魔兽世界美服遭遇DDOS攻击：数十个服务器离线
当前位置：魔兽世界美服遭遇DDOS攻击：数十个服务器离线
魔兽世界美服遭遇DDOS攻击：数十个服务器离线
发表： 17:10:17来源：99游戏编辑：
魔兽世界美服遭遇DDOS攻击：数十个服务器离线。在大约2小时前，魔兽世界美服发布公告称目前服务器正在遭受黑客袭击，企图扰乱游戏服务器正常运转。下面99单机网小编给大家带来详细情况，一起来看下吧。官方论坛的公告：　　“我们的网络工程师目前正在防御针对魔兽世界服务器的DDOS攻击，这正式导致目前服务器离线并迅速恢复连接的问题所在。官方已经调集精英力量全力应对目前的情况。”　　这并不是魔兽世界服务器第一次遭受DDOS(分布式拒绝服务)攻击，当然也不会是最后一次。以前在受到攻击影响后，往往会导致游戏掉线、战网无法登录持续数小时的情况出现。不过从目前的情况来看，本次持续性攻击相对规模较小，不过依然对玩家的游戏体验造成了影响。　　所谓的DDOS攻击，是指少数黑客控制了大量的计算机，并在同一时间向某个特定服务器---也就是咱们的魔兽世界服务器---发起对话连接。如果攻击量足够大的话会占用大量的服务器网络带宽，并最终导致服务器离线、死机。尽管目前反制的方法有不少，不过大多需要花费一定的时间。　　截止目前，美服共计有31个服务器离线，官方仍在紧急抢修中。
热门游戏开服表
　　共享经济现在这么火，甚至有的想出要搞一个共享电话亭，扫码之后就能打电话，但是仔细想想好像有什么不对，是用啥扫码的？好了，下面为大家推荐一些好玩搞笑的内涵图供大家一乐，感兴趣的朋友们不妨往下看吧！
最近freestyle这个梗在网上非常火，相关的表情包也层出不穷，不知道吴亦凡看到这样的景象会做何感想。今天99单机为大家带来了一批最新的搞笑内涵图，让我们一起来轻松一乐吧！
铁拳7PC中文破解版是为玩家集成了铁拳7未加密补丁和汉化补丁的免费游戏资源，将这款铁拳7破解版下载后玩家便可以体验由虚幻4引擎打造的最新的铁拳系列游戏内容。游戏中全文中文语言，并解锁游戏所有内容。
猎天使魔女PC破解版是一款集成了猎天使魔女破解补丁和3dm汉化补丁的免费游戏下载资源，大家将这款猎天使魔女免安装中文破解版下载解压后便可直接进入游戏体验畅爽的战斗内容。
逃生2Outlast2简体中文版是官方汉化的版本，由于游戏一发布就热销，官方也立刻开启了汉化工作，这个版本中添加了简体中文字幕和译文，想要获得更原汁原味的游戏体验，那就赶紧下载吧！
《上古卷轴5：天际重制版》与原版最大的区别在于画面。包括水体效果、叶片效果、天气效果以及贴图画质都得到了相当大的提升。除此之外，主机板玩家还可以获得MOD支持。
异星探险家是以太空探索玩法为主要内容的一款沙盒游戏，是由System Era Softworks开发制作完成。游戏中玩家将驾驶飞船深入太空探索冒险。游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？
接触DDoS相关技术和产品8年，其中6年，都在探究游戏行业的DDoS攻击难题。
在我看来，游戏行业一直是竞争、攻击最复杂的一个“江湖”。许多游戏公司在发展业务时，对自身的系统、业务安全，存在诸多盲区；对DDoS攻击究竟是什么，怎么打，也没有真正了解。
我曾看到充满激情的创业团队、一个个玩法很有特色的产品，被这种互联网攻击问题扼杀在摇篮里；
也看到过一个运营很好的产品，因为遭受DDoS攻击，而一蹶不振。
这也是为什么想把自己6年做游戏行业DDoS的经验，与大家一起分享，帮助在游戏领域内全速前进的企业，了解本行业的安全态势，并给出一些可用的建议。
src="/v2-7baa91afe33fd6c9d20a10ad804bfbd7_b.png"
data-rawwidth="640" data-rawheight="403" class="origin_image
zh-lightbox-thumb" width="640"
data-original="/v2-7baa91afe33fd6c9d20a10ad804bfbd7_r.png"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-7baa91afe33fd6c9d20a10ad804bfbd7_b.png" DATA-RAWWIDTH="640" DATA-RAWHEIGHT="403" WIDTH="640" DATA-ORIGINAL="/v2-7baa91afe33fd6c9d20a10ad804bfbd7_r.png" DATA-ACTUALSRC="/v2-7baa91afe33fd6c9d20a10ad804bfbd7_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
