知己知彼！游戏网站服务器常见的攻击手段和防御方法

 

游戏网站常见的攻击方式

1

CC攻击



CC攻击是攻击者控制某些主机不停地发大量数据包给对方游戏服务器造成服务器资源耗尽，一直到宕机崩溃。CC攻击能够让你见不到真实源IP，见不到特别大的异常流量，但却能造成服务器无法进行正常连接。而且这种攻击技术含量低，是很多攻击者最常使用的一种攻击手法。

2

SYN攻击



SYN攻击主要是利用TCP协议缺陷，通过发送大量的半连接请求，耗费对方游戏服务器的CPU和内存资源，使其游戏网站运行缓慢，严重者引起网络堵塞甚至系统瘫痪。SYN攻击实现起来非常的简单，不管目标是什么系统，只要这些系统打开TCP服务就可以实施。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统。

3

IP碎片攻击



IP碎片攻击指的是一种计算机程序重组的漏洞。IP首部有两个字节表示整个IP数据包的长度，所以IP数据包最长只能为0xFFFF，就是65535字节。如果攻击者有意发送总长度超过65535的IP碎片，一些老的系统内核在处理的时候就会出现问题，导致崩溃或者拒绝服务。

游戏网站安全的防御方法

1

确保服务器系统安全



管理员需对所有主机进行检查，知道访问者的来源，查看网络设备和主机/服务器系统的日志，并且使用工具来过滤不必要的服务和端口，限制同时打开的SYN半连接数目，确保服务器的系统文件是最新的版本,并及时更新系统补丁。

2

在骨干节点配置防火墙



防火墙本身能抵御DDoS攻击和其他一些攻击。在发现游戏服务器受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。

3

使用CDN加速服务



高防CDN加速具有防御各种攻击的功能，因此要解决游戏网站安全添加CDN加速是不可缺少的。CDN加速不仅对游戏网站进行了加速，同时可以将所有的域名和子域都使用CDN来解析，隐藏真实IP地址，保护网站安全。