游戏服务器怎么防止攻击别人_游戏服务器怎么防止攻击

游戏服务器如何防御 *** ddos攻击？

游戏服务器被攻击都是很常见的，特别是游戏新上线时，都要承受住玩家突然猛增，被攻击等等。如果承受不住可能会直接宣布游戏倒闭。那么游戏服务器怎么防御？

之一、确保游戏服务器系统安全。

服务器管理维护人员需要对服务器所有的项目进行检查，查看访问者是从哪里来的，然后查看 *** 和日志，通过日志分析有哪些可疑的流量。此外将一些不必要的服务及端口进行关闭，限制一些SYN半连接数，确保系统文件是最新的版本，然后系统的版本一定要更新到最新，将一些漏洞打上补丁。

第二、在骨干节点设置防火墙。

防火墙可以有效地抵御DDOS攻击，与其他服务器一样，高防服务器也需要设置相关的防火墙，对于一些攻击流量，可以牺牲一些主机，将一些恶意流量引导出去，保证游戏服务器的正常运行，同时处理这些恶意流量。

第三、接入专业游戏高防

接入专业游戏高防，通过与具备强大安全防护能力的安全厂商进行合作，在短时间内补齐短板，提升对抗能力，不仅可以防御各种DDOS和CC攻击，同时还能帮助游戏加速，从而更好的优化玩家的体验。

如何防范服务器被攻击？

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至更低,然后给一套非常复杂的密码，重新建立

一个新账号，设置上新密码，权限为administraor

然后删除最不安全的组件：

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

八、其它

1、 系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery 值为0

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的

Workstation 这服务开启的话可以利用这个服务，可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三，这一步是比较关键的（禁用CMD运行）

运行-gpedit.msc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗?

(是)

四，防止SQL注入

打开SQL Server，在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个 *** 后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多 *** 入侵你的服务器，这

需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~

服务器被攻击的常见手段以及解决 ***

第1类：ARP欺骗攻击

ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的 *** 层，负责将某个IP地址解析成对应的MAC地址。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

ARP攻击的局限性

ARP攻击仅能在以太网（局域网如：机房、内网、公司 *** 等）进行，无法对外网（互联网、非本区域内的局域网）进行攻击。

2

第2类：CC攻击

相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。

3

第3类：DDOS流量攻击

就是DDOS攻击，这种攻击的危害是更大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御

怎么去防御服务器被攻击呢？

用户购买高防IP，把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务，把业务IP换成高防IP即可)同时在高防上设置转发规则;所有公网流量都会走高防机房，通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP，同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP，从而确保源站IP稳定访问的防护服务。

2

因而通常高防服务器都是针对ip来进行防御和管理，在租用服务器后，服务商会提供一个高防ip给用户，如果该ip出现异常流量时，高防机房中的硬件防火墙，牵引系统等会对流量进行智能识别，对恶意流量进行过滤，保证正常流量能够对服务器发出请求并得到正常的处理。

当然由于业务的不同，不同的高防IP所受到的保护流量范围也不一样，如果攻击流量过大，超过高防IP的承受范围时，为了保护机房的安全性，会暂时对该IP进行屏蔽。这时可能会造成 *** 不能正常访问。

3

高防IP包含哪些？

高防IP可以防御的有包括但不限于以下类型： SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击

棋牌游戏服务器被DDOS攻击，有什么好的防御方案吗

在网站的经营过程中，一些 *** 威胁有时候也会随之而至，而一些游戏网站、棋牌网站、视频网站等最容易遇到的，莫过于遭遇DDoS攻击。

DDoS攻击并不可怕，只要将网站所租用的服务器换为高防服务器，就能够有效抵抗攻击。但是，让一些网站经营者所不明白的事情是，为什么自己明明已经租用了高防服务器了，自己的网站还是会被轻易打死，其实，道理很简单，那就是——你的防御不够。 *** 的世界鱼龙混杂，如果你租用了号称高防御的服务器还会被轻易打死，你可能遭遇了虚假防御。

如何防止这种情况的发生?

首先要选择靠谱的idc服务商，租用之前需要了解多一些商家的资料，商家的数据中心，商家的资质，商家的服务评价，这些可以防止遭遇 *** 骗局;其次，要选择适合的高防服务器，根据自己业务需求选择相应的服务器租用，防止配置过低达不到防御效果，配置过高造成资源浪费，这个一般可以让专业的业务员去推荐;最后，当发生了攻击被打死的情况之后，要在之前就了解idc服务商的解封情况，避免出现ip被封太久时间，影响业务的进展。