在与游戏公司安全团队接触的过程中，看到游戏行业对安全有两个很大的误区。
第一个误区是：没有直接损失，就代表我很安全。
事实上，相比其它行业，游戏行业的攻击量和复杂度都要高一筹。
每个游戏公司，每个应用，其实都遭受过攻击。但许多游戏安全负责人，仍然会“蒙在鼓里听打雷”，没有察觉正在发生的攻击，或者干脆视而不见，由此埋下安全隐患。
第二个误区是：很多游戏行业安全负责人会认为，只要装了防火墙，就能挡住绝大部分的攻击。
然而，防火墙的功能其实很有限。这也从侧面说明了许多游戏行业安全薄弱的根源：只去做好一个点，却看不到整个面。
然而，攻击者总会从意想不到的薄弱点，攻陷整个游戏行业的内部系统。
src="/v2-4eebad18dda4271f89e340e_b.png"
data-rawwidth="480" data-rawheight="291" class="origin_image
zh-lightbox-thumb" width="480"
data-original="/v2-4eebad18dda4271f89e340e_r.png"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-4eebad18ddae_b.png" DATA-RAWWIDTH="480" DATA-RAWHEIGHT="291" WIDTH="480" DATA-ORIGINAL="/v2-4eebad18ddae_r.png" DATA-ACTUALSRC="/v2-4eebad18ddae_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
以DDoS攻击为例，2016年，全球有记录的DDoS峰值已近600G，300G以上的DDoS攻击，在游戏行业内已经毫不稀奇。
为什么游戏会是DDoS攻击的重灾区呢？这里说几点主要的原因。
首先是因为游戏行业的攻击成本低廉，是防护成本的1/N，攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多，基本的静态防护策略无法达到较好的效果，也就加剧了这种不平衡。
其次，游戏行业生命周期短。一款游戏从出生，到消亡，很多都是半年的时间，如果抗不过一次大的攻击，很可能就死在半路上。黑客也是瞄中了这一点，认定：只要发起攻击，游戏公司一定会给“保护费”。
再次，游戏行业对连续性的要求很高，需要7*24在线，因此如果受到DDoS攻击，游戏业务很容易会造成大量的玩家流失。我曾经见过在被攻击的2-3天后，游戏公司的玩家数量，从几万人掉到几百人。
最后，游戏公司之间的恶性竞争，也加剧了针对行业的DDoS攻击。
src="/v2-51b30aab88ced125b775_b.png"
data-rawwidth="277" data-rawheight="184" class="content_image"
width="277"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-51b30aab88ced125b775_b.png" DATA-RAWWIDTH="277" DATA-RAWHEIGHT="184" WIDTH="277" DATA-ACTUALSRC="/v2-51b30aab88ced125b775_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
而针对游戏行业的DDoS攻击类型也非常的复杂多样。总结下来，大致分为这几种：
首先是空连接：攻击者与服务器频繁建立TCP连接，占用服务端的连接资源，有的会断开，有的一直保持；比如开了一家面馆，“黑帮势力”总是去排队，但是并不消费，那么此时正常的客人也会无法进去消费。
其次是流量型攻击：攻击者采用udp报文攻击服务器的游戏端口，影响正常玩家的速度；还是上面的例子，流量型攻击相当于坏人直接把面馆的门给堵了。
再次，CC攻击：攻击者攻击服务器的认证页面，登陆页面，游戏论坛等，这是一类比较高级的攻击了。这种情况相当于，坏人霸占了收银台结账，找服务员去点菜，导致正常的客人无法享受到服务。
而后，假人攻击：模拟游戏登陆和创建角色过程，造成服务器人满为患，影响正常玩家。
还有对玩家的DDoS攻击：针对对战类游戏，攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关，游戏运行缓慢。
最后是连接攻击：频繁的攻击服务器，发垃圾报文，造成服务器忙于解码垃圾数据。
src="/v2-e89264ec0affb2798dbf90caa4d52bb7_b.png"
data-rawwidth="276" data-rawheight="184" class="content_image"
