1、CC攻擊

 

CC攻擊是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方游戲服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC攻擊能夠讓你見(jiàn)不到真實(shí)源IP，見(jiàn)不到特別大的異常流量，但卻能造成服務(wù)器無(wú)法進(jìn)行正常連接。而且這種攻擊技術(shù)含量低，是很多攻擊者最常使用的一種攻擊手法。

 

2、SYN攻擊

 

SYN攻擊主要是利用TCP協(xié)議缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi)對(duì)方游戲服務(wù)器的CPU和內(nèi)存資源，使其游戲網(wǎng)站運(yùn)行緩慢，嚴(yán)重者引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓。SYN攻擊實(shí)現(xiàn)起來(lái)非常的簡(jiǎn)單，不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開(kāi)TCP服務(wù)就可以實(shí)施。SYN攻擊除了能影響主機(jī)外，還可以危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)。

 

3、IP碎片攻擊

 

IP碎片攻擊指的是一種計(jì)算機(jī)程序重組的漏洞。IP首部有兩個(gè)字節(jié)表示整個(gè)IP數(shù)據(jù)包的長(zhǎng)度，所以IP數(shù)據(jù)包最長(zhǎng)只能為0xFFFF，就是65535字節(jié)。如果攻擊者有意發(fā)送總長(zhǎng)度超過(guò)65535的IP碎片，一些老的系統(tǒng)內(nèi)核在處理的時(shí)候就會(huì)出現(xiàn)問(wèn)題，導(dǎo)致崩潰或者拒絕服務(wù)。

 

游戲服務(wù)器被攻擊的解決方案

 

1、確保服務(wù)器系統(tǒng)安全

 

管理員需對(duì)所有主機(jī)進(jìn)行檢查，知道訪問(wèn)者的來(lái)源，查看網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志，并且使用工具來(lái)過(guò)濾不必要的服務(wù)和端口，限制同時(shí)打開(kāi)的SYN半連接數(shù)目，確保服務(wù)器的系統(tǒng)文件是最新的版本,并及時(shí)更新系統(tǒng)補(bǔ)丁。

 

2、在骨干節(jié)點(diǎn)配置防火墻

 

防火墻本身能抵御DDoS攻擊和其他一些攻擊。在發(fā)現(xiàn)游戲服務(wù)器受到攻擊的時(shí)候，可以將攻擊導(dǎo)向一些犧牲主機(jī)，這樣可以保護(hù)真正的主機(jī)不被攻擊。

 

3、使用CDN加速服務(wù)

 

有防御各種攻擊的功能，因此要解決游戲網(wǎng)站安全添加CDN加速是不可缺少的。CDN加速不僅對(duì)游戲網(wǎng)站進(jìn)行了加速，同時(shí)可以將所有的域名和子域都使用CDN來(lái)解析，隱藏真實(shí)IP地址，保護(hù)網(wǎng)站安全。

 

4、購(gòu)買(mǎi)高防服務(wù)器

 

在是游戲里相當(dāng)火爆的防御DDoS的方式之一，價(jià)格便宜，是此種方式最重要的優(yōu)勢(shì)。一般高防機(jī)房都位于廣東佛山等地，商家也基本上為傳統(tǒng)IDC，直接以高防服務(wù)器的方式銷(xiāo)售。與此同時(shí)，我們只需要把游戲部署到對(duì)方服務(wù)器，則一切準(zhǔn)備就緒，與我們自己使用普通的服務(wù)器并無(wú)特別的不同。

 

以上便是小編對(duì)于服務(wù)器的內(nèi)容總結(jié)，希望這篇文章可以幫助大家。