服务器负载高怎么办？

可以设置
负载均衡
和
磁盘列阵
当然了
可以把
网站
设置成
附件一个服务器
数据库一个服务器
主站一个服务器
这样会好很多！
当然了
如果是
攻击导致的
就开防火墙吧！

根据全球 游戏 和全球移动互联网行业第三方分析机构Newzoo的数据显示：2017年上半年，中国以275亿美元的 游戏 市场收入超过美国和日本，成为全球榜首。

游戏 行业的快速发展、高额的攻击利润、日趋激烈的行业竞争，让中国 游戏 行业的进军者们，每天都面临业务和安全的双重挑战。

游戏 行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的 游戏 产品，被互联网攻击的问题扼杀在摇篮里；又有多少运营出色的 游戏 产品，因为遭受DDoS攻击，而一蹶不振。

DDoS 攻击的危害

小蚁安盾安全发布的2017年上半年的 游戏 行业DDoS攻击态势报告中指出：2017年1月至2017年6月， 游戏 行业大于300G以上的攻击超过1800次，攻击最大峰值为608G； 游戏 公司每月平均被攻击次数高达800余次。

目前， 游戏 行业因DDoS攻击引发的危害主要集中在以下几点：

• 90%的 游戏 业务在被攻击后的2-3天内会彻底下线。

• 攻击超过2-3天以上，玩家数量一般会从几万人下降至几百人。

• 遭受DDoS攻击后， 游戏 公司日损失可达数百万元。

为什么 游戏 行业是 DDoS 攻击的重灾区？

据统计表明，超过50%的DDoS和CC攻击，都在针对 游戏 行业。 游戏 行业成为攻击的重灾区，主要有以下几点原因：

• 游戏 行业的攻击成本低，几乎是防护成本的1/N，攻防两端极度不平衡。 随着攻击方的手法日趋复杂、攻击点的日趋增多，静态防护策略已无法达到较好的效果，从而加剧了这种不平衡。

• 游戏 行业生命周期短。 一款 游戏 从出生到消亡，大多只有半年的时间，如果抗不过一次大的攻击，很可能就死在半路上。黑客也是瞄中了这一点，认定只要发起攻击， 游戏 公司一定会给保护费。

• 游戏 行业对连续性的要求很高，需要7 24小时在线。 因此如果受到DDoS攻击，很容易会造成大量的玩家流失。在被攻击的2-3天后，玩家数量从几万人掉到几百人的事例屡见不鲜。

• 游戏 公司之间的恶性竞争，也加剧了针对行业的DDoS攻击。

游戏 行业的 DDoS 攻击类型

• 空连接 攻击者与服务器频繁建立TCP连接，占用服务端的连接资源，有的会断开、有的则一直保持。空连接攻击就好比您开了一家饭馆，黑帮势力总是去排队，但是并不消费，而此时正常的客人也会无法进去消费。

• 流量型攻击 攻击者采用UDP报文攻击服务器的 游戏 端口，影响正常玩家的速度。用饭馆的例子，即流量型攻击相当于黑帮势力直接把饭馆的门给堵了。

• CC攻击 攻击者攻击服务器的认证页面、登录页面、 游戏 论坛等。还是用饭馆的例子，CC攻击相当于，坏人霸占收银台结账、霸占服务员点菜，导致正常的客人无法享受到服务。