width="276"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-e89264ec0affb2798dbf90caa4d52bb7_b.png" DATA-RAWWIDTH="276" DATA-RAWHEIGHT="184" WIDTH="276" DATA-ACTUALSRC="/v2-e89264ec0affb2798dbf90caa4d52bb7_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
我以常见的DDoS和CC攻击为例，对他们的攻击方式做一个解释。
DDoS攻击的主要的方式是syn flood,ack
flood,udpflood等流量型的攻击，本身从攻击方式来是非常简单的，无论是哪种方式，流量大是前提。如果防御方有充足的带宽资源，目前的技术手段防御都不会是难事；针对UDPflood，实际上很多游戏目前都不需要用到UDP协议，可以直接丢弃掉。
而CC攻击分为两种。一般针对WEB网站的攻击叫CC攻击，但是针对游戏服务器的攻击，很多人一般也叫CC攻击，两种都是模拟真实的客户端与服务端建立连接之后，发送请求。
针对网站的CC如下，一般是建立连接之后，伪造浏览器，发起很多httpget的请求，耗尽服务器的资源。
针对游戏服务器的CC，一般是建立连接之后，伪造游戏的通信报文保持连接不断开，有些攻击程序甚至也不看游戏的正常报文，而是直接伪造一些垃圾报文保持连接。
src="/v2-90e4d0fb146c82b1de7b_b.png"
data-rawwidth="641" data-rawheight="429" class="origin_image
zh-lightbox-thumb" width="641"
data-original="/v2-90e4d0fb146c82b1de7b_r.png"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-90e4d0fb146c82b1de7b_b.png" DATA-RAWWIDTH="641" DATA-RAWHEIGHT="429" WIDTH="641" DATA-ORIGINAL="/v2-90e4d0fb146c82b1de7b_r.png" DATA-ACTUALSRC="/v2-90e4d0fb146c82b1de7b_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
那么，游戏公司如何才能判断自己是否正在被攻击？
假定可排除线路和硬件故障的情况下，突然发现连接服务器困难，正在游戏的用户掉线等现象，则说明很有可能是遭受了DDoS攻击。
目前，游戏行业的IT基础设施一般有两种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自拉网络专线。但基于接入费用的考虑，绝大多数采用前者。
无论是前者还是后者接入，在正常情况下，游戏用户都可以自由流畅的进入服务器并参与娱乐。所以，如果突然出现下面这几种现象，就可以基本判断是“被攻击”状态：
（1） 主机的IN/OUT流量较平时有显著的增长；
（2）主机的CPU或者内存利用率出现无预期的暴涨；
（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击；
（4）游戏客户端连接游戏服务器失败或者登录过程非常缓慢；
（5）正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线。
src="/v2-ce26fedb44a547_b.png"
data-rawwidth="640" data-rawheight="314" class="origin_image
zh-lightbox-thumb" width="640"
data-original="/v2-ce26fedb44a547_r.png"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-ce26fedb44a547_b.png" DATA-RAWWIDTH="640" DATA-RAWHEIGHT="314" WIDTH="640" DATA-ORIGINAL="/v2-ce26fedb44a547_r.png" DATA-ACTUALSRC="/v2-ce26fedb44a547_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
在知道难点，和攻击状态的判断方法之后，来说说我所了解的DDoS防护方法。
目前，可用的DDoS缓解方法，有三大类。首先是架构优化，其次是服务器加固，最后是商用的DDoS防护服务。
