主机攻击：游戏行业如何应对DDoS

　　游戏行业如何应对DDoS？

对于做网络游戏的网站来说，主机安全是非常重要的，不然可能会导致用户账户被盗取，身份信息泄露，严重可致财产损失等情况，随着高速网络的不断普及，网络攻击的威胁也越来越大，而网络攻击中最为常见的一种就是DDoS攻击，那么游戏行业在面对DDoS攻击的威胁时应该怎么做呢？

1.确保主机系统安全

1）定时更新系统补丁；

2）对所有主机进行检查，了解来源；

3）过滤不必要的服务和端口；

4）设置防火墙；

5）认真检查网络设备和主机/主机系统的日志；

6）限制在防火墙外与网络文件共享。

7）充分利用网络设备保护网络资源。

8）在路由器上禁用 ICMP，仅在需要测试时开放 ICMP。

9）使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。

10）启用路由器或防火墙的反IP欺骗功能。

2.隐藏主机的真实IP地址

防御DDOS攻击最根本的措施就是隐藏主机真实IP地址。当主机对外传送信息时可能会泄露IP，因而，我们在发送邮件时，需要通过第三方代理发送，这样子显示出来的IP是代理IP，因而不会泄露真实IP地址。

3.选择DDOS防护的机房

目前大部分的高防机房对100G以内的DDOS流量攻击都能做到有效防护，所以可以选择将网站主机放到DDOS的防御机房中。

4.在骨干节点配置防火墙

防火墙能抵御DDoS攻击和其他一些攻击，在发现攻击的时候，可以将攻击导向一些已经牺牲或不重要的主机。