對(duì)于做網(wǎng)絡(luò)游戲來說,服務(wù)器安全是非常重要的,隨著高速網(wǎng)絡(luò)的不斷普及,網(wǎng)絡(luò)攻擊的威脅也越來越大,其中,DDoS攻擊是最為常見的,那么游戲行業(yè)在面對(duì)DDoS攻擊的威脅時(shí)應(yīng)該怎么做呢?
1.確保服務(wù)器系統(tǒng)安全
1)確保服務(wù)器的系統(tǒng)文件是最新的版本,并及時(shí)更新系統(tǒng)補(bǔ)丁。
2)需對(duì)所有主機(jī)進(jìn)行檢查,知道訪問者的來源。
3)過濾不必要的服務(wù)和端口,在路由器上過濾假IP,只開放服務(wù)端口。
4)限制同時(shí)打開的SYN半連接數(shù)目,縮短SYN半連接的time out 時(shí)間,限制SYN/ICMP流量。
5)正確設(shè)置防火墻,在防火墻上運(yùn)行端口映射程序或端口掃描程序。
6)認(rèn)真檢查網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志
7)限制在防火墻外與網(wǎng)絡(luò)文件共享。
8)充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源。
9)在路由器上禁用 ICMP,僅在需要測試時(shí)開放 ICMP。
10)使用高可擴(kuò)展性的 DNS 設(shè)備來保護(hù)針對(duì) DNS 的 DDOS 攻擊。
11)啟用路由器或防火墻的反IP欺騙功能。
2.隱藏服務(wù)器的真實(shí)IP地址
服務(wù)器防御DDOS攻擊最根本的措施就是隱藏服務(wù)器真實(shí)IP地址。當(dāng)服務(wù)器對(duì)外傳送信息時(shí)可能會(huì)泄露IP,因而,我們?cè)诎l(fā)送郵件時(shí),需要通過第三方代理發(fā)送,這樣子顯示出來的IP是代理IP,因而不會(huì)泄露真實(shí)IP地址。
3.選擇DDOS防護(hù)的機(jī)房
目前大部分的高防機(jī)房對(duì)100G以內(nèi)的DDOS流量攻擊都能做到有效防護(hù),如果網(wǎng)站一直遭受流量攻擊的困擾,那么可以考慮將網(wǎng)站服務(wù)器放到DDOS防御機(jī)房。
4.CDN流量清洗防御
目前大部分的CDN節(jié)點(diǎn)都有200G 的流量防護(hù)功能,在加上高防的防護(hù),可以說能應(yīng)付目前絕大多數(shù)的DDOS流量攻擊了。同時(shí),CDN技術(shù)還可以對(duì)企業(yè)網(wǎng)站流量攻擊有防護(hù)功能,還能對(duì)企業(yè)網(wǎng)站進(jìn)行加速,解決部分地區(qū)打開網(wǎng)站緩慢的問題。
5.負(fù)載均衡技術(shù)
在企業(yè)網(wǎng)站加了負(fù)載均衡方案后,不僅對(duì)網(wǎng)站有CC攻擊防護(hù)作用,還能將訪問用戶進(jìn)行均衡分配到各個(gè)web服務(wù)器上,減少單個(gè)web服務(wù)器負(fù)擔(dān),加快網(wǎng)站訪問速度。
6.在骨干節(jié)點(diǎn)配置防火墻
防火墻能抵御DDoS攻擊和其他一些攻擊,在發(fā)現(xiàn)攻擊的時(shí)候,可以將攻擊導(dǎo)向一些已經(jīng)犧牲的主機(jī),這樣可以保護(hù)真正的主機(jī)不被攻擊。當(dāng)然導(dǎo)向的這些犧牲主機(jī)可以選擇不重要的,或者是linux以及unix等漏洞少和天生防范攻擊優(yōu)秀的系統(tǒng)。
以上就是關(guān)于網(wǎng)絡(luò)游戲如何應(yīng)對(duì)DDoS攻擊的內(nèi)容,希望可以幫到你!
當(dāng)前文章:網(wǎng)絡(luò)游戲該如何應(yīng)對(duì)DDoS攻擊?
文章位置:http://jinyejixie.com/news49/273899.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、企業(yè)網(wǎng)站制作、網(wǎng)站內(nèi)鏈、動(dòng)態(tài)網(wǎng)站、自適應(yīng)網(wǎng)站、網(wǎng)站收錄
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)