<tbody id='z1n77u31'></tbody>

    <small id='u6og2hw3'></small><noframes id='z1jqgomp'>

  • 热门推荐
    金鲨银鲨免费版
    棋牌游戲如何抵御和惡意攻擊?-百乐金鲨银鲨
    金鲨银鲨免费版 2020-08-24 16:32

    棋牌游戲如何抵御和惡意攻擊?

    棋牌游戲如何抵御和惡意攻擊?簡介希望對您有幫助.

    最近有朋友針對DDoS的問題比較關心,在問這塊的知識,在這里,我們來學習下,并查看棋解決方案。01DDoS(注意,o要小寫)DDoS只是流量攻擊的一個總體稱呼,直接百度DDoS就可以獲得答案。一般個人攻擊者可以發起50G~100G的流量攻擊。

    一些團隊可以發起200G+的流量攻擊,當然還有一些可以做到400G+、600G+、800G+、1T+等。在這里首先要說明的是,從理論上而言,DDoS是防不住的。你今天能防住1T,明天別人就可能打你2T。但好在,現實并沒有那么走運,攻擊也是有代價的。

    因此,如果遇上600G、800G,甚至是1T的瞬間流量攻擊,我覺得你可以發一個朋友圈,說明你已經走上了人生巔峰。

    唯一的解決方案,硬防。所謂硬防,就是指硬件防御。基本原理就是在自己的機房入口設備,比如路由器上,通過分析包的類別、源地址特征來進行DDoS識別。一但識別源地址為DDoS

    行為,就更改數據包地址,將其引導到流量清洗設備上。從上面的原理中可以看出,機房的流量清洗設備能夠吞下來的流量,就是你的最高防御上限。早期是這么干的。如今,我們有阿里云、騰訊云。如果覺得貴,那佛山、宿遷的一些高防機房也可以用。機房有兩種,一種是BGP機房,這種機房是多線合一,對外只提供一個P。防御一般是200G的單臺上限。

    如果想要更多的防御,就要和業務商談,業務好為你的主機重新布線。另一種就是普通的機房。這種機房,也是多網通,不過,電信、網通、教育網之類會有單獨的P,這種的防御可以做到300G左右。

    同樣的,想要更高,就只有業務商談后,專門為你處理。多個P,如何提供給客戶端呢?最好的策略就是智能DNS域名解析,它會幫你解析到適合當前用戶的P。總結一個字,錢!如果我們想要防御上T的攻擊,曾經咨詢過一個第三方機房,大概是10萬一個月。

    對于一些月流水上千萬的游戲來說,這個數字無所謂。但對于起步階段的平臺來說,就是天價了。那我們有沒有辦法少花點錢呢?大家首先想到的就是分布式了。沒錯的,能夠想到這個的无限金币棋牌游戏,都是杰出少年,哈哈!如果我們用4臺300G高防的并聯,自然就是1.2T的防御。除非4臺同時被打死,否則我們還是有余地的。細心的朋友就會問了,4臺,就有4個P地址。如何來做呢?其實這個就交給客戶端好了。如果客戶端掉線了,就遍歷4

    個地址,選擇一臺可以用的來用就是了。這4臺,不見得要負載均衡。因為我們要的是保證玩家在受攻擊的時候,有可用的服務器可用,而不是要通過負載均衡來提升承載。什么?

    你的平臺同時有幾萬人在線?那好辦,你用10臺1T防御的做網關就好了。02CC(偽造數據包)DDoS常見的套路有幾種1、發起超多長鏈接(針對長鏈接服務器),侵占服務器O資源2、發起超多數據包(長短鏈接都可用)3、偽造數據包(CC)前面兩種比較好防御,因為高防服務器自動就可以識別。實際上,成本最低、傷害最大的,要算CC攻擊。CC攻擊主要的套路有幾種1、抓包重放通過軟件抓取客戶端向服務器發送的合法流量包,然后無腦的多次發送。比如,我們抓一條拉取游戲歷史記錄的信息,然后無腦發送。

    大家應該能夠想到,可能存在的情況。一、如果歷史記錄是從數據庫中實時統計。那么會使數據庫服務器的查詢和流量溢出。常見的就是MYSQL等數據庫進程100%二、如果歷史記錄是緩存到內存中的,那么至少也會產生放大攻擊效果。放大的倍數就是返回包大小/

    請求包大小。重放攻擊的防御手段,大家可以自行百度了,選擇一個適合自己的方案即可。2、SQL注入SQL注入很簡單,我演示一下。SELECt*FROMhstoryWHEReuserd=$userd.假如,這個

    $userd是由客戶端傳過來的,那么我們面臨的問題就是這個$userd可能不是你期望的整型。比如可能出現下面的情況(加粗的部分就是$userd的值)SELECt*FROMhstoryWHEReuserd=12346or0unonselect

    concat_ws(|”,cast(orderdas

    char),fnull(operator,””),fnull(target,””),cast(fnull(num,0)as

    char),cast(fnull(tme,0)aschar),fnull(note,””),cast(das

    char),fnull(account,””),cast(fnull(goods_type,0)as

    char),cast(fnull(goods_num,0)aschar),cast(fnull(goods_prce,0)as

    char),cast(fnull(prce_type,0)aschar),cast(fnull(tme,0)aschar)),1,2from

    t_loglmt0,1—這條SQL語句調用了N個concat_ws,cast,fnull等SQL函數。試圖消耗MYSQL數據庫進程的CPU

    以及產生大量的查詢結果返回。SQL注入的防御,需要大家做好客戶端傳入的值的效驗,特別是拼接SQL語句的時候,要格外注意可能出現的問題。3、破解破解意味著攻擊方知道你所有的業務邏輯,這是最難防御的。但大家應該假設這樣的可能出現,因為在高手面前,我們的加密,混淆幾乎等于0。

    要想防御到這一步,就只有合理的規劃好代碼,每一個請求都嚴格效驗

    送的棋牌 棋牌心得 防御 百乐金鲨银鲨

    <small id='zegkpf9v'></small><noframes id='s9ot24a0'>

      <tbody id='h89peh3q'></tbody>

    <small id='z54fjcgv'></small><noframes id='25dxkfgr'>

      <tbody id='bh8he4r7'></tbody>