游戏被攻击了还有救吗?
DDoS攻击的一大目标就是游戏行业。游戏一旦被攻击,可能会出现玩家掉线,游戏没有反应,损失巨大到企业很有可能会破产。游戏行业是很害怕碰到DDoS攻击的,那我们有什么方法可以应对DDoS攻击吗?
对付DDoS攻击是一个长期而又艰难的过程,不能单单依靠某种系统或产品。无法否认的是,目前没有百分百的产品能够防住DDoS攻击,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,绝大攻击者的面对这一“难题”是很难坚持下去的会选择放弃,那么也算有效的防御了DDoS攻击。
如何防御DDoS?
选择高性能的网络设备,网络设备是防御的基础。在选择产品的机房时,最好选择知名度高的路由器、交换机、硬件防火墙等相关硬件设备。最好和网络提供商建立特殊关系或协议,当大量攻击发生的时候他们只需在网络接点处做一下流量限制,即可有效抵抗某些种类的DDoS攻击。
减少避免NAT的使用:
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,网络通信能力会受此技术的影响严重降低。主要是因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,会浪费CPU响应时间。但必须用NAT的时候又另当别论了。
充足的网络宽带保证
网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的独享带宽,最好的当然是挂在1000M的主干上了。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点需要注意。
升级主机服务器硬件
在网络带宽的基础上,还要保证硬件配置跟得上。在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有条件的话可以使用双CPU的,内存可以选择DDR高速内存,硬盘SCSI,不能贪图一时的便宜,;网卡一定要选择3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧。
把网站做成静态页面
大量事实证明,静态网页防御攻击更简单,对于黑客来说操作麻烦,目前为止还未出现过HTML溢出。新浪、搜狐、网易等门户网站大多数都是静态网页。如果需要调用动态脚本的话,可以将它存放在另一台主机,避免引流到主服务器,不过还是可以存放一些不常使用的数据库,另外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。
其他防御措施
以上建议适用于多数主机用户,但如果出现不能防御的情况,可能就需要增加服务器数量并采用DNS轮巡或负载均衡技术,或者需要跟机房租用或者购买七层交换机设备,从而使得抗DDOS攻击能力成倍提高,只要投资足够深入。DDoS防御的几种有效的方法就向你介绍到这里,希望对你了解和掌握DDoS防御有所帮助。
上一篇: 《热血传奇》:拨号服务器中的“传奇”
下一篇: 高防服务器在使用上的优势有哪些?