今天一个做网游的客户反映网站被攻击了,而且源站IP也暴露了,给他照成不少的损失。虽然攻击服务器是违法行为,但还是有很多黑客以此为荣。要防范服务器被攻击,首先要了解主流的服务器攻击方式:有ddos攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段。
要攻击服务器,黑客一般拥有深厚的网络方面知识。前期准备工作,漏洞收集、扫描、路由及网关分析,然后有网络编程以达到渗透的作用,以至被攻击的机器瘫换,这种是具备专业知识的。一般的就是用工具攻击,比如用工具发大量数据包,造成拒绝服务器攻击,SYN同步攻击,总的来说都要找到目标。
游戏等网站为什么会被攻击呢?
1、日益激烈的市场竞争:
大部分网络攻击是恶意发起的,比如直接的洪水攻击(此攻击将大量的欺骗性数据包直接发送给受害者)是由一种定制的僵尸发起,并配合SYN、PING、GET洪水等来实施的。这些攻击针对政府部门和私有企业。虽然这些攻击的重量级并不高,但它使用了很多个僵尸,这就极大地增强了其攻击的影响和范围。
如果是要服务器瘫痪无法登录,黑客才会用ddos攻击,但是这个前提必须要攻击者的宽带大于被攻击者,或者用网络登录堵塞,也就是CC攻击,前提是要很多IP,也就是要很多不同地方的IP,同时去检测登录这个服务器指定的端口。
2、针对性与随机选择受害者攻击:
虽然过去的多数攻击都是随机的,但当今的攻击常常专门对付一家企业或其一个部门或更小的一个部分。更糟的是,攻击者往往会搞垮与其没有直接矛盾的网站,其目的仅仅是为了扩大对第三方目标的影响。
3、利用应用程序漏洞攻击:
可以不必采用强力攻击来搞垮整个网络,而是执行微妙的应用程序级攻击来模仿合法的通信。这些攻击运行在一个应用程序或服务器活动的正常阈值范围之内,这就使得基于阈值的检测工具难以检测它。目前,受攻击的主要应用程序目标都是常用的软件和网络技术中的漏洞。然而,针对定制的应用程序的攻击也逞上升趋势。
4、初级工具的利用:即使拥有很少技术或技能的人也可以发动ddos攻击。一个网站提供的僵局网络就可以发动10到100Gbps的攻击,而其每天的花费却不多。想成为攻击者的人也可以与其他人合作,使用”群体外包”策略。虽然”群体外包”策略需要很多人,并且难以维持,但这种攻击任何人都可以轻易发动。
网络犯罪份子可以利用成千上万的”肉机”的处理能力和带宽,形成能够每秒发送数以百万计的数据包的僵局网络,这几乎可以击垮任何大型的网络。这种攻击的重量级要比十年前强大一百倍。任何攻击他人服务器的行为都是违法行为,了解服务器的攻击方式是为了让我们进行更好的防御。
遭受网络攻击有哪些应对策略?
①、你没有足够实力的时候,支付赎金是最佳选择。当你实力强大之后,报警是最佳选择。首先你要知道,被攻击对游戏公司的损害有多大。每一个手游用户,都是真金白银砸广告,砸推广换来的。
游戏服务器被攻击有哪些风险?一款手游从生到死,可能短的数月,长的几年。你今天被攻击,明天被攻击,用户就去玩其他游戏了。你可以报警,但是警察从立案,到侦查,到抓人,要多久?
②、购买防御系统:绝大多数公司为了省事,一般是买了个所谓的防护系统,黑产识别到装了自己的防护系统,就不攻击了,并不是这个系统多强。
③、购买高防服务器、高防CDN:大公司就不同了,大公司有的是钱,遇到DDoS的第一步就是,堆资源硬抗,你打500G,那我买1T带宽好了,你CC我,架不住我服务器超多,你弄不过来。