来源:蜘蛛抓取(WebSpider)
时间:2018-07-20 01:57
标签:
电信高防服务器100g
如何保证游戏网站正常运行?高防服务器!_IDC-婉儿_新浪博客
如何保证游戏网站正常运行?高防服务器!
网站的运行离不开服务器,所以服务器是网站的支柱,服务器的好坏会影响到网站哪些方面呢?小编来为大家做一下介绍。
如果服务器不好的话,会出现哪些情况呢?
1.用户无法正常访问。无论用户是通过任何渠道进入网站的,比如百度、谷歌、搜搜、广告联盟、论坛、博客这些渠道进入的,用户如果无法访问,这会对用户造成很大的影响。
2.让用户对该企业的品牌形象产生不好的印象。比如像快递公司、淘宝商城、物流公司、机械公司等等一些已经在当地或者是全国都有知名度的品牌,用户打开该品牌的官方网站,居然发现网站打不开,第一次,用户会直接关掉,第二次,慢慢的次数多了,用户就会认为该品牌不值得信任了。
3.网站被黑。如果一个网站超过24小时打不开的话,有百分之八十的可能被黑客攻击了,很多企业都是靠搜索引擎带来业务的,所以如果网站被黑的话,以前几个月的努力就白费了,而且会影响以后几个月公司盈利,小公司可能会直接倒闭,中大型公司,也会伤筋动骨吧。
4.网站运营团队以后的方向不明。对于整个网站运营团队来说,如果网站面临打不开的风险,那么对于团队的建设来说,还是很受打击的,毕竟整个团队的建设就靠网站了,所以说网站的服务器很重要。
可以说服务器是网站的基础、支柱,只有做好基础,才会有接下来的网站排名、流量、品牌形象等等。所以最初建网站的时候,一定要选择好适合自己网站的服务器。无论是虚拟主机还是VPS或者自己架立的服务器,一定要选择好网站的服务器,差的服务器早晚会影响自己网站后期的发展,切忌不要贪小便宜,一分价钱一分货,所以大家建设网站的时候,首先就是对服务器的选择了。&
那么选择服务器的时候,需要注意哪些呢?
1.服务器的稳定性。一个服务器好不好,稳定是其中的关键,不能随时出现死机,就算其他的配置再好的话,网站经常打不开,那肯定是不行的。服务器的稳定性要达到99.99%就算是比较好的了,否则,就不行。
2.服务器的速度。网站如果超过5秒钟还没打开的话,用户都会选择关掉该网站的吧,所以,服务器打开的速度也是影响网站使用的因素之一。
3.服务器地址的选择。很多站长都喜欢选择国外的服务器,国外的服务器确实有优势,服务器速度快不说,而且也不用备案,可一般这种站都是做短期站快速赚钱的。
4.综合配置。比如单线还是双线,联通还是电信或者移动的,是否带数据库等等,这些都是要考虑的因素。
如果想确保公司网站的运行正常,那就是选择高防服务器。然而高防服务器有哪些优势,继续为大家解答:
独立高防服务器主要是指独立单个硬防防御10G,15G,20G,25G,30G,35G,40G左右,可以为单个客户提供安全维护的。
这种高防以前主要是针对企业客户,随着互联网的快速发展,单独个人客户对网络安全的要求也越来越高,主要是为高端的企业客户服务,一直以来都为企业客户提供安全的保证。不过随着个人客户的发展,他们也发现了为单个客户提供服务。
温州独立高防御稳定双线服务器,G口带宽接入,无视CC,采用最新最先进的绿盟黑洞防火墙(实时全自动秒清洗DDOS流量攻击),给您带来不一样的防御效果及稳定性!
