式最重要的優(yōu)勢。一般高防機房都位于廣東佛山等地,商家也基本上為傳統(tǒng)IDC,直接以高防服務器的方式銷售。與此同時,我們只需要把游戲部署到對方服務器,則一切準備就緒,與我們自己使用普通的服務器并無特別的不同。
以上便是小編對于服務器的內容總結,希望這篇文章可以幫助大家。