DDoS攻擊服務(wù)器的原理以及如何防御�,這些是很基本的,如果要維護(hù)服務(wù)器,必須要知道這些信息的�。DDoS攻擊,是一種耗盡攻擊目標(biāo)的系統(tǒng)資源�,導(dǎo)致攻擊目標(biāo)無法響應(yīng)正常的服務(wù)請(qǐng)求的網(wǎng)絡(luò)攻擊方式。雖然���,大規(guī)模的DDoS攻擊占據(jù)了大部分的頭條新聞�����,但實(shí)際上��,較小的DDoS攻擊在網(wǎng)絡(luò)安全環(huán)境中更為常見�����。在沒有做好充分的防護(hù)之下���,較小規(guī)模的DDoS攻擊,也同樣令網(wǎng)站運(yùn)營者感到措手不及��。
一��、DDoS攻擊如何讓網(wǎng)站停止服務(wù)��?
DDoS攻擊的工作原理是,通過控制發(fā)送大量的惡意流量�����,讓目標(biāo)網(wǎng)站癱瘓或服務(wù)器宕機(jī)����,從而無法正常響應(yīng)合法流量的訪問請(qǐng)求。
實(shí)現(xiàn)這一過程���,其實(shí)并不復(fù)雜:當(dāng)你要訪問某一主機(jī)或網(wǎng)站時(shí)��,首先,將數(shù)據(jù)包發(fā)送到目標(biāo)主機(jī)�,并發(fā)出連接請(qǐng)求。這將啟動(dòng)TCP連接(兩個(gè)主機(jī)用于通信的進(jìn)程)����。目標(biāo)主機(jī)一旦接收到一個(gè)請(qǐng)求的數(shù)據(jù)包(SYNchronize數(shù)據(jù)包),就會(huì)相應(yīng)地返回一個(gè)響應(yīng)的數(shù)據(jù)包(SYN-ACKnowledge數(shù)據(jù)包)���。
DDoS攻擊����,通過控制傀儡機(jī)(俗稱:“肉雞”,指被操控的計(jì)算機(jī))����,發(fā)送大量的惡意請(qǐng)求數(shù)據(jù)包,意在消耗攻擊目標(biāo)的系統(tǒng)資源和網(wǎng)絡(luò)帶寬�����。由于被攻擊的目標(biāo)大量的系統(tǒng)資源����,被那些惡意流量所耗盡,從而就無法正常響應(yīng)和處理那些合法流量的訪問請(qǐng)求����。
二、怎樣識(shí)別自己是否正在遭受DDoS攻擊�?
識(shí)別是否正在遭受DDoS攻擊,可以通過多種方式自行檢查�,最簡單的方法是:查看網(wǎng)站是否能夠正常訪問。如果網(wǎng)站無法正常訪問��,可以登錄控制面板并打開流量統(tǒng)計(jì)信息����,查看最近的歷史記錄��。如果看到一些異常的流量擁堵����,那么你的網(wǎng)站���,很有可能正在遭受DDoS攻擊���。
在這種情況下,你可以進(jìn)行的下一步操作是:查看哪些IP地址連接到你的服務(wù)器���,并將按照IP地址列出所有活動(dòng)連接��。然后���,你可以選擇使用防火墻阻止它們�。
如果你使用的是“共享的網(wǎng)站托管環(huán)境”,則可能無法訪問SSH(安全外殼協(xié)議)����。這種情況下,如果你的網(wǎng)站不包含DDoS防護(hù)���,那么網(wǎng)站后臺(tái)的Web服務(wù)器將被供應(yīng)商暫停服務(wù)���。他們這樣做是為了防止對(duì)你網(wǎng)站進(jìn)行的DDoS攻擊�����,會(huì)影響到其他用戶�����。
三��、該如何防御DDoS攻擊����?
