對于做網絡游戲來說,服務器安全是非常重要的,隨著高速網絡的不斷普及,網絡攻擊的威脅也越來越大,其中,DDoS攻擊是最為常見的,那么游戲行業在面對DDoS攻擊的威脅時應該怎么做呢?
1.確保服務器系統安全
1)確保服務器的系統文件是最新的版本,并及時更新系統補丁。
2)需對所有主機進行檢查,知道訪問者的來源。
3)過濾不必要的服務和端口,在路由器上過濾假IP,只開放服務端口。
4)限制同時打開的SYN半連接數目,縮短SYN半連接的time out 時間,限制SYN/ICMP流量。
5)正確設置防火墻,在防火墻上運行端口映射程序或端口掃描程序。
6)認真檢查網絡設備和主機/服務器系統的日志
7)限制在防火墻外與網絡文件共享。
8)充分利用網絡設備保護網絡資源。
9)在路由器上禁用 ICMP,僅在需要測試時開放 ICMP。
10)使用高可擴展性的 DNS 設備來保護針對 DNS 的 DDOS 攻擊。
11)啟用路由器或防火墻的反IP欺騙功能。
2.隱藏服務器的真實IP地址
服務器防御DDOS攻擊最根本的措施就是隱藏服務器真實IP地址。當服務器對外傳送信息時可能會泄露IP,因而,我們在發送郵件時,需要通過第三方代理發送,這樣子顯示出來的IP是代理IP,因而不會泄露真實IP地址。
3.選擇DDOS防護的機房
目前大部分的高防機房對100G以內的DDOS流量攻擊都能做到有效防護,如果網站一直遭受流量攻擊的困擾,那么可以考慮將網站服務器放到DDOS防御機房。
4.CDN流量清洗防御
目前大部分的CDN節點都有200G 的流量防護功能,在加上高防的防護,可以說能應付目前絕大多數的DDOS流量攻擊了。同時,CDN技術還可以對企業網站流量攻擊有防護功能,還能對企業網站進行加速,解決部分地區打開網站緩慢的問題。
5.負載均衡技術
在企業網站加了負載均衡方案后,不僅對網站有CC攻擊防護作用,還能將訪問用戶進行均衡分配到各個web服務器上,減少單個web服務器負擔,加快網站訪問速度。
6.在骨干節點配置防火墻
防火墻能抵御DDoS攻擊和其他一些攻擊,在發現攻擊的時候,可以將攻擊導向一些已經犧牲的主機,這樣可以保護真正的主機不被攻擊。當然導向的這些犧牲主機可以選擇不重要的,或者是linux以及unix等漏洞少和天生防范攻擊優秀的系統。
以上就是關于網絡游戲如何應對DDoS攻擊的內容,希望可以幫到你!
當前文章:網絡游戲該如何應對DDoS攻擊?
文章位置:http://m.newbst.com/news49/273899.html
成都網站建設公司_創新互聯,為您提供服務器托管、企業網站制作、網站內鏈、動態網站、自適應網站、網站收錄
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