游戲伺服器如何設置安全

『壹』 本人游戲行業，游戲的伺服器經常受對手的ddos攻擊導致卡、慢，甚至有玩家登陸不上的現象，這怎麼破

游戲伺服器被攻擊都是很常見的，特別是游戲新上線時，都要承受住玩家突然猛增，被攻擊等等。如果承受不住可能會直接宣布游戲倒閉。那麼游戲伺服器怎麼防禦？
第一、確保游戲伺服器系統安全。
伺服器管理維護人員需要對伺服器所有的項目進行檢查，查看訪問者是從哪裡來的，然後查看網路和日誌，通過日誌分析有哪些可疑的流量。此外將一些不必要的服務及埠進行關閉，限制一些SYN半連接數，確保系統文件是最新的版本，然後系統的版本一定要更新到最新，將一些漏洞打上補丁。
第二、在骨幹節點設置防火牆。
防火牆可以有效地抵禦DDOS攻擊，與其他伺服器一樣，高防伺服器也需要設置相關的防火牆，對於一些攻擊流量，可以犧牲一些主機，將一些惡意流量引導出去，保證游戲伺服器的正常運行，同時處理這些惡意流量。
第三、接入專業游戲高防
磐石雲針對各種游戲場景制定了游戲安全解決方案，專注高性價比BGP高防雲伺服器，不僅可以防禦各種DDOS和CC攻擊，同時還能幫助游戲加速，從而更好的優化玩家的體驗。

『貳』 深入分析游戲伺服器的安全防護，如何應對DDoS攻擊

樓主你好，大家都知道DDOS 攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。雖然市場上提供高防伺服器的服務商非常多，但是並不是每個都是有效的，自己也需要對DDOS攻擊有一定的了解，避免自己輕易被人忽悠。
防禦DDOS攻擊是一個系統工程，單單依靠某種系統軟體來防禦DDOS 攻擊是不現實的，需要結合攻擊類型、攻擊大小來去做一些適合的防禦策略。
推薦幾種比較實用的防禦策略與手段。
1：把網站做成靜態頁面
事實證明，把網站盡可能做成靜態頁面，不僅能大大提高網站的抗攻擊能力，而且還給黑客入侵帶來不少麻煩，至少到現在為止關於HTML的溢出還沒出現。目前我國的幾家門戶網站如新浪、搜狐、網易等主要都是靜態頁面。
2：增加高防伺服器數量並採用
租用N台高防伺服器，採用DNS輪巡或負載均衡技術，一般是一些攻擊比較大的用戶。這種防禦實現後可讓抗DDOS攻擊能力成倍提高，只不過是成本會高一些，當然投入跟達到的效果是成正比的。
3：用配置高、帶寬大的伺服器承受攻擊
這是一種較為理想的應對策略。如果用戶擁有足夠的容量和足夠的資源給黑客攻擊，在它不斷訪問用戶、奪取用戶資源之時，自己的能量也在逐漸耗失，或許未等用戶被攻死，黑客已無力支招兒了。不過此方法需要投入的資金比較多，平時大多數設備處於空閑狀態，和目前中小企業網路實際運行情況不相符。
綜述，通過上面的一些分析介紹，我們對DDOS攻擊有一定的了解。由於前國內有無數的IDC商提供帶防禦伺服器，但不少是故意誇大防禦，所以謹慎選擇哦
海騰數據，向飛，從事IDC網路服務行業十餘年，希望個人經驗對樓主有所幫助。

『叄』 剛買的伺服器，請問怎麼樣設置安全！！！

前言
其實，在伺服器的安全設置方面，我雖然有一些經驗，但是還談不上有研究，所以我寫這篇文章的時候心裡很不踏實，總害怕說錯了會誤了別人的事。

本文更側重於防止ASP漏洞攻擊，所以伺服器防黑等方面的講解可能略嫌少了點。

基本的伺服器安全設置
安裝補丁
安裝好操作系統之後，最好能在託管之前就完成補丁的安裝，配置好網路後，如果是2000則確定安裝上了SP4，如果是2003，則最好安裝上SP1，然後點擊開始→Windows Update，安裝所有的關鍵更新。

安裝殺毒軟體
雖然殺毒軟體有時候不能解決問題，但是殺毒軟體避免了很多問題。我一直在用諾頓2004，據說2005可以殺木馬，不過我沒試過。還有人用瑞星，瑞星是確定可以殺木馬的。更多的人說卡巴司機好，不過我沒用過。

