×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  服务器 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 1301|回复: 0

游戏服务器DDOS安全解决方案

[复制链接]

等级:经理
行业:
职能部门:
城市:郑州市
金币:3094

movno1 穆利堂 http://rqidc.com http://www.rqidc.com 

 

游戏服务器DDOS安全解决方案

 

当前,传奇、奇迹、千年、天堂等网络游戏因画面精美、情节感人和娱乐性强而深受广大网络用户的喜爱,因此,很多网络公司、网吧吧主和个人用户都参与到了网络游戏的运营之中,但随着在线人数的不断增加,除了增加带宽和硬件设备外,往往会忽略安全的投资,结果往往会遭受竞争对手或打击报复者的DDOS攻击,导致大量用户无法进入游戏或经常断线而导致人气大降,严重的甚至因人气全失而被迫关闭服务器,为了最大程度的保护运营者的利益,遐迩科技结合多年抗DDOS的实践经验给出了最少的安全投资可获得最大安全回报的抗DDOS解决方案,希望对广大网络游戏运营者有所帮助。

一、现象分析

网络游戏运营商的互联网接入形式主要有两种: 一种是主机托管,另外一种是自拉网络专线,但基于接入费用的考虑,绝大多数采用前者,但也有不少网吧主会采用后者。无论是前者还是后者接入,在正常情况下,游戏用户都可以自由流畅的进入服务器并参与娱乐,假定可排除线路和硬件故障的情况下,突然发现连接服务器困难,正在游戏的用户掉线等现象,则说明很有可能是遭受了DDOS攻击,具体判定方法如下:

1、服务器端分析方法

(1)SYNFlood攻击判定

A:网上邻居->右键选“属性”->双击网卡,观察每秒收到的包数量,若大于500,则可以肯定是受到了SYNFlood攻击。

B:开始->程序->附件->命令提示符->C:\>netstat –na,若观察到大量的SYN_RECEIVED的连接状态,则说明遭受了SYNFlood攻击。

C:网线插上后,服务器立即凝固无法操作,拔出后有时可以恢复,有时候需要重新启动机器才可恢复,则也说明遭受了SYNFlood类的流量攻击。

(2)TCP多连接攻击判定

开始->程序->附件->命令提示符->C:\>netstat –na,若观察到很多外部IP地址都与本机的服务端口建立了几十个以上的ESTABLISHED状态的连接,则说明遭到了TCP多连接攻击。

2、客户端现象

(1)游戏客户端连接游戏服务器失败或者登录过程非常缓慢。

(2)正在进行游戏的用户突然无法操作或者非常缓慢或者总是断线。

二、解决方案

多年的统计数据表明,想彻底解决DDOS是几乎不可能的,就好比治疗感冒一样,我们可以治疗,也可以预防,但却无法根治,但我们若采取积极有效的防御方法,则可在很大程度上降低或减缓生病的机率,防治DDOS攻击也是如此,拥有充足的带宽和配置足够高的主机硬件是必需的,那么什么算是充足的带宽呢?一般来说至少应该是100M共享,那么什么算配置足够高的主机硬件呢?一般来说至少应该是P4 2.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击,但这需要借助于专业配置和专用软件才可实现,默认情况下,绝大多数服务器难以抵御每秒1000个以上SYN的攻击。

1、免费DDOS解决方案

通过优化Windows 2000或2003系统的注册表,可有效对抗每秒约1万个左右的SYN攻击,方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可,当然也可地址 http://www.sharesec.com/soft/antiddos.reg 下载antiddos.reg文件。

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"SynAttackProtect"=dword:00000002

"TcpMaxHalfOpen"=dword:000001f4

"TcpMaxHalfOpenRetried"=dword:00000190

此方案的优点是,采用系统自身的能力来解决问题,而无需任何花费,缺点是只能抵御每秒少于10000的SYN攻击,并且无法解决TCP多连接攻击。

2、商用DDOS解决方案

在面对每秒多于10000的SYN攻击或是TCP多连接攻击的情况下,就必需采用商用解决方案了,商业解决方案的核心是采用DosNipe抗DDOS防火墙和技术支持服务,购买并安装DosNipe抗DDOS防火墙后,可轻松应对各种DDOS攻击,同时也拥有了专业的抗DDOS顾问,遐迩科技7x24小时的技术服务保证您的服务器任何时刻都可以得到完美的呵护,并且一向以物美价廉为销售策略的遐迩科技承诺:采用遐迩防火墙是您解决DDOS攻击问题的最省钱方式。具体安装和设置方法如下:

A、 安装DosNipe防火墙

请从遐迩官方网站 http://www.sharesec.com下载免费试用版,按照说明进行安装即可,可全功能防护服务器约2个小时,使用满意后再考虑购买。

B、 设置DosNipe防火墙

默认情况下无需做任何配置,DosNipe防火墙即可智能抵御SYNFlood等多种DDOS攻击,若遇到TCP多连接攻击,只要在“连接限制”进行连接限制即可,比如:对于传奇服务器,设置TCP端口为7000,单IP的最大TCP连接数设置为2,空连接阀值设置为15即可,进行限制后,则来自同一IP最多和端口7000建立2个TCP连接,并且连接后15秒内没有数据传送,则自动断开,从而有效抵御了TCP多连接攻击。

 

  movno1 穆利堂 http://rqidc.com http://www.rqidc.com 

 



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

网欣软件的核心任务是为房管局、监理、政府工程项目、房地产、物业行业用户提供全面的信息化管理解决方案,提升企业精细化管理的效能。穆利堂-movno1
(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2020-10-30 09:41:27 086/2020-10-30 09:41:48 102/2020-10-30 09:41:48 102