先说一下服务器被攻击的方式有一下几种:
SYN变种攻击发送伪造源IP的SYN数据包但是数据包不是64字节而是上千字节这种攻击会造成一些防火墙处理错误锁死,消耗服务器CPU内存的同时还会堵塞带宽。TCP混乱数据包攻击发送伪造源IP的
TCP数据包,TCP头的TCP Flags 部分是混乱的可能是syn ,ack ,syn+ack
,syn+rst等等,会造成一些防火墙处理错误锁死,消耗服务器CPU内存的同时还会堵塞带宽。针对用UDP协议的攻击很多聊天室,视频音频软件,都是通过UDP数据包传输的,攻击者针对分析要攻击的网络软件协议,发送和正常数据一样的数据包,这种攻击非常难防护,一般防护墙通过拦截攻击数据包的特征码防护,但是这样会造成正常的数据包也会被拦截,针对WEB
Server的多连接攻击通过控制大量肉鸡同时连接访问网站,造成网站无法处理瘫痪,这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封,针对WEB
Server的变种攻击通过控制大量肉鸡同时连接访问网站,一点连接建立就不断开,一直发送发送一些特殊的GET访问请求造成网站数据库或者某些页面耗费大量的CPU,这样通过限制每个连接过来的IP连接数就失效了,因为每个肉鸡可能只建立一个或者只建立少量的连接。这种攻击非常难防护,后面给大家介绍防火墙的解决方案针对WEB
Server的变种攻击通过控制大量肉鸡同时连接网站端口,但是不发送GET请求而是乱七八糟的字符,大部分防火墙分析攻击数据包前三个字节是GET字符然后来进行http协议的分析,这种攻击,不发送GET请求就可以绕过防火墙到达服务器,一般服务器都是共享带宽的,带宽不会超过10M
所以大量的肉鸡攻击数据包就会把这台服务器的共享带宽堵塞造成服务器瘫痪,这种攻击也非常难防护,因为如果只简单的拦截客户端发送过来没有GET字符的数据包,会错误的封锁很多正常的数据包造成正常用户无法访问,后面给大家介绍防火墙的解决方案针对游戏服务器的攻击因为游戏服务器非常多,这里介绍最早也是影响最大的传奇游戏,传奇游戏分为登陆注册端口7000,人物选择端口7100,以及游戏运行端口00等,因为游戏自己的协议设计的非常复杂,所以攻击的种类也花样倍出,大概有几十种之多,而且还在不断的发现新的攻击种类,这里介绍目前最普遍的假人攻击,假人攻击是通过肉鸡模拟游戏客户端进行自动注册、登陆、建立人物、进入游戏活动从数据协议层面模拟正常的游戏玩家,很难从游戏数据包来分析出哪些是攻击哪些是正常玩家。
以上介绍的几种最常见的攻击也是比较难防护的攻击。一般基于包过滤的防火墙只能分析每个数据包,或者有限的分析数据连接建立的状态,防护SYN,或者变种的SYN,ACK攻击效果不错,但是不能从根本上来分析tcp,udp协议,和针对应用层的协议,比如http,游戏协议,软件视频音频协议,新的攻击越来越多的都是针对应用层协议漏洞,或者分析协议然后发送和正常数据包一样的数据,或者干脆模拟正常的数据流,单从数据包层面,分析每个数据包里面有什么数据,根本没办法很好的防护新型的攻击。
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN 同时自己也发送一个SYN包
即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
SYN攻击利用TCP协议三次握手的原理,大量发送伪造源IP的SYN包也就是伪造第一次握手数据包,服务器每接收到一个SYN包就会为这个连接信息分配核心内存并放入半连接队列,如果短时间内接收到的SYN太多,半连接队列就会溢出,操作系统会把这个连接信息丢弃造成不能连接,当攻击的SYN包超过半连接队列的最大值时,正常的客户发送SYN数据包请求连接就会被服务器丢弃,
每种操作系统半连接队列大小不一样所以抵御SYN攻击的能力也不一样。那么能不能把半连接队列增加到足够大来保证不会溢出呢,答案是不能,每种操作系统都有方法来调整TCP模块的半连接队列最大数,例如Win2000操作系统在注册表
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters里
TcpMaxHalfOpen,TcpMaxHalfOpenRetried
,Linux操作系统用变量tcp_max_syn_backlog来定义半连接队列的最大数。但是每建立一个半连接资源就会耗费系统的核心内存,操作系统的核心内存是专门提供给系统内核使用的内存不能进行虚拟内存转换是非常紧缺的资源windows2000
系统当物理内存是4g的时候
核心内存只有不到300M,系统所有核心模块都要使用核心内存所以能给半连接队列用的核心内存非常少。Windows 2003
默认安装情况下,WEB SERVER的80端口每秒钟接收5000个SYN数据包一分钟后网站就打不开了。标准SYN数据包64字节
5000个等于 (换算成bit)/K也就是 2.5M带宽
,如此小的带宽就可以让服务器的端口瘫痪,由于攻击包的源IP是伪造的很难追查到攻击源,,所以这种攻击非常多。
那么高防服务器是如何防御的呢?
