游戏行业如何应对DDoS?
对于做网络游戏的网站来说,主机安全是非常重要的,不然可能会导致用户账户被盗取,身份信息泄露,严重可致财产损失等情况,随着高速网络的不断普及,网络攻击的威胁也越来越大,而网络攻击中最为常见的一种就是DDoS攻击,那么游戏行业在面对DDoS攻击的威胁时应该怎么做呢?1.确保主机系统安全 1)定时更新系统补丁; 2)对所有主机进行检查,了解来源; 3)过滤不必要的服务和端口; 4)设置防火墙; 5)认真检查网络设备和主机/主机系统的日志; 6)限制在防火墙外与网络文件共享。 7)充分利用网络设备保护网络资源。 8)在路由器上禁用 ICMP,仅在需要测试时开放 ICMP。 9)使用高可扩展性的 DNS 设备来保护针对 DNS 的 DDOS 攻击。 10)启用路由器或防火墙的反IP欺骗功能。2.隐藏主机的真实IP地址 防御DDOS攻击最根本的措施就是隐藏主机真实IP地址。当主机对外传送信息时可能会泄露IP,因而,我们在发送邮件时,需要通过第三方代理发送,这样子显示出来的IP是代理IP,因而不会泄露真实IP地址。3.选择DDOS防护的机房 目前大部分的高防机房对100G以内的DDOS流量攻击都能做到有效防护,所以可以选择将网站主机放到DDOS的防御机房中。4.在骨干节点配置防火墙 防火墙能抵御DDoS攻击和其他一些攻击,在发现攻击的时候,可以将攻击导向一些已经牺牲或不重要的主机。