游戏公司需要根据自己的预算、攻击严重程度，来决定使用哪一种。
在预算有限的情况下，可以从免费的DDoS缓解方案，和自身架构的优化上下功夫，减缓DDoS攻击的影响。
如果系统部署在云上，可以使用云解析，优化DNS的智能解析，同时建议托管多家DNS服务商，这样可以避免DNS攻击的风险。
使用SLB，通过负载均衡减缓CC攻击的影响，后端负载多台ECS服务器，这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后，不仅有对网站起到CC攻击防护作用，也能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。
c. 使用专有网络VPC，防止内网攻击。
d. 做好服务器的性能测试，评估正常业务环境下能承受的带宽和请求数，确保可以随时的弹性扩容。
服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时，就可能会泄露IP，例如，我们常见的使用服务器发送邮件功能就会泄露服务器的IP。
因而，我们在发送邮件时，需要通过第三方代理发送，这样子显示出来的IP是代理IP，因而不会泄露真实IP地址。在资金充足的情况下，可以选择DDoS高防服务器，且在服务器前端加CDN中转，所有的域名和子域都使用CDN来解析。
src="/v2-7d08d563ad8976dc075a0_b.png"
data-rawwidth="533" data-rawheight="343" class="origin_image
zh-lightbox-thumb" width="533"
data-original="/v2-7d08d563ad8976dc075a0_r.png"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-7d08d563ad_b.png" DATA-RAWWIDTH="533" DATA-RAWHEIGHT="343" WIDTH="533" DATA-ORIGINAL="/v2-7d08d563ad_r.png" DATA-ACTUALSRC="/v2-7d08d563ad_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
也可以对自身服务器做安全加固。
a. 控制TCP连接，通过iptable之类的软件防火墙可以限制某些IP的新建连接；
b. 控制某些IP的速率；
c. 识别游戏特征，针对不符合游戏特征的连接可以断开；
d. 控制空连接和假人，针对空连接的IP可以加黑；
学习机制，保护游戏在线玩家不掉线，通过服务器可以搜集正常玩家的信息，当面对攻击的时候可以将正常玩家导入预先准备的服务器，新进玩家可以暂时放弃；
f. 确保服务器系统安全；
g. 确保服务器的系统文件是最新的版本,并及时更新系统补丁；
h. 管理员需对所有主机进行检查，知道访问者的来源；
过滤不必要的服务和端口：可以使用工具来过滤不必要的服务和端口（即在路由器上过滤假IP，只开放服务端口）。这也成为目前很多服务器的流行做法。例如，“WWW”服务器，只开放80端口，将其他所有端口关闭，或在防火墙上做阻止策略；
j. 限制同时打开的SYN半连接数目,缩短SYN半连接的timeout 时间,限制SYN/ICMP流量；
k. 认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击；
限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪；
m. 充分利用网络设备保护网络资源；
ICMP。仅在需要测试时开放ICMP。在配置路由器时也考虑下面的策略：流控，包过滤，半连接超时，垃圾包丢弃，来源伪造的数据包丢弃，SYN
阀值，禁用 ICMP 和 UDP 广播；
o. 使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。可以考虑购买DNS商业解决方案，它可以提供针对
DNS 或 TCP/IP3 到7层的 DDoS 攻击保护。
src="/v2-a91ecb0331ced887_b.png"
data-rawwidth="641" data-rawheight="429" class="origin_image
zh-lightbox-thumb" width="641"