由于沒有專門的硬件防護(hù)設(shè)備�����,絕大多數(shù)網(wǎng)站運(yùn)營者�,無法自行處理遭遇的DDoS攻擊。而服務(wù)器租賃商或云服務(wù)提供商����,卻能夠通過一系列的防護(hù)策略���,對(duì)DDoS攻擊進(jìn)行防御。
云服務(wù)提供商���,一般通過以下3種方式�����,來防御DDoS攻擊:
1�、專業(yè)的軟件防火墻或者硬件設(shè)備����;
2、通過基礎(chǔ)設(shè)施�,比如:利用超大的防護(hù)帶寬,把攻擊承接下來�����;
3�����、通過高防IP����,對(duì)DDoS攻擊的惡意流量,進(jìn)行引流和清洗����。
游戲產(chǎn)業(yè)一直是網(wǎng)絡(luò)攻擊的主要目標(biāo)。許多游戲在發(fā)行后不久便會(huì)受到攻擊�����,導(dǎo)致?lián)p失大量玩家和聲譽(yù)下降��,并最終導(dǎo)致徹底的關(guān)閉���。專業(yè)高防技術(shù)團(tuán)隊(duì)通過多年的安全防護(hù)經(jīng)驗(yàn)��,總結(jié)出游戲服務(wù)器最易受到的攻擊類型和一些防御方法�����。
一�、DDoS流量攻擊
DDoS流量攻擊是最常見和直接的攻擊方式,攻擊者通過控制大量的僵尸網(wǎng)絡(luò)肉雞攻擊游戲服務(wù)器,導(dǎo)致服務(wù)器擁塞直至崩潰�。導(dǎo)致游戲玩家游戲掉線、登錄不了、延遲等一系列不良體驗(yàn)�����。根據(jù)相關(guān)數(shù)據(jù)顯示�,如果一款游戲持續(xù)被攻擊一天���,玩家數(shù)量將損失80%����,這對(duì)于游戲公司來說是致命的�����。
面對(duì)DDoS攻擊流量�����,建議選擇一個(gè)專業(yè)的網(wǎng)絡(luò)安全公司接入游戲高防解決方案��,通過高防服務(wù)對(duì)惡意攻擊流量進(jìn)行有效防御和流量清洗�����、隱藏源站IP、利用CDN加速游戲服務(wù)器����,來解決訪問延遲����、網(wǎng)卡緩慢等問題。
二���、虛擬(CC假人)登錄攻擊
這種類型的攻擊主要是利用大量的模擬真實(shí)玩家登錄游戲服務(wù)器����,但一直不進(jìn)入游戲�����,導(dǎo)致登錄網(wǎng)關(guān)的堵塞����。當(dāng)真正的玩家想要進(jìn)入游戲時(shí),他們會(huì)卡在登錄界面無法登錄�����,甚至直接出現(xiàn)黑屏現(xiàn)象。
面對(duì)CC假人登錄攻擊�,一些游戲公司選擇使用輸入驗(yàn)證碼來緩解攻擊,但是效果并不明顯����,很多假人攻擊會(huì)直接跳過驗(yàn)證,而驗(yàn)證碼會(huì)對(duì)真實(shí)玩家的用戶體驗(yàn)產(chǎn)生不好的影響�。所以建議接入專業(yè)CC防護(hù)服務(wù),在用戶業(yè)務(wù)和攻擊者之間建立一道防火墻����,根據(jù)攻擊者的TCP連接行為、游戲連接后的動(dòng)態(tài)信息����,直接準(zhǔn)確地識(shí)別真正的玩家和黑客,攔截異常的客戶端����。
三、服務(wù)器入侵攻擊
服務(wù)器入侵攻擊是最嚴(yán)重的攻擊��,攻擊者入侵游戲服務(wù)器����,修改�、竊取游戲數(shù)據(jù)甚至直接清除游戲數(shù)據(jù)����。最可怕的是有些服務(wù)器入侵是內(nèi)容工作人員在開發(fā)時(shí)所留的后門,可以隨時(shí)對(duì)服務(wù)器發(fā)起入侵��,任何防火墻都無能為力���。
面對(duì)這樣的攻擊,建議加強(qiáng)服務(wù)器安全的性能����,做好必要的備份數(shù)據(jù),選擇專業(yè)的安全服務(wù)器運(yùn)營商���,不要在網(wǎng)上隨便找游戲源代碼版本���,要自己開發(fā)的游戲源代碼,因?yàn)榫W(wǎng)上的源代碼很有可能會(huì)有后門�。團(tuán)隊(duì)必須有專業(yè)的技術(shù)人員,可以在任何時(shí)候?qū)懹螒蚓幊�、修?fù)和維護(hù),以確保服務(wù)器的正常運(yùn)行����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
