很多游戏制作公司选择服务器来运行游戏,因为游戏网站的流量总是大于一般网站,更容易成为被攻击的目标。那么如果游戏服务器受到攻击呢?
游戏服务器常见攻击类型
1.CC攻击
CC攻击是指攻击者把持部分主机向另一个游戏服务器发送大批数据包,导致服务器资源耗尽直至崩溃。CC攻击可以禁止您看到真正的源IP和异常大的异常流量,但它会导致服务器无法正常连接。而且,这种攻击技巧的低内容性是许多攻击者最常用的攻击技巧。
2.SYN攻击
SYN攻击重要是利用TCP协议的缺点,通过发送大批的半连接恳求,耗费对方游戏服务器的CPU和内存资源,使其游戏网站运行缓慢,严重造成网络拥塞甚至系统瘫痪。SYN攻击的实现非常简略,无论目标是什么系统,只要这些系统打开TCP服务就可以实现。除了影响主机之外,SYN攻击还可能迫害路由器和防火墙等网络系统。
3.IP碎片攻击
IP碎片攻击是指盘算机程序重组中的一个漏洞。IP头中有两个字节表现全部IP数据包的长度,因此最长的IP数据包只能是0xFFFF,即65535字节。如果攻击者故意发送总长度超过65535的IP片断,则某些旧系统内核将在处理时涌现问题,从而导致崩溃或拒绝服务。
游戏服务器攻击解决方案
1.确保服务器系统的安全
管理员需要检查所有主机,知道访问者的起源,检查网络设备和主机/服务器系统的日志,并应用工具筛选不必要的服务和端口,限制同步SYN半开放连接的数量,确保服务器的系统文件是最新版本,以及系统修补程序及时更新。
2.在骨干节点上配置防火墙
防火墙本身可以抵抗DDoS攻击和其他攻击。当创造游戏服务器受到攻击时,可以将攻击指向一些就义的主机,从而掩护真正的主机不受攻击。
3.应用CDN加速服务
高抗CDN加速具有抵抗各种攻击的功效,因此在游戏网站安全中参加CDN加速是必不可少的。CDN加速不仅可以加速游戏网站的运行,而且可以利用CDN解析所有域名和子域,暗藏真实IP地址,掩护网站安全。
4.购置高防御服务器
这是游戏中最风行的防御DDoS的方法之一,而价格低廉是这种方法最重要的优势。一般来说,高防机房商家基础上都是传统的IDC,直接作为高防服务器销售。同时,我们只需要把游戏安排到另一台服务器上,一切都筹备好了,和我们自己应用的普通服务器没什么差别。
