网络游戏该如何防护ddos/cc攻击

news/2024/4/26 23:25:54/文章来源:https://blog.csdn.net/m0_70655343/article/details/129151475

现在做网络游戏的企业都知道服务器的安全对于我们来说很重要!互联网上面的 DDoS 攻击和 CC 攻击等等无处不在,而游戏服务器对服务器的防御能力和处理能力要求更高,普通的服务器则是比较注重各方面能力的均衡。

随着游戏行业的壮大,网络游戏的结构框架也已经暴露在网络安全的威胁之下,而这里面拒绝服务 DoS 攻击和基于 DoS 的分布式拒绝服务 DDoS 攻击是最常见的两种攻击方式。尤其是 DDoS,随着高速网络的不断普及,更大规模 DDoS 攻击的威胁也越来越大。

面对 DDoS 攻击的威胁我们该怎么做呢?

一、确保服务器系统安全

1. 确保服务器的系统文件是最新的版本,并及时更新系统补丁。

2. 管理员需对所有主机进行检查,知道访问者的来源。

3. 过滤不必要的服务和端口,可以使用工具来过滤不必要的服务和端口,即在路由器上过滤假 IP. 只开放服务端口成为目前很多服务器的流行做法,例如 WWW 服务器那么只开放 80 而将其他所有端口关闭或在防火墙上做阻止策略。

4. 限制同时打开的 SYN 半连接数目,缩短 SYN 半连接的 time out 时间,限制 SYN/ICMP 流量。

5. 正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。

6. 认真检查网络设备和主机 / 服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。

7. 限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪。

8. 充分利用网络设备保护网络资源。

9、在路由器上禁用 ICMP。仅在需要测试时开放 ICMP。在配置路由器时也考虑下面的策略:流控,包过滤,半连接超时,垃圾包丢弃,来源伪造的数据包丢弃,SYN 阀值,禁用 ICMP 和 UDP 广播。

10、使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。可以考虑购买 Cloudfair 的商业解决方案,它可以提供针对 DNS 或 TCP/IP3 到 7 层的 DDOS 攻击保护。

11、启用路由器或防火墙的反 IP 欺骗功能。在 CISCO 的 ASA 防火墙中配置该功能要比在路由器中更方便。在 ASDM(Cisco Adaptive Security Device Manager)中启用该功能只要点击 “配置” 中的 “防火墙”,找到 “anti-spoofing” 然后点击启用即可。也可以在路由器中使用 ACL(access control list)来防止 IP 欺骗,先针对内网创建 ACL,然后应用到互联网的接口上。

二、隐藏服务器的真实 IP 地址

服务器防御 DDOS 攻击最根本的措施就是隐藏服务器真实 IP 地址。当服务器对外传送信息时就可能会泄露 IP,例如,我们常见的使用服务器发送邮件功能就会泄露服务器的 IP,因而,我们在发送邮件时,需要通过第三方代理发送,这样子显示出来的 IP 是代理 IP,因而不会泄露真实 IP 地址。在资金充足的情况下,可以选择高防服务器,且在服务器前端加 CDN 中转,所有的域名和子域都使用 CDN 来解析。

三、选择带有 DDOS 硬件防火墙的机房

目前大部分的硬防机房对 100G 以内的 DDOS 流量攻击都能做到有效防护。选择硬防主要是针对 DDOS 流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到 DDOS 防御机房。但是有的流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。

四、CDN 流量清洗防御

目前大部分的 CDN 节点都有 200G 的流量防护功能,在加上硬防的防护,可以说能应付目前绝大多数的 DDOS 流量攻击了。同时,CDN 技术不仅对企业网站流量攻击有防护功能,而且还能对企业网站进行加速 (前提要针对 CDN 节点位置)。解决部分地区打开网站缓慢的问题。

五、负载均衡技术

这一类主要针对 DDOS 攻击中的 CC 攻击进行防护,这种攻击手法使 web 服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。当然这种现象也会在访问量较大的网站上正常发生,但我们一定要把这些正常现象和分布式拒绝服务攻击区分开来。在企业网站加了负载均衡方案后,不仅有对网站起到 CC 攻击防护作用,也能将访问用户进行均衡分配到各个 web 服务器上,减少单个 web 服务器负担,加快网站访问速度。

六、云防护或者游戏盾

如果不想换机房可以考虑云防护之类的产品,价格相对高防机房高,但是比高防机房靠谱。24 小时自动防御,而且一般高防机房最多两三百 G 甚至上百 G 左右就打死了(注:打死了就真没了),而且是三线城市带宽,速度也比较慢,云防护或者游戏盾可以有效解决这类问题而且还可以就近 CDN 加速,想省心省事儿的公司可以考虑。

七、在骨干节点配置防火墙

防火墙本身能抵御 DDoS 攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是 linux 以及 unix 等漏洞少和天生防范攻击优秀的系统。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_72242.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数字IC设计工程师是做什么的?

