玩游戏时服务器遭到DDOS攻击崩溃,DDOS攻击是什么?

2024-06-09 09:36

本文主要是介绍玩游戏时服务器遭到DDOS攻击崩溃,DDOS攻击是什么?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

某网游服务器突然崩溃,大量玩家被迫下线。随后该游戏官方出面解释是因服务器遭遇了DDoS攻击,所以导致登录异常。这个DDoS攻击到底是哪里来的鬼怪,敢这么给自己加戏?

什么是DDoS攻击?

DDoS攻击,专业表述是“分布式拒绝服务”,即通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,导致很多的大型网站出现无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。

分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。

举个例子......

你开了一家店,生意不错,同行里有人眼红,正面竞争不过,就打起了恶性竞争的主意。

有一天找了很多人一起去你店里,不消费只为占住位置缠住店员,让那些真正想要消费的顾客进不来,或者根本没机会跟店员搭话,这样店铺忙里忙外最后才发现一毛钱都没赚到。

放在网站来讲,就是突然涌入了大量的用户登录请求,但这些请求却并不是这个网站的真实用户发出的,而真实用户的访问请求却因服务器过于忙碌而无法及时做出回应。这就是DDoS攻击。

这种攻击方式虽然很low,但成本低廉且十分奏效,事后也很难追查,因此成为不法黑客最常用的网络攻击手段之一。

而在这整个过程中最重要的一步,是要找到大量的“群演”去扮演真实用户。而这些“群演”其实就是不法黑客所控制的普通网络用户的电脑,也被叫做“肉鸡”。而这些普通用户的电脑又是怎么落到不法黑客手里的呢?

电脑如何变成“肉鸡”?

1、柿子挑软的捏——入侵主机漏洞

不法黑客的入侵其本质上也是见菜下碟,先是对网络用户的主机进行安全能力扫描,专找那些安全系数较低、有安全漏洞的主机进行入侵。

可能大家会觉得这种方法未免过于大海捞针,但其实目前的技术已经可以做到在45分钟内将全球的IP地址扫描一遍,那些安全防御系数低的主机简直像是自带GPS定位一般,很容易被发现。

2、主动送人头——用户点击危险链接、下载未知文件

肉鸡电脑的来源,除了不法黑客上门踢馆的试探,还包括众多普通用户主动送人头的意外“惊喜”。

不法黑客先是在一些网站、软件等下载包中设下陷阱——植入木马病毒,等着用户主动去点击。普通用户在访问这些危险网站、下载不明来源的软件或文件时可能就会被植入病毒,进而被不法黑客控制,电脑最终沦为“肉鸡”。

成为“肉鸡”后,你就丢失了电脑的控制权限,不止沦为不法黑客的“帮凶”,你的个人信息也可能被盗取,甚至是被勒索病毒伏击。

三、DDoS攻击的实际过程?

DDoS攻击的最后一个阶段就是实际的攻击过程,攻击者通过主控机向攻击机发出攻击指令,或者按照原先设定好的攻击时间和目标,攻击机不停的向目标或者反射服务器发送大量的攻击包,来吞没被攻击者,达到拒绝服务的最终目的。和前两个过程相比,实际攻击过程倒是最简单的一个阶段,一些有经验的攻击者可能还会在攻击的同时通过各种手段检查攻击效果,甚至在攻击过程中动态调整攻击策略,尽可能清除在主控机和攻击机上留下的蛛丝马迹。

图片

如何应对 DDoS 攻击?

高防服务器

拿上面说的开店来举例,高防服务器就是我给店里头增加了两名保安,这两名保安可以让保护店铺不受流氓骚扰,并且还会定期在店铺周围巡逻防止流氓骚扰。

高防服务器主要是指能独立硬防御 50Gbps 以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等。

黑名单

面对店里面的流氓,我一怒之下将他们拍照入档,并禁止他们踏入店铺,但是有的时候遇到长得像的人也会禁止他进入店铺。这个就是设置黑名单,此方法秉承的就是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。

DDoS 清洗

DDos 清洗,就是我发现客人进店几分钟以后,但是一直不点餐,我就把他踢出店里。DDoS 清洗会对用户请求数据进行实时监控,及时发现DOS攻击等异常流量,在不影响正常业务开展的情况下清洗掉这些异常流量。