data-original="/v2-a91ecb0331ced887_r.png"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-a91ecb0331cedf6_b.png" DATA-RAWWIDTH="641" DATA-RAWHEIGHT="429" WIDTH="641" DATA-ORIGINAL="/v2-a91ecb0331cedf6_r.png" DATA-ACTUALSRC="/v2-a91ecb0331cedf6_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
再就是商用的DDoS解决方案。
针对超大流量的攻击或者复杂的游戏CC攻击，可以考虑采用专业的DDoS解决方案。目前，通用的游戏行业安全解决方案，做法是在IDC机房前端部署防火墙或者流量清洗的一些设备，或者采用大带宽的高防机房来清洗攻击。
当宽带资源充足时，此技术模式的确是防御游戏行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈：例如单点的IDC很容易被打满，对游戏公司本身的成本要求也比较高。
游戏盾风控模式的初衷，是从收到访问的第一刻起，便判断它是“好”还是“坏”，从而决定它是不是可以访问到它想访问的资源；而当攻击真的发生时，也可以通过智能流量调度，将所有的业务流量切换到一个正常运作的机房，保证游戏正常运行。
src="/v2-fae8964cdd35495da002_b.png"
data-rawwidth="641" data-rawheight="344" class="origin_image
zh-lightbox-thumb" width="641"
data-original="/v2-fae8964cdd35495da002_r.png"&<img src="/blog7style/images/common/sg_trans.gif" real_src ="/v2-fae8964cdd3_b.png" DATA-RAWWIDTH="641" DATA-RAWHEIGHT="344" WIDTH="641" DATA-ORIGINAL="/v2-fae8964cdd3_r.png" DATA-ACTUALSRC="/v2-fae8964cdd3_b.png"
ALT="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？"
TITLE="游戏行业DDoS&6年谈：什么样的架构才可以对DDoS免疫？" />
（某棋牌行业基于游戏盾的架构示意图）
所以，通过风控理论和SDK接入技术，游戏盾可以有效地将黑客和正常玩家进行拆分，可以防御超过300G以上的超大流量攻击。
风控理论需要用到大量的云计算资源和网络资源，当游戏盾能调度10万以上节点进行快速计算和快速调度的时候，那给攻击者的感觉是这个游戏已经从他们的攻击目标里面消失。
而随着攻防进程的推进，网络层和接入层逐步壮大，我们希望“游戏盾”的风控模式，会逐步延展到各个行业中，建立起一张安全、可信的网络。这张网络中，传输着干净的流量，而攻击被前置到网络的边缘处。所有的端，在接入这张网络时，都会经过风险控制的识别，网内的风控系统，也让坏人无法访问到他锁定资源。
未来，以资源为基础的DDoS防护时代终将被打破，演进出对DDoS真正免疫的风控架构。扣扣
而我们所做的，只是一个开始
北京东方网域新兴科技有限公司
联系人：雷锋
北京IDC防御，防御CC/CC攻击，北京主机托管，北京IDC机房，服务器租用，北京云主机，高防CDN加速服务，大带宽，网站制作，域名被墙，服务器代维，VR，私有云搭建，ICP证代办，文网文，高防CDN，双线高防服务器，高防服务器，CDN防攻击，棋牌游戏防御，棋牌高防服务器
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。欢迎来到腾佑科技,服务器租用托管专家!&&&
&&& |||全国服务中心|
搜索热词：虚拟主机
租用游戏服务器安全防御要求有哪些方面
发布时间：&&&&&&
现在每个的行业都会使用到互联网，通过网络进行数据的传输，很多大型的公司在安全的防御方面时刻引起警惕，因为据统计每天在欧洲，西班牙是受灾最严重的，今年一共产生了138786次攻击，波兰其次，为127509次，然后是意大利75080次。
这些黑客攻击主要目标是窃取玩家的用户名和密码，然后进行售卖。对用户造成了很大的影响，造成数据的透露，企业间的利益受到了很大的威胁。
很多大型的网络游戏公司，在服务器安全方面更是引起很多的重视，当我们选择租用游戏服务器时应该做哪些更多的安全防御了？
&1.现在网络攻击现状：随着网络应用的日益广泛，网络结构框架已经暴露在众多网络安全的威胁之下，其中拒绝服务(DoS)攻击和基于DoS的分布式拒绝服务(DDoS)攻击最为常见。DDoS广泛使用。随着高速网络的不断普及，更大规模DDoS攻击的威胁也越来越大。
