|
新开传奇私服怎么防止被攻击?
不管咱们是自己做技术开区还是找传奇一条龙开区的过程中,只要开区肯定就会被黑客攻击,那么今天讲讲怎么防御黑客攻击。
日常生活中我们遇到的攻击最多的也是最为频繁的攻击分为两种。
第一种是CC攻击。第二种是流量攻击。
1、CC攻击原理
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
2、怎么防护CC攻击呢?
今天笔者给大家推荐下怎么防御CC攻击,其实这种攻击也是非常好防护的,像现在的安全盾、风盾、金盾、都可以有效的防御CC攻击、金盾主要是针对网站。而安全盾和风盾可以有效的针对游戏和网站均可。效果是非常好的,如果你的服务器没有无视CC的防火墙,那么可以购买一个安全盾之内的防火墙安装上去,不过有一定的误封,如果不想造成误封率高的话,我推荐大家使用臭皮匠网络公司的福州高防服务器,福州的服务器他们目前是直接就无视CC,服务器不需要添加任何东西,前段时间本站被攻击,然后臭皮匠公司的一个负责人直接给我了一台服务器,帮我抗了攻击,效果非常给力。好东西一定要给大家分享。
3、流量攻击。
DDoS攻击分为两种:要么大数据,大流量来压垮网络设备和服务器,要么有意制造大量无法完成的不完全请求来快速耗尽服务器资源。有效防止DDoS攻击的关键困难是无法将攻击包从合法包中区分出来:IDS进行的典型“签名”模式匹配起不到有效的作用;许多攻击使用源IP地址欺骗来逃脱源识别,很难搜寻特定的攻击源头。
有两类最基本的DDoS攻击:
● 带宽攻击:这种攻击消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地;为了使检测更加困难,这种攻击也常常使用源地址欺骗,并不停地变化。
● 应用攻击:利用TCP和HTTP等协议定义的行为来不断占用计算资源以阻止它们处理正常事务和请求。HTTP半开和HTTP错误就是应用攻击的两个典型例子。
4、怎么防御流量攻击呢?
首先采用黑洞技术,这个就只有机房才有,一般人也搞不懂的,第二种就是通过电信上层直接封掉UDP协议和海外,我们平时用服务器的时候,不是很多卖服务器的都说封UDP协议,封海外流量之内的,就是这个道理,因为现在的攻击流量大部分是从国外进来的流量,国内的流量是很少很少的,像现在很多服务器机房都是有好重防火墙,他们的防火墙购买成本都是几百万上千,而且一个机房的防御取决于她的电信机房的出口带宽,例如,福州机房电信出口带宽达到了1.2个T,那么他们的防护能力也可以达到这么大,目前这个市场上谁能打出这个量?只要上层封了海外和UDP,基本没人能打死。不过话又说回来,目前国内可以说福州服务器机房和台州服务器机房的防御能力是最强的,大家在开区的时候也别图便宜买个垃圾服务器就开区了万一被攻击,特别是在开区的时间,心都凉了。然后一首凉凉送给你,你自己去听吧。便宜无好货好货不便宜,这句话始终要记得。如果大家在开区过程中有任何不懂的,可以随时联系笔者QQ咨询。在空闲的时间我会给你一些建议和解决方法! |
上一篇:Leg引擎报错StartTimer exception下一篇:开传奇一条龙应该怎么弄网站域名?
|