不要指望殺毒軟體殺掉所有的木馬，因為ASP木馬的特徵是可以通過一定手段來避開殺毒軟體的查殺。

設置埠保護和防火牆、刪除默認共享
都是伺服器防黑的措施，即使你的伺服器上沒有IIS，這些安全措施都最好做上。這是阿江的盲區，大概知道屏蔽埠用本地安全策略，不過這方面的東西網上攻略很多，大家可以擻出來看看，晚些時候我或者會復制一些到我的網站上。

許可權設置
阿江感覺這是防止ASP漏洞攻擊的關鍵所在，優秀的許可權設置可以將危害減少在一個IIS站點甚至一個虛擬目錄里。我這里講一下原理和設置思路，聰明的朋友應該看完這個就能解決問題了。

許可權設置的原理
WINDOWS用戶，在WINNT系統中大多數時候把許可權按用戶（組）來劃分。在【開始→程序→管理工具→計算機管理→本地用戶和組】管理系統用戶和用戶組。
NTFS許可權設置，請記住分區的時候把所有的硬碟都分為NTFS分區，然後我們可以確定每個分區對每個用戶開放的許可權。【文件（夾）上右鍵→屬性→安全】在這里管理NTFS文件（夾）許可權。
IIS匿名用戶，每個IIS站點或者虛擬目錄，都可以設置一個匿名訪問用戶（現在暫且把它叫「IIS匿名用戶」），當用戶訪問你的網站的.ASP文件的時候，這個.ASP文件所具有的許可權，就是這個「IIS匿名用戶」所具有的許可權。
許可權設置的思路
要為每個獨立的要保護的個體（比如一個網站或者一個虛擬目錄）創建一個系統用戶，讓這個站點在系統中具有惟一的可以設置許可權的身份。
在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創建的那個用戶名。
設置所有的分區禁止這個用戶訪問，而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問（要去掉繼承父許可權，並且要加上超管組和SYSTEM組）。
這樣設置了之後，這個站點里的ASP程序就只有當前這個文件夾的許可權了，從探針上看，所有的硬碟都是紅叉叉。

我的設置方法
我是先創建一個用戶組，以後所有的站點的用戶都建在這個組里，然後設置這個組在各個分區沒有許可權或者完全拒絕。然後再設置各個IIS用戶在各在的文件夾里的許可權。

因為比較多，所以我很不想寫，其實知道了上面的原理，大多數人都應該懂了，除非不知道怎麼添加系統用戶和組，不知道怎麼設置文件夾許可權，不知道IIS站點屬性在那裡。真的有那樣的人，你也不要著急，要沉住氣慢慢來，具體的方法其實自己也能摸索出來的，我就是這樣。當然，如果我有空，我會寫我的具體設置方法，很傲能還會配上圖片。

regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll

然後運行一下，WScript.Shell, Shell.application, WScript.Network就會被卸載了。可能會提示無法刪除文件，不用管它，重啟一下伺服器，你會發現這三個都提示「×安全」了。

因為這其實只是拋磚引玉的做法，從別人的笑聲中，我和我的讀者們都可以學到更多有用的東西。

『肆』 游戲伺服器如何防止被惡意攻擊呢

游戲伺服器的可以用anti系列
可以隱藏源伺服器
防護各種類型ddos攻擊

『伍』 游戲伺服器經常被DDOS和CC攻擊怎麼辦

100個做游戲的，99個會這么說，這99個人也不是說不適合吃這碗飯，只是他們沒想到自己會被DDOS和CC攻擊。

游戲伺服器為什麼老被攻擊

原因之一、競爭對手來攻擊你的伺服器，讓你的伺服器無法正常運行，游戲很卡或被攻擊到所有伺服器癱瘓，玩家就會去競爭對手哪裡玩。

原因之二、游戲里的一些玩家，對游戲里的部分人，例如GM不滿意，然後攻擊伺服器，發泄。

原因之三、一些偽黑客愛好者或出初學者，拿伺服器試試手，看看自己的技術怎麼。

游戲伺服器防禦方法

第一、確保游戲伺服器系統安全。

伺服器管理維護人員需要對伺服器所有的項目進行檢查，查看訪問者是從哪裡來的，然後查看網路和日誌，通過日誌分析有哪些可疑的流量。此外將一些不必要的服務及埠進行關閉，限制一些SYN半連接數，確保系統文件是最新的版本，然後系統的版本一定要更新到最新，將一些漏洞打上補丁。

第二、在骨幹節點設置防火牆。

防火牆可以有效的抵禦DDOS攻擊，與其他伺服器一樣，高防伺服器也需要設置相關的防火牆，對於一些攻擊流量，可以犧牲一些主機，將一些惡意流量引導出去，保證游戲伺服器的正常運行，同時處理這些惡意流量。

