千年攻防之我见(分析目前几种千年攻击与防御)
更新时间:2012-07-17 02:46
文章作者:
浏览次数: 次
世界局势千变万化.我千年界也波澜狂起!
开个私服不容易,开个好更不容易.
开被攻击就是最容易了.
废话不说,以小弟的认知.分析下目前比较流行的几种攻击.
一 普遍式攻击DDOS
这种攻击不单是千年存在也是世界范围内存在的TCP/IP漏洞之一,具体原理已经有斑竹说过了,不再多说.
但是,准确的说,我们所说的DDOS只不过是SYN洪水攻击 ,是DDOS的一种.(其实CC也是一种DDOS攻击,一会再说)
防御SYN洪水攻击目前可以采用的办法是:
1 把放置在带硬防的网络环境.(托管和租赁都可以)
2 采用软防防御,但是软防防御的防御性能还是取决于你的网络环境和你的机器配置的.(补充:前提是你的IDC别限制带宽太严重.否则就算你软防防住了,你的流量也是大.也会影响其他与你共享带宽的机器,他会拔你网线哦) copyright dedecms
3 有人说通过系统设置可以防SYN 这是不完全正确的,通过系统注册表更改SYN的处理值 在网络环境和硬件配置为上等的时候,最多能防住1W的SYN攻击包.所以 此措施不提倡
4
小结:租用(或托管) 找好IDC才是硬道理 防SYN 目前还是硬防比较有效果!
二 CC攻击
这种攻击是通过代理发送合理的请求,严重占用你的资源,比如你的端口平时可以同时登陆500人正常
但是 他却给你发送1000个请求,当然 这些请求都是会被合理接受的,这样你真正的合理请求就无法通过,
而且 时间一长会造成你的不堪负荷,意外重起!
解决方法:
1 还是硬防!!现在已经有可以防硬防的CC了 金盾的硬防和其他的一些硬防也都做到了.但是.老黑洞还不行
2 软防防CC.也就是做个频率限制,然后屏蔽掉一些国外IP.这种方法也能解决突发的CC问题.但是,限制频率以后会造成玩家登陆困难或者中有卡的现象.这就是美中不足的. dedecms.com
小结:硬防才是硬道理.找个好机房吧
三:目前流行的gate攻击
此种攻击不用我多说.就是一个包发送到gate上.我简单说下前几天沸沸扬扬的攻击.
这个攻击者.把这个包拆分成2次发送了.
比如:造成gate自动关闭的包是(aaa) 虽然用克星软件可以过滤此包
但是 他把包这样发: 先发(a 然后再发aa) 这样就造成了传说中的gate新攻击
但是通过克星软件升级以后 完全解决了
gate攻击我也曾经找过金盾的工程师.他们说解决不了
防御方法只有克星软件(可能不完全.但是我只知道这种发放,至于沙漠的东西,我没去试)
小结:防这个.没说的 我用克星
四 其他攻击
比如什么UDP什么一些攻击方式 在千年还不常出现.故此不做探讨!
五 防入侵
攻击防的再好.被入侵了也白费.从你本身的,注册程序,设置都要考虑到!
防御方法:请参照相关文章!
以上是小弟开以来一些感想.拿出来跟大家分享分享. 内容来自dedecms
如果有说的不对地方.请别问候我家人就感激不尽了!