游戲盾用數(shù)據(jù)和算法來實(shí)現(xiàn)智能調(diào)度,將“正常玩家”流量和“黑客攻擊”流量快速分流至不同的節(jié)點(diǎn),最大限度緩解大流量攻擊����;通過端到端加密���,讓模擬用戶行為的小流量攻擊也無法到達(dá)客戶端����。
游戲行業(yè)的CC攻擊跟網(wǎng)站的CC攻擊不同�����。網(wǎng)站類的CC攻擊主要是基于HTTP或者HTTPS協(xié)議��,協(xié)議比較規(guī)范��,相對容易進(jìn)行數(shù)據(jù)分析和協(xié)議分析�����。但是游戲行業(yè)的協(xié)議大部分是私有的或者不常見的協(xié)議��,因此對于游戲類CC攻擊的防御�,就定義了游戲盾(游戲安全網(wǎng)關(guān))。
游戲安全網(wǎng)關(guān)通過在用戶業(yè)務(wù)和攻擊者之間建立起一道游戲業(yè)務(wù)的防火墻����,根據(jù)攻擊者的TCP連接行為、游戲連接后的動態(tài)信息��、全流量數(shù)據(jù)�����,準(zhǔn)確分辨出真正的玩家和黑客�。
游戲安全網(wǎng)關(guān)支持大數(shù)據(jù)分析,根據(jù)真實(shí)用戶業(yè)務(wù)的特點(diǎn)分析出正常的玩家行為���,從而直接攔截異常的客戶端(協(xié)議非法)�����。且可以隨時(shí)針對全國省份����、海外的流量進(jìn)行精確封禁,支持百萬級的黑白名單����。
游戲安全網(wǎng)關(guān)可以同SDK建立加密通信隧道,全面接管客戶端和服務(wù)端的網(wǎng)絡(luò)通信��,僅放行經(jīng)過SDK和游戲安全網(wǎng)關(guān)鑒權(quán)的流量�,徹底解決TCP協(xié)議層的CC攻擊(模擬協(xié)議型攻擊)。
確保服務(wù)器系統(tǒng)安全
1.確保服務(wù)器的系統(tǒng)文件是最新的版本,并及時(shí)更新系統(tǒng)補(bǔ)丁��。
2.管理員需對所有主機(jī)進(jìn)行檢查�,知道訪問者的來源。
3.過濾不必要的服務(wù)和端口�����,可以使用工具來過濾不必要的服務(wù)和端口���,即在路由器上過濾假IP.只開放服務(wù)端口成為目前很多服務(wù)器的流行做法,例如WWW服務(wù)器那么只開放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略���。
4.限制同時(shí)打開的SYN半連接數(shù)目,縮短SYN半連接的time out 時(shí)間,限制SYN/ICMP流量��。
5.正確設(shè)置防火墻�,在防火墻上運(yùn)行端口映射程序或端口掃描程序。
6.認(rèn)真檢查網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志���。只要日志出現(xiàn)漏洞或是時(shí)間變更,那這臺機(jī)器就可能遭到了攻擊��。
7.限制在防火墻外與網(wǎng)絡(luò)文件共享��。這樣會給黑客截取系統(tǒng)文件的機(jī)會,若黑客以特洛伊木馬替換它����,文件傳輸功能無疑會陷入癱瘓��。
8.充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源��。
9�����、在路由器上禁用 ICMP�。僅在需要測試時(shí)開放 ICMP。在配置路由器時(shí)也考慮下面的策略:流控��,包過濾�����,半連接超時(shí),垃圾包丟棄��,來源偽造的數(shù)據(jù)包丟棄�����,SYN 閥值����,禁用 ICMP 和 UDP 廣播。
10��、使用高可擴(kuò)展性的 DNS 設(shè)備來保護(hù)針對 DNS 的 DDOS 攻擊��������?梢钥紤]購買 Cloudfair 的商業(yè)解決方案����,它可以提供針對 DNS 或 TCP/IP3 到7層的 DDOS 攻擊保護(hù)�����。
11��、啟用路由器或防火墻的反IP欺騙功能�����。在 CISCO 的 ASA 防火墻中配置該功能要比在路由器中更方便��。在 ASDM(Cisco Adaptive Security Device Manager)中啟用該功能只要點(diǎn)擊“配置”中的“防火墻”���,找到“anti-spoofing”然后點(diǎn)擊啟用即可��。也可以在路由器中使用 ACL(access control list)來防止 IP 欺騙���,先針對內(nèi)網(wǎng)創(chuàng)建 ACL,然后應(yīng)用到互聯(lián)網(wǎng)的接口上�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