& & 2.分布式拒绝服务(DDoS)攻击：DoS是指攻击者在一定时间内向网络发送大量的服务请求，消耗系统资源或网络带宽，占用及超越被攻击主机的处理能力，导致网络或系统不胜负荷，停止对合法用户提供正常的网络服务；DDoS是在DoS的基础上引入了Client/Server机制，使得攻击强度更大，隐藏性更高。
&3.DDoS攻击原理：DDoS采用多层的客户/服务器模式，一个完整的DDoS攻击体系一般包含四个部分：攻击控制台、攻击服务器、攻击傀儡机和攻击目标
& & 4.攻击策略及防范：目前，随着多种DDoS攻击工具如TFN、TFN2K、Stacheldraht、Trinoo等的广泛传播，所面临DDoS攻击的风险更是急剧增长，如何有效的防御DDoS攻击成为当前一个亟待解决的问题。
如何组织服务器受到攻击？
& & & &（1）为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。所谓 &非常规&， 打个比方说，比如有个数据库要保存的是有关书籍的信息， 可不要给它起个&book.mdb&的名字，而要起个怪怪的名称，比如d34ksfslf.mdb， 并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。
　　（2）不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：
　　DBPath = Server.MapPath（&cmddb.mdb&）
　　conn.Open &driver={Microsoft Access Driver （*.mdb）}；dbq=& & DBPath
　　假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：
　　conn.open&shujiyuan&
　　（3）使用Access来为数据库文件编码及加密。首先在&工具&安全&加密/解密数据库&中选取数据库（如：employer.mdb），然后按确定，接着会出现&数据库加密后另存为&的窗口，可存为：&employer1.mdb&。
　　要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。
　　接下来我们为数据库加密，首先打开经过编码了的 employer1.mdb，在打开时，选择&独占&方式。然后选取功能表的&工具&安全&设置数据库密码&，接着输入密码即可。这样即使他人得到了employer1.mdb文件，没有密码他也是无法看到 employer1.mdb中的内容。
游戏服务器的时时的访问量是非常的大的，尤其是非常受欢迎的游戏，服务器方面的防御更是应该做到极致，多方面进行考虑，深度对安全进行总结。
QQ在线咨询服务时间：7 * 24小时
售前咨询：
域名/空间：
主机租用/托管：
云VPS/云主机：
机柜/大带宽：
网站建设：
代理合作：
续费咨询：
续费咨询：
售后服务：
备案咨询：
故障申报：
400专线7×24小时服务热线
400-996-8756
24H销售热线：8
24H技术热线：0
24H备案热线：8
关于腾佑自建绿谷云三线数据中心
扫一扫关注――微信公众号
腾佑公告腾佑科技最新新闻公告当前位置： >
美国服务器优惠信息
香港服务器优惠信息
游戏服务器如何架设才能抗住DDOS攻击
&接触DDoS相关技术和产品8年，其中6年，都在探究游戏行业的DDoS攻击难题。
在我看来，游戏行业一直是竞争、攻击最复杂的一个&江湖&。许多游戏公司在发展业务时，对自身的系统、业务安全，存在诸多盲区；对DDoS攻击究竟是什么，怎么打，也没有真正了解。
我曾看到充满激情的创业团队、一个个玩法很有特色的产品，被这种互联网攻击问题扼杀在摇篮里； 也看到过一个运营很好的产品，因为遭受DDoS攻击，而一蹶不振。
这也是为什么想把自己6年做游戏行业DDoS的经验，与大家一起分享，帮助在游戏领域内全速前进的企业，了解本行业的安全态势，并给出一些可用的建议。
在与游戏公司安全团队接触的过程中，看到游戏行业对安全有两个很大的误区。
第一个误区是：没有直接损失，就代表我很安全。
事实上，相比其它行业，游戏行业的攻击量和复杂度都要高一筹。 每个游戏公司，每个应用，其实都遭受过攻击。但许多游戏安全负责人，仍然会&蒙在鼓里听打雷&，没有察觉正在发生的攻击，或者干脆视而不见，由此埋下安全隐患。
第二个误区是：很多游戏行业安全负责人会认为，只要装了防火墙，就能挡住绝大部分的攻击。
然而，防火墙的功能其实很有限。这也从侧面说明了许多游戏行业安全薄弱的根源：只去做好一个点，却看不到整个面。
然而，攻击者总会从意想不到的薄弱点，攻陷整个游戏行业的内部系统。
Mirai Botnet攻击模拟图
以DDoS攻击为例，2016年，全球有记录的DDoS峰值已近600G，300G以上的DDoS攻击，在游戏行业内已经毫不稀奇。
为什么游戏会是DDoS攻击的重灾区呢？这里说几点主要的原因。
