10446 
2023-06-08 10:33:02 對于很多游戲公司來說最怕的就是受到ddos攻擊,很多游戲公司游戲開發(fā)完剛剛上線游戲服務(wù)器被ddos攻擊被迫下線,這就會(huì)造成很大的損失嚴(yán)重影響業(yè)務(wù)。游戲服務(wù)器怎樣防御ddos攻擊?今天我們就來講講游戲公司在受到ddos攻擊的時(shí)候該怎么辦。
游戲服務(wù)器怎樣防御ddos攻擊?
游戲服務(wù)器被攻擊都是很常見的,特別是游戲新上線時(shí),都要承受住玩家突然猛增,被攻擊等等。如果承受不住可能會(huì)直接宣布游戲倒閉。那么游戲服務(wù)器怎么防御?
第一、確保游戲服務(wù)器系統(tǒng)安全。
服務(wù)器管理維護(hù)人員需要對服務(wù)器所有的項(xiàng)目進(jìn)行檢查,查看訪問者是從哪里來的,然后查看網(wǎng)絡(luò)和日志,通過日志分析有哪些可疑的流量。此外將一些不必要的服務(wù)及端口進(jìn)行關(guān)閉,限制一些SYN半連接數(shù),確保系統(tǒng)文件是最新的版本,然后系統(tǒng)的版本一定要更新到最新,將一些漏洞打上補(bǔ)丁。
第二、在骨干節(jié)點(diǎn)設(shè)置防火墻。
防火墻可以有效地抵御DDOS攻擊,與其他服務(wù)器一樣,高防服務(wù)器也需要設(shè)置相關(guān)的防火墻,對于一些攻擊流量,可以犧牲一些主機(jī),將一些惡意流量引導(dǎo)出去,保證游戲服務(wù)器的正常運(yùn)行,同時(shí)處理這些惡意流量。
第三、接入專業(yè)游戲高防
接入專業(yè)游戲高防,通過與具備強(qiáng)大安全防護(hù)能力的安全廠商進(jìn)行合作,在短時(shí)間內(nèi)補(bǔ)齊短板,提升對抗能力,不僅可以防御各種DDOS和CC攻擊,同時(shí)還能幫助游戲加速,從而更好的優(yōu)化玩家的體驗(yàn)。
DDoS攻擊防御方法
1. 過濾不必要的服務(wù)和端口:可以使用Inexpress、Express、Forwarding等工具來過濾不必要的服務(wù)和端口,即在路由器上過濾假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以針對封包Source IP和Routing Table做比較,并加以過濾。只開放服務(wù)端口成為目前很多服務(wù)器的流行做法,例如WWW服務(wù)器那么只開放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略。
2. 異常流量的清洗過濾:通過DDOS硬件防火墻對異常流量的清洗過濾,通過數(shù)據(jù)包的規(guī)則過濾、數(shù)據(jù)流指紋檢測過濾、及數(shù)據(jù)包內(nèi)容定制過濾等頂尖技術(shù)能準(zhǔn)確判斷外來訪問流量是否正常,進(jìn)一步將異常流量禁止過濾。單臺(tái)負(fù)載每秒可防御800-927萬個(gè)syn攻擊包。
3. 分布式集群防御:這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDOS攻擊的最有效辦法。分布式集群防御的特點(diǎn)是在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址(負(fù)載均衡),并且每個(gè)節(jié)點(diǎn)能承受不低于10G的DDOS攻擊,如一個(gè)節(jié)點(diǎn)受攻擊無法提供服務(wù),系統(tǒng)將會(huì)根據(jù)優(yōu)先級設(shè)置自動(dòng)切換另一個(gè)節(jié)點(diǎn),并將攻擊者的數(shù)據(jù)包全部返回發(fā)送點(diǎn),使攻擊源成為癱瘓狀態(tài),從更為深度的安全防護(hù)角度去影響企業(yè)的安全執(zhí)行決策,目前百度云加速就使用這種方式,提供四到七層的DDoS攻擊防護(hù),包括CC、SYN flood、UDP flood等所有DDoS攻擊方式, 通過分布式高性能防火墻+精準(zhǔn)流量清洗+CC防御+WEB攻擊攔截,組合過濾精確識(shí)別,有效防御各種類型攻擊。相關(guān)鏈接
4. 高防智能DNS解析:高智能DNS解析系統(tǒng)與DDOS防御系統(tǒng)的完美結(jié)合,為企業(yè)提供對抗新興安全威脅的超級檢測功能。它顛覆了傳統(tǒng)一個(gè)域名對應(yīng)一個(gè)鏡像的做法,智能根據(jù)用戶的上網(wǎng)路線將DNS解析請求解析到用戶所屬網(wǎng)絡(luò)的服務(wù)器。同時(shí)智能DNS解析系統(tǒng)還有宕機(jī)檢測功能,隨時(shí)可將癱瘓的服務(wù)器IP智能更換成正常服務(wù)器IP,為企業(yè)的網(wǎng)絡(luò)保持一個(gè)永不宕機(jī)的服務(wù)狀態(tài)。
游戲服務(wù)器怎樣防御ddos攻擊?其實(shí)自建機(jī)房在應(yīng)對ddos攻擊上具有無可比擬的優(yōu)勢。DDoS防護(hù)不僅需要專業(yè)的人員進(jìn)行維護(hù)還需要好的設(shè)備。高防機(jī)房現(xiàn)在是游戲里相當(dāng)火爆的DDoS防護(hù)的方式之一,能夠有效防止網(wǎng)站被ddos攻擊。
