現在做網絡游戲的企業都知道服務器的安全對于我們來說很重要!互聯網上面的DDoS攻擊和CC攻擊等等無處不在,而游戲服務器對服務器的防御能力和處理能力要求更高,普通的服務器則是比較注重各方面能力的均衡。
隨著游戲行業的壯大,網絡游戲的結構框架也已經暴露在網絡安全的威脅之下,而這里面拒絕服務DoS攻擊和基于DoS的分布式拒絕服務DDoS攻擊是最常見的兩種攻擊方式。尤其是DDoS,隨著高速網絡的不斷普及,更大規模DDoS攻擊的威脅也越來越大。
面對DDoS攻擊的威脅我們該怎么做呢?
下面小編為大家介紹些解決辦法,希望可以幫助到大家。
一、確保服務器系統安全
1.確保服務器的系統文件是最新的版本,并及時更新系統補丁。
2.管理員需對所有主機進行檢查,知道訪問者的來源。
3.過濾不必要的服務和端口,可以使用工具來過濾不必要的服務和端口,即在路由器上過濾假IP.只開放服務端口成為目前很多服務器的流行做法,例如WWW服務器那么只開放80而將其他所有端口關閉或在防火墻上做阻止策略。
4.限制同時打開的SYN半連接數目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量。
5.正確設置防火墻,在防火墻上運行端口映射程序或端口掃描程序。
6.認真檢查網絡設備和主機/服務器系統的日志。只要日志出現漏洞或是時間變更,那這臺機器就可能遭到了攻擊。
7.限制在防火墻外與網絡文件共享。這樣會給黑客截取系統文件的機會,若黑客以特洛伊木馬替換它,文件傳輸功能無疑會陷入癱瘓。
8.充分利用網絡設備保護網絡資源。
9、在路由器上禁用 ICMP。僅在需要測試時開放 ICMP。在配置路由器時也考慮下面的策略:流控,包過濾,半連接超時,垃圾包丟棄,來源偽造的數據包丟棄,SYN 閥值,禁用 ICMP 和 UDP 廣播。
10、使用高可擴展性的 DNS 設備來保護針對 DNS 的 DDOS 攻擊。可以考慮購買 Cloudfair 的商業解決方案,它可以提供針對 DNS 或 TCP/IP3 到7層的 DDOS 攻擊保護。
11、啟用路由器或防火墻的反IP欺騙功能。在 CISCO 的 ASA 防火墻中配置該功能要比在路由器中更方便。在 ASDM(Cisco Adaptive Security Device Manager)中啟用該功能只要點擊“配置”中的“防火墻”,找到“anti-spoofing”然后點擊啟用即可。也可以在路由器中使用 ACL(access control list)來防止 IP 欺騙,先針對內網創建 ACL,然后應用到互聯網的接口上。
當前名稱:游戲網站如何避免跟防御CC攻擊?
網頁URL:http://newbst.com/hangye/fwqtg/n7904.html
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