拒绝服务攻击的发展从拒绝服务攻击已经有了很多的发展,简单Dos到DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed
Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。预防为主保证安全DdoS攻击是黑客最常用的攻击手段,下面列出了对付它的一些常规方法。
(1)定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
(2)在骨干节点配置防火墙
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
(3)用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。
(4)充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
(5)过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP
……只开放服务端口成为很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
(6)检查访问者的来源
使用Unicast Reverse Path
Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast
Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
(7)过滤所有RFC1918 IP地址
RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0
和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
(8)限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。寻找机会应对攻击如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
(1)检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
(2)找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DdoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。
(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击(DDOS攻击)都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是DDOS攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。
目前网络安全界对于DdoS的防范最有效的防御办法:
蜘蛛系统:由全世界各个国家以及地区组成一个庞大的网络系统,相当于一个虚幻的网络任何人检测到的只是我们节点服务器ip并不是您真实数据所在的真实ip地址,每个节点全部采用百M独享服务器单机抗2G以上流量攻击+金盾软防无视任何cc攻击.
无论是G口发包还是肉鸡攻击,使用我们蜘蛛系统在保障您个人服务器或者数据安全的状态下,只影响一个线路,一个地区,一个省或者一个省的一条线路的用户.并且我们会在一分钟内更换已经瘫痪的节点服务器保证网站正常状态.还可以把G口发包的服务器或者肉鸡发出的数据包全部返回到发送点,使G口发包的服务器与肉鸡全部变成瘫痪状态.试想如果没了G口服务器或者肉鸡黑客用什么来攻击您的网站
如果我们按照本文的方法和思路去防范DdoS的话,收到的效果还是非常显著的,可以将攻击带来的损失降低到最小。
注:Ddos攻击只能被减弱,无法被彻底消除。
另外购买高级服务器的时候需要注意哪些呢?
1、网站空间的稳定性和速度
高防服务器网站空间的稳定性和速度相当重要,这些因素都影响网站的正常运作,需要有一定的了解,最好可以在购买前可以试用的,使用的时间不用太长,大概在24小时就行,一天的时间绝对能试验出主机的好。
2、网站空间的价格
大型服务商的虚拟主机产品价格要贵一些,而一些小型公司可能价格比较便宜,要根据网站的重要程度来决定选择哪种层次的空间提供商。高防机房专家提醒大家,切记不能贪图便宜,一分钱一分货。
3、虚拟主机的限制
没有限制的空间问题一定会很大,一般都是cpu、流量、iis链接数的限制。而这几种之中最普遍接受的就是限制iis链接数的方式,限制iis链接数很重要,试想下一台高防服务器上你的主机不限制iis链接数,别人的也不限制,这样的防攻击服务器很容易挂掉,对网站的正常运行会有很大的影响,到时候你空间莫名其妙的被停了。
4、网站空间服务商的专业水平和服务质量
这是高防服务器选择网站空间的又一要素,如果选择了质量比较低下的空间服务商,很可能会在网站运营中遇到各种问题,甚至经常出现网站无法正常访问的情况,这样都会严重影响网络营销工作的开展。专家建议大家选择随时有QQ或是有400电话的空间商,这样可以更直接的解决遇到的问题
服务器在网站中的作用我想这是每一位站长都清楚的,选择一个好的服务商很重要,本人推荐一家专业的服务商给大家-群联科技,该公司是专业从事各类服务器租用等服务的服务商,是业界人士都知道的服务商。
群联科技及其运营商--群联计算机科技有限公司是一家国际性的高科技互联网技术服务提供商,公司以高科技为起点以技术为核心以强大的技术队伍为支撑,
致力于成为IDC行业服 务典范,为政府、企业,个人,和网络提供商提供高技术含量的网络应用解决
方案.群联科技立下了"双惠,透明,及时,主动"的事实标准,力争领先市场一步,为客户提供更加周到,更加贴心的服务。
群联科技:强力整合各机房资源提供以“平民价格·贵族品质”为核心概念的产品,信誉可靠。为可客户提供7*24小时在线的随时响应的技术服务保障。
服务范围OTHER
主营业务适合游戏,音乐,流媒体,电影,WEB,健康视频聊天室,P2P,CDN加速,VPS等需求的服务器客户.
宗旨:最低的价格给您最好的服务!
