网络游戏网站站长会偏向于挑选高防服务器来运行游戏,原因是游戏网站的流量总是比一般网站大,较容易成为被攻击的目标。如果承受不住可能会直接宣布游戏倒闭。
游戏服务器不管是个人的还是企业的,被攻击都是很常见的,在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家突然猛增、被攻击等等。
那么,游戏服务器被攻击了怎么办?有什么解决方案保护游戏网站的安全?
游戏服务器常见的攻击类型方式:
1、CC攻击
CC攻击是攻击者控制某些主机不停地发大量数据包给对方游戏服务器造成服务器资源耗尽,一直到宕机崩溃。CC攻击能够让你见不到真实源IP,见不到特别大的异常流量,但却能造成服务器无法进行正常连接。而且这种攻击技术含量低,是很多攻击者最常使用的一种攻击手法。
2、SYN攻击
SYN攻击主要是利用TCP协议缺陷,通过发送大量的半连接请求,耗费对方游戏服务器的CPU和内存资源,使其游戏网站运行缓慢,严重者引起网络堵塞甚至系统瘫痪。SYN攻击实现起来非常的简单,不管目标是什么系统,只要这些系统打开TCP服务就可以实施。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统。
3、IP碎片攻击
IP碎片攻击指的是一种计算机程序重组的漏洞。IP首部有两个字节表示整个IP数据包的长度,所以IP数据包最长只能为0xFFFF,就是65535字节。如果攻击者有意发送总长度超过65535的IP碎片,一些老的系统内核在处理的时候就会出现问题,导致崩溃或者拒绝服务。
通常面对网络攻击,有如下几种解决方案可以供大家来参考一下:
1、确定服务器系统是否安全
管理员对所有的主机进行检查,了解访问者的来源,同时查看网络设备和主机的日志,使用工具来过滤一些不必要的服务和端口,限制同时打开的SYN半连接数目。检查服务器的系统文件是否是最新的版本,并及时的去更新系统补丁。
2、骨干节点配置防火墙
防火墙本身能抵挡DDOS攻击和一些其他的网络攻击。如果在发现游戏服务器受到攻击的时候,可以通过技术调整将攻击导流到一些用来牺牲的主机上,这样可以通过分流的形式保障主机不受太大的影响。
3、通过添加防御类产品
防御类产品高防IP、高防CDN、游戏盾都是可以的,这一类防御产品,以隐藏源站为主要目的的去保护源站不受侵袭。对于网页游戏通过使用高防CDN效果是比较好的,并且可以起到加速游戏的作用。
4、升级防御
如果是已经使用的高防服务器,服务器被攻击的运行起来不稳定。可以通过升级防御的形式去保障主机的安全,当然通过升级硬防的形式去抵御攻击,对于普通的DDOS攻击是比较有效的。但是对于CC类的攻击建议还是选择找IDC运营商定制一套防御策略会更好一些。