对于做网络游戏来说,服务器安全是非常重要的,随着高速网络的不断普及,网络攻击的威胁也越来越大,其中,DDoS攻击是最为常见的,那么游戏行业在面对DDoS攻击的威胁时应该怎么做呢?
1.确保服务器系统安全
1)确保服务器的系统文件是最新的版本,并及时更新系统补丁。
2)需对所有主机进行检查,知道访问者的来源。
3)过滤不必要的服务和端口,在路由器上过滤假IP,只开放服务端口。
4)限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。
5)正确设置防火墙,在防火墙上运行端口映射程序或端口扫描程序。
6)认真检查网络设备和主机/服务器系统的日志
7)限制在防火墙外与网络文件共享。
8)充分利用网络设备保护网络资源。
9)在路由器上禁用 ICMP,仅在需要测试时开放 ICMP。
10)使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。
11)启用路由器或防火墙的反IP欺骗功能。
2.隐藏服务器的真实IP地址
服务器防御DDOS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时可能会泄露IP,因而,我们在发送邮件时,需要通过第三方代理发送,这样子显示出来的IP是代理IP,因而不会泄露真实IP地址。
3.选择DDOS防护的机房
目前大部分的高防机房对100G以内的DDOS流量攻击都能做到有效防护,如果网站一直遭受流量攻击的困扰,那么可以考虑将网站服务器放到DDOS防御机房。
4.CDN流量清洗防御
目前大部分的CDN节点都有200G 的流量防护功能,在加上高防的防护,可以说能应付目前绝大多数的DDOS流量攻击了。同时,CDN技术还可以对企业网站流量攻击有防护功能,还能对企业网站进行加速,解决部分地区打开网站缓慢的问题。
5.负载均衡技术
在企业网站加了负载均衡方案后,不仅对网站有CC攻击防护作用,还能将访问用户进行均衡分配到各个web服务器上,减少单个web服务器负担,加快网站访问速度。
6.在骨干节点配置防火墙
防火墙能抵御DDoS攻击和其他一些攻击,在发现攻击的时候,可以将攻击导向一些已经牺牲的主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
以上就是关于网络游戏如何应对DDoS攻击的内容,希望可以帮到你!
|