在棋牌游戏竞争特别大的时候,棋牌游戏往往会遭受到网络攻击,CC攻击是其中的一种。每年棋牌游戏运营团队都要花费一定的人力物力来抵御流量攻击,网络攻击成为游戏行业运营商十分都疼的问题。防御网络攻击采用高防服务器租用托管的方式,来防御网络攻击,保证游戏的正常访问,那么棋牌高防服务器防御CC攻击的方法有哪些呢
CC攻击原理
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,遭受cc攻击会出现的现象有:当一个网页访问的人数多的时候,网页打不开或者是打开慢;CPU长时间处于100%等。
CC攻击的种类有四种:直接攻击,僵尸网络攻击,代理攻击,肉鸡攻击。
1.直接攻击
主要针对有重要缺陷的WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。
2.僵尸网络攻击
有点类似于DDOS 攻击了,从 WEB 应用程序层面上已经无法防御。
3.代理攻击
代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS和伪装。
4.肉鸡攻击
一般指黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。
棋牌高防服务器防御CC攻击的方法有哪些
CC攻击防御方法有很多,而这些方法本质上也是在提高棋牌游戏高防服务器的并发能力。
1. 利用Session做访问计数器:利用Session针对每个IP做页面访问计数器或文件下载计数器,防止用户对某个页面频繁刷新导致数据库频繁读取或频繁下载某个文件而产生大额流量。(文件下载不要直接使用下载地址,才能在服务端代码中做CC攻击的过滤处理)
2. 把网站做成静态页面:大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给骇客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,看看吧!新浪、搜狐、网易等门户网站主要都是静态页面,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器。
3. 增强操作系统的TCP/IP栈
Win2000和Win2003作为服务器操作系统,本身就具备一定的抵抗DDOS攻击的能力,只是默认状态下没有开启而已,若开启的话可抵挡约10000个SYN攻击包
4. 在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。CC的防御要从代码做起,其实一个好的页面代码都应该注意这些东西,还有SQL注入,不光是一个入侵工具,更是一个DDOS缺口,大家都应该在代码中注意。代码层的防御需要从点点滴滴做起,一个脚本代码的错误,可能带来的是整个站的影响,甚至是整个服务器的影响!
5. 服务器前端加CDN中转(免费的有百度云加速等),如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
人们常说树大招风,棋牌游戏规模达到一定的程度,在线人数多,规模有了,知名度也有啦,容易成为被攻击的对象。这个时候选用棋牌游戏高防服务器防御DDOS和CC攻击,避免玩家掉线,游戏无法访问等情况的发生。
更多信息请参考>>棋牌高防服务器如何防御DDOS攻击