現在做網路遊戲的企業都知道伺服器的安全對於我們來說很重要！網際網路上面的DDoS攻擊和CC攻擊等等無處不在，而遊戲伺服器對伺服器的防禦能力和處理能力要求更高，普通的伺服器則是比較注重各方面能力的均衡。

隨著遊戲行業的壯大，網路遊戲的結構框架也已經暴露在網路安全的威脅之下，而這裡面拒絕服務DoS攻擊和基於DoS的分散式拒絕服務DDoS攻擊是最常見的兩種攻擊方式。尤其是DDoS，隨著高速網路的不斷普及，更大規模DDoS攻擊的威脅也越來越大。

面對DDoS攻擊的威脅我們該怎麼做呢？

一、確保伺服器系統安全

1.確保伺服器的系統檔案是最新的版本,並及時更新系統補丁。

3.過濾不必要的服務和埠，可以使用工具來過濾不必要的服務和埠，即在路由器上過濾假IP.只開放服務埠成為目前很多伺服器的流行做法，例如WWW伺服器那麼只開放80而將其他所有埠關閉或在防火牆上做阻止策略。

4.限制同時開啟的SYN半連線數目,縮短SYN半連線的time out 時間,限制SYN/ICMP流量。

5.正確設定防火牆，在防火牆上執行埠對映程式或埠掃描程式。

6.認真檢查網路裝置和主機/伺服器系統的日誌。只要日誌出現漏洞或是時間變更,那這臺機器就可能遭到了攻擊。

7.限制在防火牆外與網路檔案共享。這樣會給駭客擷取系統檔案的機會,若駭客以特洛伊木馬替換它，檔案傳輸功能無疑會陷入癱瘓。

8.充分利用網路裝置保護網路資源。

10、使用高可擴充套件性的 DNS 裝置來保護針對 DNS 的 DDOS 攻擊。可以考慮購買 Cloudfair 的商業解決方案，它可以提供針對 DNS 或 TCP/IP3 到7層的 DDOS 攻擊保護。

11、啟用路由器或防火牆的反IP欺騙功能。在 CISCO 的 ASA 防火牆中配置該功能要比在路由器中更方便。在 ASDM（Cisco Adaptive Security Device Manager）中啟用該功能只要點選“配置”中的“防火牆”，找到“anti-spoofing”然後點選啟用即可。也可以在路由器中使用 ACL（access control list）來防止 IP 欺騙，先針對內網建立 ACL，然後應用到網際網路的介面上。

二、隱藏伺服器的真實IP地址

伺服器防禦DDOS攻擊最根本的措施就是隱藏伺服器真實IP地址。當伺服器對外傳送資訊時就可能會洩露IP，例如，我們常見的使用伺服器傳送郵件功能就會洩露伺服器的IP，因而，我們在傳送郵件時，需要透過第三方代理傳送，這樣子顯示出來的IP是代理IP，因而不會洩露真實IP地址。在資金充足的情況下，可以選擇高防伺服器，且在伺服器前端加CDN中轉，所有的域名和子域都使用CDN來解析。

三、選擇帶有DDOS硬體防火牆的機房。目前大部分的硬防機房對100G以內的DDOS流量攻擊都能做到有效防護。選擇硬防主要是針對DDOS流量攻擊這一塊的，如果你的企業網站一直遭受流量攻擊的困擾，那你可以考慮將你的網站伺服器放到DDOS防禦機房。但是有的企業網站流量攻擊超出了硬防的防護範圍了，那就得考慮下面第二種了。

四、CDN流量清洗防禦。目前大部分的CDN節點都有200G 的流量防護功能，在加上硬防的防護，可以說能應付目前絕大多數的DDOS流量攻擊了。同時，CDN技術不僅對企業網站流量攻擊有防護功能，而且還能對企業網站進行加速(前提要針對CDN節點位置)。解決部分地區開啟網站緩慢的問題。

五、負載均衡技術。這一類主要針對DDOS攻擊中的CC攻擊進行防護，這種攻擊手法使web伺服器或其他型別的伺服器由於大量的網路傳輸而過載，一般這些網路流量是針對某一個頁面或一個連結而產生的。當然這種現象也會在訪問量較大的網站上正常發生，但我們一定要把這些正常現象和分散式拒絕服務攻擊區分開來。在企業網站加了負載均衡方案後，不僅有對網站起到CC攻擊防護作用，也能將訪問使用者進行均衡分配到各個web伺服器上，減少單個web伺服器負擔，加快網站訪問速度。

六、如果不想換機房可以考慮雲防禦之類的產品，價格相對高防機房高，但是比高防機房靠譜。24小時自動防禦，而且一般高防機房最多兩三百G甚至上百G左右就打死了（注：打死了就真沒了），而且是三線城市頻寬，速度也比較慢，雲防禦可以有效解決這類問題而且還可以就近CDN加速，想省心省事兒的公司可以考慮。

七、在骨幹節點配置防火牆

防火牆本身能抵禦DDoS攻擊和其他一些攻擊。在發現受到攻擊的時候，可以將攻擊導向一些犧牲主機，這樣可以保護真正的主機不被攻擊。當然導向的這些犧牲主機可以選擇不重要的，或者是linux以及unix等漏洞少和天生防範攻擊優秀的系統。（所以最好遊戲伺服器還是用Linux系統來做比較好的）

關於伺服器的防禦如何選擇我有以下幾點建議，

1，防禦值的大小，現在基本上每個高仿廠都說自己的伺服器防禦高，其實真正高防禦指具有高防禦能力的伺服器。

2，硬體配置 ，高防禦伺服器也有多種不同的配置，伺服器的空間，頻寬的大小，伺服器的品牌，不同的配置都會影響大家的使用。

3，寬頻大小，高防禦伺服器的選擇上有足夠大防禦能力的伺服器就可以了，還需要足夠大的頻寬的伺服器能使玩家在玩遊戲時能有一個更好的體驗。

4，伺服器的價格大概在每臺幾百元，貴的幾千元，遊戲伺服器的價格影響多方面，購買高效能的伺服器，才能更高提升防禦。

網站遊戲是熱門的，通常會涉及到金錢，這樣就有不法分子會想攻擊伺服器，想以不法手段盈利，所以遊戲伺服器最好選用銳訊網路的高防伺服器。