36
网络游戏该如何应对DDoS攻击?
  对于做网络游戏来说,服务器安全是非常重要的,随着高速网络的不断普及,网络攻击的威胁也越来越大,其中,DDoS攻击是最为常见的,那么游戏行业在面对DDoS攻击的威胁时应该怎么做呢?  1.确保服务器系统安全   1)确保服务器的系统文件是最新的版本,并及时更新系统补丁。   2)需对所有主机进行检查,知道访问者的来源。   3)过滤不必要的服务和端口,在路由器上过滤假IP,只开放服务端口。   4)限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。   5)正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。   6)认真检查网络设备和主机/服务器系统的日志   7)限制在防火墙外与网络文件共享。   8)充分利用网络设备保护网络资源。   9)在路由器上禁用 ICMP,仅在需要测试时开放 ICMP。   10)使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。   11)启用路由器或防火墙的反IP欺骗功能。  2.隐藏服务器的真实IP地址   服务器防御DDOS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时可能会泄露IP,因而,我们在发送邮件时,需要通过第三方代理发送,这样子显示出来的IP是代理IP,因而不会泄露真实IP地址。  3.选择DDOS防护的机房   目前大部分的高防机房对100G以内的DDOS流量攻击都能做到有效防护,如果网站一直遭受流量攻击的困扰,那么可以考虑将网站服务器放到DDOS防御机房。   4.CDN流量清洗防御   目前大部分的CDN节点都有200G 的流量防护功能,在加上高防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术还可以对企业网站流量攻击有防护功能,还能对企业网站进行加速,解决部分地区打开网站缓慢的问题。   5.负载均衡技术   在企业网站加了负载均衡方案后,不仅对网站有CC攻击防护作用,还能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。   6.在骨干节点配置防火墙   防火墙能抵御DDoS攻击和其他一些攻击,在发现攻击的时候,可以将攻击导向一些已经牺牲的主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。   以上就是关于网络游戏如何应对DDoS攻击的内容,希望可以帮到你!

这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!