• 假人攻击 模拟 游戏 登录和创建角色过程，造成服务器人满为患，影响正常玩家。

• 对玩家的DDoS攻击 针对对战类 游戏 ，攻击对方玩家的网络使其 游戏 掉线或者速度慢。

• 对网关DDoS攻击 攻击 游戏 服务器的网关，导致 游戏 运行缓慢。

• 连接攻击 频繁的攻击服务器，发送垃圾报文，造成服务器忙于解码垃圾数据。

游戏 安全痛点

• 业务投入大，生命周期短 一旦出现若干天的业务中断，将直接导致前期的投入化为乌有。

• 缺少为安全而准备的资源 游戏 行业玩家多、数据库和带宽消耗大、基础设施资源准备时间长，而安全需求往往没有被 游戏 公司优先考虑。

• 可被攻击的薄弱点多 网关、带宽、数据库、计费系统都可能成为 游戏 行业攻击的突破口，相关的存储系统、域名DNS系统、CDN系统等也会遭受攻击。

• 涉及的协议种类多 难以使用同一套防御模型去识别攻击并加以防护，许多 游戏 服务器多用加密私有协议，难以用通用的挑战机制进行验证。

• 实时性要求高，需要7 24小时在线 业务不能中断，成为DDoS攻击容易奏效的理由。

• 行业恶性竞争现象猖獗 DDoS攻击成为打倒竞争对手的工具。

如何判断已遭受 DDoS 攻击？

假定已排除线路和硬件故障的情况下，突然发现连接服务器困难、正在 游戏 的用户掉线等现象，则说明您很有可能是遭受了DDoS攻击。

目前， 游戏 行业的IT基础设施一般有 2 种部署模式：一种是采用云计算或者托管IDC模式，另外一种是自行部署网络专线。无论是前者还是后者接入，正常情况下， 游戏 用户都可以自由流畅地进入服务器并进行 游戏 娱乐 。因此，如果突然出现以下几种现象，可以基本判断是被攻击状态：

• 主机的IN/OUT流量较平时有显著的增长。

• 主机的CPU或者内存利用率出现无预期的暴涨。

• 通过查看当前主机的连接状态，发现有很多半开连接；或者是很多外部IP地址，都与本机的服务端口建立几十个以上的ESTABLISHED状态的连接，则说明遭到了TCP多连接攻击。

• 游戏 客户端连接 游戏 服务器失败或者登录过程非常缓慢。

• 正在进行 游戏 的用户突然无法 *** 作、或者非常缓慢、或者总是断线。

DDoS 攻击缓解最佳实践

目前，有效缓解DDoS攻击的方法可分为 3 大类：

• 架构优化

• 服务器加固

• 商用的DDoS防护服务

您可根据自己的预算和遭受攻击的严重程度，来决定采用哪些安全措施。

架构优化

在预算有限的情况下，建议您优先从自身架构的优化和服务器加固上下功夫，减缓DDoS攻击造成的影响。

部署 DNS 智能解析

通过智能解析的方式优化DNS解析，有效避免DNS流量攻击产生的风险。同时，建议您托管多家DNS服务商。

• 屏蔽未经请求发送的DNS响应信息 典型的DNS交换信息是由请求信息组成的。DNS解析器会将用户的请求信息发送至DNS服务器中，在DNS服务器对查询请求进行处理之后，服务器会将响应信息返回给DNS解析器。
但值得注意的是，响应信息是不会主动发送的。服务器在没有接收到查询请求之前，就已经生成了对应的响应信息，这些回应就应被丢弃。

• 丢弃快速重传数据包 即便是在数据包丢失的情况下，任何合法的DNS客户端都不会在较短的时间间隔内向同一DNS服务器发送相同的DNS查询请求。如果从相同IP地址发送至同一目标地址的相同查询请求发送频率过高，这些请求数据包可被丢弃。

• 启用TTL 如果DNS服务器已经将响应信息成功发送了，应该禁止服务器在较短的时间间隔内对相同的查询请求信息进行响应。
对于一个合法的DNS客户端，如果已经接收到了响应信息，就不会再次发送相同的查询请求。每一个响应信息都应进行缓存处理直到TTL过期。当DNS服务器遭遇大量查询请求时，可以屏蔽掉不需要的数据包。

• 丢弃未知来源的DNS查询请求和响应数据 通常情况下，攻击者会利用脚本对目标进行分布式拒绝服务攻击（DDoS攻击），而且这些脚本通常是有漏洞的。因此，在服务器中部署简单的匿名检测机制，在某种程度上可以限制传入服务器的数据包数量。

• 丢弃未经请求或突发的DNS请求 这类请求信息很可能是由伪造的代理服务器所发送的，或是由于客户端配置错误或者是攻击流量。无论是哪一种情况，都应该直接丢弃这类数据包。
非泛洪攻击 (non-flood) 时段，可以创建一个白名单，添加允许服务器处理的合法请求信息。白名单可以屏蔽掉非法的查询请求信息以及此前从未见过的数据包。
这种方法能够有效地保护服务器不受泛洪攻击的威胁，也能保证合法的域名服务器只对合法的DNS查询请求进行处理和响应。

• 启动DNS客户端验证 伪造是DNS攻击中常用的一种技术。如果设备可以启动客户端验证信任状，便可以用于从伪造泛洪数据中筛选出非泛洪数据包。

• 对响应信息进行缓存处理 如果某一查询请求对应的响应信息已经存在于服务器的DNS缓存之中，缓存可以直接对请求进行处理。这样可以有效地防止服务器因过载而发生宕机。