CDN 加速

CDN 加速,我们可以这么理解:为了减少流氓骚扰,我干脆将店开到了线上,承接外卖服务,这样流氓找不到店在哪里,也耍不来流氓了。

在现实中,CDN 服务将网站访问流量分配到了各个节点中,这样一方面隐藏网站的真实 IP,另一方面即使遭遇 DDoS 攻击,也可以将流量分散到各个节点中,防止源站崩溃。

对于个人用户

1、建议及时更新系统补丁,养成常给电脑体检杀毒的使用习惯;

2、建议不要点击不明邮件或链接、登录危险性网站、下载非正规渠道获取的软件和破解补丁;

3、建议谨慎对待游戏外挂和汉化包。

对于企业用户

建议使用BGP高防产品,能够有效过滤攻击流量,保障正常流量引入。

这篇关于玩游戏时服务器遭到DDOS攻击崩溃,DDOS攻击是什么?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1044807

相关文章

Go语言开发实现查询IP信息的MCP服务器

《Go语言开发实现查询IP信息的MCP服务器》随着MCP的快速普及和广泛应用,MCP服务器也层出不穷,本文将详细介绍如何在Go语言中使用go-mcp库来开发一个查询IP信息的MCP... 目录前言mcp-ip-geo 服务器目录结构说明查询 IP 信息功能实现工具实现工具管理查询单个 IP 信息工具的实现服

springboot上传zip包并解压至服务器nginx目录方式

《springboot上传zip包并解压至服务器nginx目录方式》:本文主要介绍springboot上传zip包并解压至服务器nginx目录方式,具有很好的参考价值,希望对大家有所帮助,如有错误... 目录springboot上传zip包并解压至服务器nginx目录1.首先需要引入zip相关jar包2.然

将Java项目提交到云服务器的流程步骤

《将Java项目提交到云服务器的流程步骤》所谓将项目提交到云服务器即将你的项目打成一个jar包然后提交到云服务器即可,因此我们需要准备服务器环境为:Linux+JDK+MariDB(MySQL)+Gi... 目录1. 安装 jdk1.1 查看 jdk 版本1.2 下载 jdk2. 安装 mariadb(my

基于Python打造一个可视化FTP服务器

《基于Python打造一个可视化FTP服务器》在日常办公和团队协作中,文件共享是一个不可或缺的需求,所以本文将使用Python+Tkinter+pyftpdlib开发一款可视化FTP服务器,有需要的小... 目录1. 概述2. 功能介绍3. 如何使用4. 代码解析5. 运行效果6.相关源码7. 总结与展望1

使用Python开发一个简单的本地图片服务器

《使用Python开发一个简单的本地图片服务器》本文介绍了如何结合wxPython构建的图形用户界面GUI和Python内建的Web服务器功能,在本地网络中搭建一个私人的,即开即用的网页相册,文中的示... 目录项目目标核心技术栈代码深度解析完整代码工作流程主要功能与优势潜在改进与思考运行结果总结你是否曾经

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

CentOS 7部署主域名服务器 DNS的方法

《CentOS7部署主域名服务器DNS的方法》文章详细介绍了在CentOS7上部署主域名服务器DNS的步骤,包括安装BIND服务、配置DNS服务、添加域名区域、创建区域文件、配置反向解析、检查配置... 目录1. 安装 BIND 服务和工具2.  配置 BIND 服务3 . 添加你的域名区域配置4.创建区域

Windows Server服务器上配置FileZilla后,FTP连接不上?

《WindowsServer服务器上配置FileZilla后,FTP连接不上?》WindowsServer服务器上配置FileZilla后,FTP连接错误和操作超时的问题,应该如何解决?首先,通过... 目录在Windohttp://www.chinasem.cnws防火墙开启的情况下,遇到的错误如下:无法与

Windows server服务器使用blat命令行发送邮件

《Windowsserver服务器使用blat命令行发送邮件》在linux平台的命令行下可以使用mail命令来发送邮件,windows平台没有内置的命令,但可以使用开源的blat,其官方主页为ht... 目录下载blatBAT命令行示例备注总结在linux平台的命令行下可以使用mail命令来发送邮件,Win

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re