数字IC设计工程师是做什么的?

随着我国半导体产业的发展,近几年的新入行的从业人员,除了微电子相关专业的,还有就是物理、机械、数学、计算机等专业,很多人对这一高薪行业充满了好奇,那么数字IC设计工程师到底是做什么的? 首先来看看数…
阅读更多...
每日一题——L1-069 胎压监测(15)

每日一题——L1-069 胎压监测(15)

L1-069 胎压监测 分数 15 小轿车中有一个系统随时监测四个车轮的胎压,如果四轮胎压不是很平衡,则可能对行车造成严重的影响。 让我们把四个车轮 —— 左前轮、右前轮、右后轮、左后轮 —— 顺次编号为 1、2、3、4。本题就请你编写一个监测程序&#…
阅读更多...
如何通过一台 iPhone 申请一个 icloud 邮箱账号 后缀为 @icloud.com

如何通过一台 iPhone 申请一个 icloud 邮箱账号 后缀为 @icloud.com

总目录 iOS开发笔记目录 从一无所知到入门 文章目录需求关键步骤步骤后续需求 在 iPhone 自带的邮箱软件中添加账号,排第一位的是 iCloud 邮箱: 选 iCloud 之后: 提示信息是exampleicloud.com,也就是说是有icloud.com为域的邮箱…
阅读更多...
ElementUI--Dialog 弹框的使用

ElementUI--Dialog 弹框的使用

第一步&#xff1a;从官方文档中拷贝一个对话框到你的页面中 <el-dialog title"为中华民族之崛起而学习" :visible.sync"dialogVisible" width"30%" :fullscreen"false" :close-on-press-escape"false" show-close:close…
阅读更多...
【蓝桥集训】第六天——递归

【蓝桥集训】第六天——递归

作者&#xff1a;指针不指南吗 专栏&#xff1a;Acwing 蓝桥集训每日一题 &#x1f43e;或许会很慢&#xff0c;但是不可以停下来&#x1f43e; 文章目录1.树的遍历2.递归求阶乘3.求斐波那契数列1.树的遍历 一个二叉树&#xff0c;树中每个节点的权值互不相同。 现在给出它的后…
阅读更多...
人工智能基础部分13-LSTM网络:预测上证指数走势

人工智能基础部分13-LSTM网络:预测上证指数走势

大家好&#xff0c;我是微学AI&#xff0c;今天给大家介绍一下LSTM网络&#xff0c;主要运用于解决序列问题。 一、LSTM网络简单介绍 LSTM又称为&#xff1a;长短期记忆网络&#xff0c;它是一种特殊的 RNN。LSTM网络主要是为了解决长序列训练过程中的梯度消失和梯度爆炸问题…
阅读更多...
【OpenCV学习笔记01】- 初步使用OpenCV实现人脸识别

【OpenCV学习笔记01】- 初步使用OpenCV实现人脸识别

想要使用opencv实现人脸识别&#xff0c;我们需要做这样几步&#xff1a; 1.opencv-python的安装 这里我们使用的python的opencv-python库&#xff0c;在安装opencv-python库之前&#xff0c;我们需要安装numpy, matplotlib。 # 安装指令 # 安装 numpy pip install numpy # …
阅读更多...
Python 四大主流 Web 编程框架

Python 四大主流 Web 编程框架

目前Python的网络编程框架已经多达几十个&#xff0c;逐个学习它们显然不现实。但这些框架在系统架构和运行环境中有很多共通之处&#xff0c;本文带领读者学习基于Python网络框架开发的常用知识,及目前的4种主流Python网络框架&#xff1a;Django、Tornado、Flask、Twisted。 …
阅读更多...
Python os和sys模块

Python os和sys模块

一、os模块 os 模块是 Python中的一个内置模块&#xff0c;也是 Python中整理文件和目录最为常用的模块。 该模块提供了非常丰富的方法用来处理文件和目录。比如&#xff1a;显示当前目录下所有文件/删除某个文件/获取文件大小 1、获取当前的工作路径 在 Python 中&#xff0…
阅读更多...
linux查看WWN号及常见问题解决

linux查看WWN号及常见问题解决

linux查看WWN号及常见问题解决查看WWN号查看WWID号查询常见问题查看WWN号 要查看CentOS 6.7版本的WWN号&#xff0c;可以执行以下步骤&#xff1a; 1.确保已经连接了存储设备。 lspci | grep -i fibre2.在终端中输入命令&#xff1a;lsscsi&#xff0c;然后按 Enter 键。该命令…
阅读更多...
redhawk:GSC file与STA file

redhawk:GSC file与STA file

1.GSC file redhawk做lowpower分析时需要GSC&#xff08;Global Switching Configuration&#xff09;file指导block/instance/power domain的开关状态。 Syntax&#xff08;in GSR file&#xff09;: GSC_FILES <gsc_FilePathName> Syntax&#xff08;in GSC file&a…
阅读更多...
易基因|RRBS单碱基绘制580种动物的基因组规模DNA甲基化谱:Nature子刊