首先是因为游戏行业的攻击成本低廉，是防护成本的1/N，攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多，基本的静态防护策略无法达到较好的效果，也就加剧了这种不平衡。
其次，游戏行业生命周期短。一款游戏从出生，到消亡，很多都是半年的时间，如果抗不过一次大的攻击，很可能就死在半路上。黑客也是瞄中了这一点，认定：只要发起攻击，游戏公司一定会给&保护费&。
再次，游戏行业对连续性的要求很高，需要7*24在线，因此如果受到DDoS攻击，游戏业务很容易会造成大量的玩家流失。我曾经见过在被攻击的2-3天后，游戏公司的玩家数量，从几万人掉到几百人。
最后，游戏公司之间的恶性竞争，也加剧了针对行业的DDoS攻击。
而针对游戏行业的DDoS攻击类型也非常的复杂多样。总结下来，大致分为这几种：
首先是空连接：攻击者与服务器频繁建立TCP连接，占用服务端的连接资源，有的会断开，有的一直保持；比如开了一家面馆，&黑帮势力&总是去排队，但是并不消费，那么此时正常的客人也会无法进去消费。
其次是流量型攻击：攻击者采用udp报文攻击服务器的游戏端口，影响正常玩家的速度；还是上面的例子，流量型攻击相当于坏人直接把面馆的门给堵了。
再次，CC攻击：攻击者攻击服务器的认证页面，登陆页面，游戏论坛等，这是一类比较高级的攻击了。这种情况相当于，坏人霸占了收银台结账，找服务员去点菜，导致正常的客人无法享受到服务。
而后，假人攻击：模拟游戏登陆和创建角色过程，造成服务器人满为患，影响正常玩家。
还有对玩家的DDoS攻击：针对对战类游戏，攻击对方玩家的网络使其游戏掉线或者速度慢和对网关DDoS攻击:攻击游戏服务器的网关，游戏运行缓慢。
最后是连接攻击：频繁的攻击服务器，发垃圾报文，造成服务器忙于解码垃圾数据。
我以常见的DDoS和CC攻击为例，对他们的攻击方式做一个解释。
DDoS攻击的主要的方式是syn flood,ack flood,udpflood等流量型的攻击，本身从攻击方式来是非常简单的，无论是哪种方式，流量大是前提。如果防御方有充足的带宽资源，目前的技术手段防御都不会是难事；针对UDPflood，实际上很多游戏目前都不需要用到UDP协议，可以直接丢弃掉。
而CC攻击分为两种。一般针对WEB网站的攻击叫CC攻击，但是针对游戏服务器的攻击，很多人一般也叫CC攻击，两种都是模拟真实的客户端与服务端建立连接之后，发送请求。
针对网站的CC如下，一般是建立连接之后，伪造浏览器，发起很多httpget的请求，耗尽服务器的资源。
针对游戏服务器的CC，一般是建立连接之后，伪造游戏的通信报文保持连接不断开，有些攻击程序甚至也不看游戏的正常报文，而是直接伪造一些垃圾报文保持连接。
那么，游戏公司如何才能判断自己是否正在被攻击？
假定可排除线路和硬件故障的情况下，突然发现连接服务器困难，正在游戏的用户掉线等现象，则说明很有可能是遭受了DDoS攻击。
目前，游戏行业的IT基础设施一般有两种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自拉网络专线。但基于接入费用的考虑，绝大多数采用前者。
无论是前者还是后者接入，在正常情况下，游戏用户都可以自由流畅的进入服务器并参与娱乐。所以，如果突然出现下面这几种现象，就可以基本判断是&被攻击&状态：
（1） 主机的IN/OUT流量较平时有显著的增长
（2）主机的CPU或者内存利用率出现无预期的暴涨
（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击
（4）游戏客户端连接游戏服务器失败或者登录过程非常缓慢
（5）正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线
在知道难点，和攻击状态的判断方法之后，来说说我所了解的DDoS防护方法。
目前，可用的DDoS缓解方法，有三大类。首先是架构优化，其次是服务器加固，最后是商用的DDoS防护服务。
游戏公司需要根据自己的预算、攻击严重程度，来决定使用哪一种。
在预算有限的情况下，可以从免费的DDoS缓解方案，和自身架构的优化上下功夫，减缓DDoS攻击的影响。
a. 如果系统部署在云上，可以使用云解析，优化DNS的智能解析，同时建议托管多家DNS服务商，这样可以避免DNS攻击的风险。
b. 使用SLB，通过负载均衡减缓CC攻击的影响，后端负载多台ECS服务器，这样可以对DDoS攻击中的CC攻击进行防护。在企业网站加了负载均衡方案后，不仅有对网站起到CC攻击防护作用，也能将访问用户进行均衡分配到各个web服务器上，减少单个web服务器负担，加快网站访问速度。
c. 使用专有网络VPC，防止内网攻击。
d. 做好服务器的性能测试，评估正常业务环境下能承受的带宽和请求数，确保可以随时的弹性扩容。
