發(fā)布時(shí)間:2019-07-31 作者:未知
在棋牌游戲競(jìng)爭(zhēng)特別大的時(shí)候���,棋牌游戲往往會(huì)遭受到網(wǎng)絡(luò)攻擊�,CC攻擊是其中的一種���。每年棋牌游戲運(yùn)營(yíng)團(tuán)隊(duì)都要花費(fèi)一定的人力物力來(lái)抵御流量攻擊���,網(wǎng)絡(luò)攻擊成為游戲行業(yè)運(yùn)營(yíng)商十分都疼的問(wèn)題。防御網(wǎng)絡(luò)攻擊采用高防服務(wù)器租用托管的方式�����,來(lái)防御網(wǎng)絡(luò)攻擊�����,保證游戲的正常訪問(wèn),那么棋牌高防服務(wù)器防御CC攻擊的方法有哪些呢
CC攻擊原理
CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡���,一直到宕機(jī)崩潰����。CC主要是用來(lái)攻擊頁(yè)面的����,遭受cc攻擊會(huì)出現(xiàn)的現(xiàn)象有:當(dāng)一個(gè)網(wǎng)頁(yè)訪問(wèn)的人數(shù)多的時(shí)候,網(wǎng)頁(yè)打不開(kāi)或者是打開(kāi)慢;CPU長(zhǎng)時(shí)間處于100%等�����。
CC攻擊的種類有四種:直接攻擊��,僵尸網(wǎng)絡(luò)攻擊�,代理攻擊���,肉雞攻擊�����。
1.直接攻擊
主要針對(duì)有重要缺陷的WEB 應(yīng)用程序���,一般說(shuō)來(lái)是程序?qū)懙挠袉?wèn)題的時(shí)候才會(huì)出現(xiàn)這種情況�����,比較少見(jiàn)����。
2.僵尸網(wǎng)絡(luò)攻擊
有點(diǎn)類似于DDOS 攻擊了�,從 WEB 應(yīng)用程序?qū)用嫔弦呀?jīng)無(wú)法防御。
3.代理攻擊
代理攻擊是黑客借助代理服務(wù)器生成指向受害主機(jī)的合法網(wǎng)頁(yè)請(qǐng)求���,實(shí)現(xiàn)DOS和偽裝����。
4.肉雞攻擊
一般指黑客使用CC攻擊軟件���,控制大量肉雞發(fā)動(dòng)攻擊���,相比代理攻擊更難防御,因?yàn)槿怆u可以模擬正常用戶訪問(wèn)網(wǎng)站的請(qǐng)求�,偽造成合法數(shù)據(jù)包。
棋牌高防服務(wù)器防御CC攻擊的方法有哪些
CC攻擊防御方法有很多����,而這些方法本質(zhì)上也是在提高棋牌游戲高防服務(wù)器的并發(fā)能力����。
1. 利用Session做訪問(wèn)計(jì)數(shù)器:利用Session針對(duì)每個(gè)IP做頁(yè)面訪問(wèn)計(jì)數(shù)器或文件下載計(jì)數(shù)器�,防止用戶對(duì)某個(gè)頁(yè)面頻繁刷新導(dǎo)致數(shù)據(jù)庫(kù)頻繁讀取或頻繁下載某個(gè)文件而產(chǎn)生大額流量。(文件下載不要直接使用下載地址�,才能在服務(wù)端代碼中做CC攻擊的過(guò)濾處理)
2. 把網(wǎng)站做成靜態(tài)頁(yè)面:大量事實(shí)證明,把網(wǎng)站盡可能做成靜態(tài)頁(yè)面����,不僅能大大提高抗攻擊能力,而且還給駭客入侵帶來(lái)不少麻煩����,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒(méi)出現(xiàn),看看吧!新浪��、搜狐�����、網(wǎng)易等門戶網(wǎng)站主要都是靜態(tài)頁(yè)面��,若你非需要?jiǎng)討B(tài)腳本調(diào)用�����,那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去���,免的遭受攻擊時(shí)連累主服務(wù)器�����。
3. 增強(qiáng)操作系統(tǒng)的TCP/IP棧
Win2000和Win2003作為服務(wù)器操作系統(tǒng)�,本身就具備一定的抵抗DDOS攻擊的能力��,只是默認(rèn)狀態(tài)下沒(méi)有開(kāi)啟而已�,若開(kāi)啟的話可抵擋約10000個(gè)SYN攻擊包
4. 在存在多站的服務(wù)器上,嚴(yán)格限制每一個(gè)站允許的IP連接數(shù)和CPU使用時(shí)間�,這是一個(gè)很有效的方法。CC的防御要從代碼做起��,其實(shí)一個(gè)好的頁(yè)面代碼都應(yīng)該注意這些東西����,還有SQL注入,不光是一個(gè)入侵工具����,更是一個(gè)DDOS缺口���,大家都應(yīng)該在代碼中注意。代碼層的防御需要從點(diǎn)點(diǎn)滴滴做起�����,一個(gè)腳本代碼的錯(cuò)誤��,可能帶來(lái)的是整個(gè)站的影響���,甚至是整個(gè)服務(wù)器的影響!
5. 服務(wù)器前端加CDN中轉(zhuǎn)(免費(fèi)的有百度云加速等)�,如果資金充裕的話�����,可以購(gòu)買高防的盾機(jī)���,用于隱藏服務(wù)器真實(shí)IP�,域名解析使用CDN的IP����,所有解析的子域名都使用CDN的IP地址。此外,服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析�,全部都使用CDN來(lái)解析����。
人們常說(shuō)樹(shù)大招風(fēng),棋牌游戲規(guī)模達(dá)到一定的程度����,在線人數(shù)多,規(guī)模有了�����,知名度也有啦�,容易成為被攻擊的對(duì)象。這個(gè)時(shí)候選用棋牌游戲高防服務(wù)器防御DDOS和CC攻擊�,避免玩家掉線,游戲無(wú)法訪問(wèn)等情況的發(fā)生��。
更多信息請(qǐng)參考>>棋牌高防服務(wù)器如何防御DDOS攻擊
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁(yè)
0371-89913000