技术实力OTHER&
群联科技致拥有先进的技术实力和专业人才、优良的客户服务及其标准的国际化管理营销体系。在开发互联网、网站建设应用和系统平台开发等方面始终保持领先地位,并获得了用户的广泛赞誉和认同。公司始终以不懈的努力、更高的目标来要求自己,在不断完善自身管理模式和提高技术研发能力的同时,促进中国互联网事业的发展服务特色。&
服务特色OTHER&
群联科技本着"优化服务,求实创新"的服务宗旨,坚持一手抓服务,一手抓技术。在服务方面,群联科技立下了"双惠,透明,及时,主动"的事实标准,力争领先市场一步,为客户提供更加周到,更加贴心的服务。&
合作伙伴OTHER&
群联科技深知互联网事业不是某一个人或某一家企业的事业。在经济全球化发展的今天,群联科技与众多知名厂商和合作伙伴(如老牌域名注册商万网、中国新网等),结成了广泛的业务联盟,群联科技不但从合作伙伴身上得到富足的支持力量,而且还不断吸收其优秀成果,结合自身技术实力,创新成为群联科技独特的网络品牌。其不断推出的基于互联网技术的创新应用服务和创新精神,已成为企业持续高速增长的核心动力。成功来自团队,超越客户满意。&
用户承诺OTHER
群联科技推出的每一项服务,都本着客户至上的原则,每一个前进的脚步,都充分体现了对客户的尊重与关怀。正因为如此,我们才能赢得客户,赢得将来。
在新世纪里,群联科技将会在现有的基础上,为客户提供更全面、更优质的电子商务服务,群联科技专注高防服务器11年,IDC行业高防服务器领军企业!11年来为棋牌,聊天室,发布站,游戏等不计其数的用户解决DDOS,CC攻击并做到完美防护!我们向所有用户承诺,防护范围内被攻击打死,无条件退款承诺!请相信我们的实力和我们的承诺!你给我们信任,我们还你安心!
群联科技,您身边的高防服务器专家
官方网站:http://www.qlidc.cn
24小时免费服务热线电话:400-
IDC-濠夊効
博客等级:
博客积分:0
博客访问:3,530
关注人气:0
荣誉徽章:400-638-8808|微信公众号
热门产品:
亚洲服务器
美洲服务器
欧洲服务器
非洲服务器
大洋洲服务器
行业解决方案
服务器代维套餐
渠道代理服务
解决方案免费定制
直销解决方案
直播解决方案
金融解决方案
流媒体解决方案
游戏解决方案
电商解决方案
服务器租用知识
美国服务器租用常识
域名企业邮局
解决方案免费定制
直销解决方案
直播解决方案
金融解决方案
流媒体解决方案
游戏解决方案
电商解决方案
微信扫一扫 关注"天下数据"商品一律九折
搜索"朗h科技"关注,了解最新优惠
当前位置: >
美国服务器优惠信息
香港服务器优惠信息
游戏服务器如何架设才能抗住DDOS攻击
&接触DDoS相关技术和产品8年,其中6年,都在探究游戏行业的DDoS攻击难题。
在我看来,游戏行业一直是竞争、攻击最复杂的一个&江湖&。许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区;对DDoS攻击究竟是什么,怎么打,也没有真正了解。
我曾看到充满激情的创业团队、一个个玩法很有特色的产品,被这种互联网攻击问题扼杀在摇篮里; 也看到过一个运营很好的产品,因为遭受DDoS攻击,而一蹶不振。
这也是为什么想把自己6年做游戏行业DDoS的经验,与大家一起分享,帮助在游戏领域内全速前进的企业,了解本行业的安全态势,并给出一些可用的建议。
在与游戏公司安全团队接触的过程中,看到游戏行业对安全有两个很大的误区。
第一个误区是:没有直接损失,就代表我很安全。
事实上,相比其它行业,游戏行业的攻击量和复杂度都要高一筹。 每个游戏公司,每个应用,其实都遭受过攻击。但许多游戏安全负责人,仍然会&蒙在鼓里听打雷&,没有察觉正在发生的攻击,或者干脆视而不见,由此埋下安全隐患。
第二个误区是:很多游戏行业安全负责人会认为,只要装了防火墙,就能挡住绝大部分的攻击。
然而,防火墙的功能其实很有限。这也从侧面说明了许多游戏行业安全薄弱的根源:只去做好一个点,却看不到整个面。
然而,攻击者总会从意想不到的薄弱点,攻陷整个游戏行业的内部系统。
Mirai Botnet攻击模拟图
以DDoS攻击为例,2016年,全球有记录的DDoS峰值已近600G,300G以上的DDoS攻击,在游戏行业内已经毫不稀奇。
为什么游戏会是DDoS攻击的重灾区呢?这里说几点主要的原因。
首先是因为游戏行业的攻击成本低廉,是防护成本的1/N,攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡。