e. 服务器防御DDoS攻击最根本的措施就是隐藏服务器真实IP地址。当服务器对外传送信息时，就可能会泄露IP，例如，我们常见的使用服务器发送邮件功能就会泄露服务器的IP。
因而，我们在发送邮件时，需要通过第三方代理发送，这样子显示出来的IP是代理IP，因而不会泄露真实IP地址。在资金充足的情况下，可以选择DDoS，且在服务器前端加CDN中转，所有的域名和子域都使用CDN来解析。
也可以对自身服务器做安全加固。
a. 控制TCP连接，通过iptable之类的软件防火墙可以限制某些IP的新建连接；
b. 控制某些IP的速率；
c. 识别游戏特征，针对不符合游戏特征的连接可以断开；
d. 控制空连接和假人，针对空连接的IP可以加黑；
e. 学习机制，保护游戏在线玩家不掉线，通过服务器可以搜集正常玩家的信息，当面对攻击的时候可以将正常玩家导入预先准备的服务器，新进玩家可以暂时放弃；
f. 确保服务器系统安全；
g. 确保服务器的系统文件是最新的版本,并及时更新系统补丁；
h. 管理员需对所有主机进行检查，知道访问者的来源；
i. 过滤不必要的服务和端口：可以使用工具来过滤不必要的服务和端口（即在路由器上过滤假IP，只开放服务端口）。这也成为目前很多服务器的流行做法。例如，&WWW&服务器，只开放80端口，将其他所有端口关闭，或在防火墙上做阻止策略；
j. 限制同时打开的SYN半连接数目,缩短SYN半连接的timeout 时间,限制SYN/ICMP流量；
k. 认真检查网络设备和主机/服务器系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击；
l. 限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪；
m. 充分利用网络设备保护网络资源；
n. 禁用 ICMP。仅在需要测试时开放ICMP。在配置路由器时也考虑下面的策略：流控，包过滤，半连接超时，垃圾包丢弃，来源伪造的数据包丢弃，SYN 阀值，禁用 ICMP 和 UDP 广播；
o. 使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDoS 攻击。可以考虑购买DNS商业解决方案，它可以提供针对 DNS 或 TCP/IP3 到7层的 DDoS 攻击保护。
再就是商用的DDoS解决方案。
针对超大流量的攻击或者复杂的游戏CC攻击，可以考虑采用专业的DDoS解决方案。目前，通用的游戏行业安全解决方案，做法是在IDC机房前端部署防火墙或者流量清洗的一些设备，或者采用大带宽的高防机房来清洗攻击。
当宽带资源充足时，此技术模式的确是防御游戏行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈：例如单点的IDC很容易被打满，对游戏公司本身的成本要求也比较高。
在阿里云，我们团队去颠覆带宽&军备竞赛&的策略，是提供一个可信的访问网络，这也是游戏盾诞生的初衷。
游戏盾风控模式的初衷，是从收到访问的第一刻起，便判断它是&好&还是&坏&，从而决定它是不是可以访问到它想访问的资源；而当攻击真的发生时，也可以通过智能流量调度，将所有的业务流量切换到一个正常运作的机房，保证游戏正常运行。
某棋牌行业基于游戏盾的架构示意图
所以，通过风控理论和SDK接入技术，游戏盾可以有效地将黑客和正常玩家进行拆分，可以防御超过300G以上的超大流量攻击。
风控理论需要用到大量的云计算资源和网络资源，阿里云天然的优势为游戏盾带来了很好的土壤，当游戏盾能调度10万以上节点进行快速计算和快速调度的时候，那给攻击者的感觉是这个游戏已经从他们的攻击目标里面消失。
游戏盾，是阿里云的人工智能技术与调度算法，在安全行业中的成功实践。
而随着攻防进程的推进，网络层和接入层逐步壮大，我们希望&游戏盾&的风控模式，会逐步延展到各个行业中，建立起一张安全、可信的网络。这张网络中，传输着干净的流量，而攻击被前置到网络的边缘处。所有的端，在接入这张网络时，都会经过风险控制的识别，网内的风控系统，也让坏人无法访问到他锁定资源。
未来，以资源为基础的DDoS防护时代终将被打破，演进出对DDoS真正免疫的风控架构。
而我们所做的，只是一个开始。
上一篇 ：下一篇 ：没有了
相关推荐 ：
热门推荐 ：
专题活动：
13年专注海外|||托管以及-做天下最好的IDC服务商
《中华人民共和国增值电信业务经营许可证》 ISP证：粤ICP备号-6
朗信天下发展有限公司（控股）深圳市朗h科技有限公司（运营）联合版权
7×24小时服务热线：
7×24小时售后支持：7
7×24小时销售热线：
&&&&&&&&&&&& 香港服务电话：
深圳总部：中国.深圳市福田区车公庙苍松大厦北座13层
香港总部：香港上hK杭街49-51建安商I大B7}