易基因|RRBS单碱基绘制580种动物的基因组规模DNA甲基化谱:Nature子刊

大家好&#xff0c;这里是专注表观组学十余年&#xff0c;领跑多组学科研服务的易基因。2023年01月16日&#xff0c;奥地利科学院分子医学研究中心(CeMM)研究团队在《Nat Commun》杂志发表了题为“Comparative analysis of genome-scale, base-resolution DNA methylation prof…
阅读更多...
【Git】Git是什么?简单说说Git的工作机制?Git的常用命令有那些?

【Git】Git是什么?简单说说Git的工作机制?Git的常用命令有那些?

目录 一、Git是什么? 二、简单说说Git的工作机制&#xff1f; 三、Git的常用命令有那些&#xff1f; &#x1f49f; 创作不易&#xff0c;不妨点赞&#x1f49a;评论❤️收藏&#x1f499;一下 一、Git是什么? Git 是一个免费的、开源的分布式版本控制系统&#xff0c;可…
阅读更多...
Git push报错DeployKey does not support push code

Git push报错DeployKey does not support push code

错误描述用Git从本地仓库上传服务器仓库报错&#xff1a;DeployKey does not support push code错误代码&#xff1a;(通过$ git push origin master命令从本地仓库上传到服务器仓库)错误原因&#xff1a;没有注册ssh公钥解决办法&#xff1a;添加ssh公钥&#xff1a;先生成对应…
阅读更多...
C++项目——高并发内存池(3)--central cache整体设计

C++项目——高并发内存池(3)--central cache整体设计

1.central cache的介绍 1.1框架思想 1.1.1哈希映射 centralcache其实也是哈希桶结构的&#xff0c;并且central cache和thread cacha的哈希映射关系是一致的。目的为了&#xff0c;当thread cache某一个哈希桶下没有内存块时&#xff0c;可以利用之前编写的SizeClass::Index…
阅读更多...
RPC编程:RPC概述和架构演变

RPC编程:RPC概述和架构演变

RPC编程系列文章第一篇一&#xff1a;引言1&#xff1a;本系列文章的目标2&#xff1a;RPC的概念二&#xff1a;架构的演变过程1&#xff1a;单体架构1)&#xff1a;概念2)&#xff1a;特点3)&#xff1a;优缺点2&#xff1a;单体架构水平扩展1)&#xff1a;水平拓展的含义2)&a…
阅读更多...
整车电源的几种模式:OFF/ACC/RUN/CRANK

整车电源的几种模式:OFF/ACC/RUN/CRANK

本文框架1.前言2. 四种电源模式2.1 OFF模式2.2 ACC模式2.3 ON模式2.4 CRANK模式3. KL15/KL301.前言 在诊断或者网络管理相关模块开发对客户的需求进行梳理时&#xff0c;经常会看到客户对不同车辆模式下处理策略的需求&#xff0c;如果前期没接触过这几种模式&#xff0c;可能…
阅读更多...
【C++】初识CC++内存管理

【C++】初识CC++内存管理

前言 我们都知道C&C是非常注重性能的语言&#xff0c;因此对于C&C的内存管理是每一个C/C学习者必须重点掌握的内容&#xff0c;本章我们并不是深入讲解C&C内存管理&#xff0c;而是介绍C&C内存管理的基础知识&#xff0c;为我们以后深入理解C&C内存管理做铺…
阅读更多...
【RecBole-GNN/源码】RecBole-GNN中lightGCN源码解析

【RecBole-GNN/源码】RecBole-GNN中lightGCN源码解析

如果觉得我的分享有一定帮助&#xff0c;欢迎关注我的微信公众号 “码农的科研笔记”&#xff0c;了解更多我的算法和代码学习总结记录。或者点击链接扫码关注【RecBole-GNN/源码】RecBole-GNN中lightGCN源码解析 【RecBole-GNN/源码】RecBole-GNN中lightGCN源码解析 原文&…
阅读更多...
Ardiuno-交通灯

Ardiuno-交通灯

LED交通灯实验实验器件&#xff1a;■ 红色LED灯&#xff1a;1 个■ 黄色LED灯&#xff1a;1 个■ 绿色LED灯&#xff1a;1 个■ 220欧电阻&#xff1a;3 个■ 面包板&#xff1a;1 个■ 多彩杜邦线&#xff1a;若干实验连线1.将3个发光二极管插入面包板&#xff0c;2.用杜邦线…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业