其次,游戏行业生命周期短。一款游戏从出生,到消亡,很多都是半年的时间,如果抗不过一次大的攻击,很可能就死在半路上。黑客也是瞄中了这一点,认定:只要发起攻击,游戏公司一定会给&保护费&。
再次,游戏行业对连续性的要求很高,需要7*24在线,因此如果受到DDoS攻击,游戏业务很容易会造成大量的玩家流失。我曾经见过在被攻击的2-3天后,游戏公司的玩家数量,从几万人掉到几百人。
最后,游戏公司之间的恶性竞争,也加剧了针对行业的DDoS攻击。
而针对游戏行业的DDoS攻击类型也非常的复杂多样。总结下来,大致分为这几种:
首先是空连接:攻击者与服务器频繁建立TCP连接,占用服务端的连接资源,有的会断开,有的一直保持;比如开了一家面馆,&黑帮势力&总是去排队,但是并不消费,那么此时正常的客人也会无法进去消费。
其次是流量型攻击:攻击者采用udp报文攻击服务器的游戏端口,影响正常玩家的速度;还是上面的例子,流量型攻击相当于坏人直接把面馆的门给堵了。
再次,CC攻击:攻击者攻击服务器的认证页面,登陆页面,游戏论坛等,这是一类比较高级的攻击了。这种情况相当于,坏人霸占了收银台结账,找服务员去点菜,导致正常的客人无法享受到服务。
而后,假人攻击:模拟游戏登陆和创建角色过程,造成服务器人满为患,影响正常玩家。
还有对玩家的DDoS攻击:针对对战类游戏,攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关,游戏运行缓慢。
最后是连接攻击:频繁的攻击服务器,发垃圾报文,造成服务器忙于解码垃圾数据。
我以常见的DDoS和CC攻击为例,对他们的攻击方式做一个解释。
DDoS攻击的主要的方式是syn flood,ack flood,udpflood等流量型的攻击,本身从攻击方式来是非常简单的,无论是哪种方式,流量大是前提。如果防御方有充足的带宽资源,目前的技术手段防御都不会是难事;针对UDPflood,实际上很多游戏目前都不需要用到UDP协议,可以直接丢弃掉。
而CC攻击分为两种。一般针对WEB网站的攻击叫CC攻击,但是针对游戏服务器的攻击,很多人一般也叫CC攻击,两种都是模拟真实的客户端与服务端建立连接之后,发送请求。
针对网站的CC如下,一般是建立连接之后,伪造浏览器,发起很多httpget的请求,耗尽服务器的资源。
针对游戏服务器的CC,一般是建立连接之后,伪造游戏的通信报文保持连接不断开,有些攻击程序甚至也不看游戏的正常报文,而是直接伪造一些垃圾报文保持连接。
那么,游戏公司如何才能判断自己是否正在被攻击?
假定可排除线路和硬件故障的情况下,突然发现连接服务器困难,正在游戏的用户掉线等现象,则说明很有可能是遭受了DDoS攻击。
目前,游戏行业的IT基础设施一般有两种部署模式:一种是采用云计算或者托管IDC模式,另外一种是自拉网络专线。但基于接入费用的考虑,绝大多数采用前者。
无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐。所以,如果突然出现下面这几种现象,就可以基本判断是&被攻击&状态:
(1) 主机的IN/OUT流量较平时有显著的增长
(2)主机的CPU或者内存利用率出现无预期的暴涨
(3)通过查看当前主机的连接状态,发现有很多半开连接,或者是很多外部IP地址,都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击
(4)游戏客户端连接游戏服务器失败或者登录过程非常缓慢
(5)正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线
在知道难点,和攻击状态的判断方法之后,来说说我所了解的DDoS防护方法。
目前,可用的DDoS缓解方法,有三大类。首先是架构优化,其次是服务器加固,最后是商用的DDoS防护服务。
游戏公司需要根据自己的预算、攻击严重程度,来决定使用
上一篇 :下一篇 :
相关推荐 :
热门推荐 :
专题活动:
15年专注海外|||托管以及-做天下最好的IDC服务商
《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备号-6
朗信天下发展有限公司(控股)深圳市朗h科技有限公司(运营)联合版权
7×24小时服务热线:
7×24小时售后支持:7
7×24小时销售热线:
&&&&&&&&&&&& 香港服务电话:
深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层
香港总部:香港上hK杭街49-51建安商I大B7