第三、接入專業游戲高防

『陸』 游戲伺服器怎麼防禦ddos攻擊

1.減少公開暴露

對於企業來說，減少公開暴露是防禦 DDoS 攻擊的有效方式，對 PSN 網路設置安全群組和私有網路，及時關閉不必要的服務等方式，能夠有效防禦網路黑客對於系統的窺探和入侵。具體措施包括禁止對主機的非開放服務的訪問，限制同時打開的 SYN 最大連接數，限制特定 IP 地址的訪問，啟用防火牆的防 DDoS 的屬性等。

2.利用擴展和冗餘

DDoS 攻擊針對不同協議層有不同的攻擊方式，因此我們必須採取多重防護措施。利用擴展和冗餘可以防患於未然，保證系統具有一定的彈性和可擴展性，確保在 DDoS 攻擊期間可以按需使用，尤其是系統在多個地理區域同時運行的情況下。任何運行在雲中的虛擬機實例都需要保證網路資源可用。

微軟針對所有的 Azure 提供了域名系統(DNS)和網路負載均衡，Rackspace 提供了控制流量流的專屬雲負載均衡。結合 CDN 系統通過多個節點分散流量，避免流量過度集中，還能做到按需緩存，使系統不易遭受 DDoS 攻擊。

3.充足的網路帶寬保證

網路帶寬直接決定了能抗受攻擊的能力，假若僅僅有 10M 帶寬的話，無論採取什麼措施都很難對抗當今的 SYNFlood 攻擊，至少要選擇 100M 的共享帶寬，最好的當然是掛在1000M 的主幹上了。但需要注意的是，主機上的網卡是 1000M 的並不意味著它的網路帶寬就是千兆的，若把它接在 100M 的交換機上，它的實際帶寬不會超過 100M，再就是接在 100M 的帶寬上也不等於就有了百兆的帶寬，因為網路服務商很可能會在交換機上限制實際帶寬為 10M，這點一定要搞清楚。

4.分布式服務拒絕 DDoS 攻擊

所謂分布式資源共享伺服器就是指數據和程序可以不位於一個伺服器上，而是分散到多個伺服器。分布式有利於任務在整個計算機系統上進行分配與優化，克服了傳統集中式系統會導致中心主機資源緊張與響應瓶頸的缺陷，分布式數據中心規模越大，越有可能分散 DDoS 攻擊的流量，防禦攻擊也更加容易。

5.實時監控系統性能

除了以上這些措施，對於系統性能的實時監控也是預防 DDoS 攻擊的重要方式。不合理的 DNS 伺服器配置也會導致系統易受 DDoS 攻擊，系統監控能夠實時監控系統可用性、API、CDN 以及 DNS 等第三方服務商性能，監控網路節點，清查可能存在的安全隱患，對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的帶寬，是黑客利用的最佳位置，因此對這些主機加強監控是非常重要的。

當然最好的辦法還是選擇使用香港的高防伺服器。

『柒』 游戲伺服器如何配置

一、伺服器配置

對於所有伺服器來說，配置越高，價格也就越高。比如一台普通獨立游戲伺服器配置的價格月付在1000元人民幣以內，中等配置的價格月付在1000到5000塊錢之間，高端配置的價格月付一般在萬元以上。不同配置的價格相差很大，其性能相差也很大。因此，大家要合理的進行選擇，選擇適合自己的即可。

二、伺服器帶寬

對於游戲伺服器來說，帶寬是器最重要的一個因素。帶寬的大小與質量的高低均是影響游戲伺服器的重要原因。百兆共享帶寬與百兆獨享帶寬的價格相差非常大，至於具體的價格也都不太一樣，當然，也跟機房有一定的關系。

三、安全防禦性能

對於游戲伺服器來說，一般都很容易受到黑客的攻擊，特別是對於一些熱門網路游戲。所以，選擇一家能提供高防伺服器的IDC商尤為重要。對於游戲伺服器來說，防禦能力越強，其價格也就越高。

『捌』 深入分析游戲伺服器的安全防護，如何應對DDoS攻

樓主你好，推薦幾種應對DDOS攻擊的幾種有效辦法：
1、租用N台帶防禦的伺服器 2、充足的網路帶寬保證 3、升級主機伺服器硬體
4、把網站做成靜態頁面 5、其他防禦措施
以上的防禦DDOS建議適合絕大多數用戶，像遇到特別大的DDOS攻擊，增加伺服器數量並採用DNS輪巡或負載均衡技術來進行防禦部署，這種方案會更合適，當然投入也要更多，但是可以讓DDOS攻擊能力成倍提高，所以說只要有技術投入夠多，解決DDOS攻擊不是難題。
海騰數據，向飛，從事IDC網路服務行業十餘年，希望個人經驗對樓主有所幫助。