• 使用ACL的权限 很多请求中包含了服务器不具有或不支持的信息，可以进行简单的阻断设置。例如，外部IP地址请求区域转换或碎片化数据包，直接将这类请求数据包丢弃。

• 利用ACL，BCP38及IP信誉功能 托管DNS服务器的任何企业都有用户轨迹的限制，当攻击数据包被伪造，伪造请求来自世界各地的源地址。设置一个简单的过滤器可阻断不需要的地理位置的IP地址请求或只允许在地理位置白名单内的IP请求。
同时，也存在某些伪造的数据包可能来自与内部网络地址的情况，可以利用BCP38通过硬件过滤清除异常来源地址的请求。

部署负载均衡

通过部署负载均衡（SLB）服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式，对DDoS攻击中的CC攻击进行防护。

部署负载均衡方案后，不仅具有CC攻击防护的作用，也能将访问用户均衡分配到各个服务器上，减少单台服务器的负担，加快访问速度。

使用专有网络

通过网络内部逻辑隔离，防止来自内网肉鸡的攻击。

提供余量带宽

通过服务器性能测试，评估正常业务环境下能承受的带宽和请求数，确保流量通道不止是日常的量，有一定的带宽余量可以有利于处理大规模攻击。

服务器安全加固

在服务器上进行安全加固，减少可被攻击的点，增大攻击方的攻击成本：

• 确保服务器的系统文件是最新的版本，并及时更新系统补丁。

• 对所有服务器主机进行检查，清楚访问者的来源。

• 过滤不必要的服务和端口。例如，>如何防御ddos攻击？
doS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，如何采取措施有效的应对呢？下面是武汉网盾收集到的一些方法，希望可以帮到大家。
1、定期扫
要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资
所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击
5、过滤不必要的服务和端口
过滤不必要的服务和端口，即在路由器上过滤假IP ……只开放服务端口成为很多服务器的流行做法，例如>一，确认服务器硬件是否足够支持当前的流量。
二，优化数据库访问。
服务器的负载过大，一个重要的原因是CPU负荷过大，降低服务器CPU的负荷，才能够有效打破瓶颈。而使用静态页面可以使得CPU的负荷最小化。前台实现完全的静态化当然最好，可以完全不用访问数据库，不过对于频繁更新的网站，静态化往往不能满足某些功能。
缓存技术就是另一个解决方案，就是将动态数据存储到缓存文件中，动态网页直接调用这些文件，而不必再访问数据库，WordPress和Z-Blog都大量使用这种缓存技术。
如果确实无法避免对数据库的访问，那么可以尝试优化数据库的查询SQL避免使用Select from这样的语句，每次查询只返回自己需要的结果，避免短时间内的大量SQL查询。
三，禁止外部的盗链。
外部网站的或者文件盗链往往会带来大量的负载压力，因此应该严格限制外部对于自身的或者文件盗链，好在目前可以简单地通过refer来控制盗链，Apache自己就可以通过配置来禁止盗链，IIS也有一些第三方的ISAPI可以实现同样的功能。当然，伪造refer也可以通过代码来实现盗链，不过目前蓄意伪造refer盗链的还不多，可以先不去考虑，或者使用非技术手段来解决，比如在上增加水印。
四，控制大文件的下载。
大文件的下载会占用很大的流量，并且对于非SCSI硬盘来说，大量文件下载会消耗CPU，使得网站响应能力下降。因此，尽量不要提供超过2M的大文件下载，如果需要提供，建议将大文件放在另外一台服务器上。

闪退怎么处理：
1、服务器问题
解决方法：因为梦幻西游的经典在那，届时肯定会有很多新老玩家前去游玩，因此会造成游戏闪退现象，只是因为我们造成了服务器超负荷啦!如果是这种情况小编建议玩家们人少的时候或者换个人少点的区进行游玩。
2、内存不足
解决方法：我们在进行游戏的时候会占用一定的内存，而如果内存不足或者是内存太小的情况下就会造成手机适应问题并且出现闪退现象。那么遇见这种情况我们就应该及时的清理自己的内存。需要重启手机或者用专门的内存清理软件来清除多余的内存。
3、网络问题
解决方法：因为游戏需要联网 *** 作，因此我们在游戏的时候是需要全程联网的。但是我们在一些网络不通畅的情况下进行游戏也是会造成闪退的。因此保持网络通畅是很重要的，推荐在3G网络环境或者是WIFI环境下进行游戏。
4、客户端问题
解决方法：因为有些客户端自身问题也会导致闪退原因。推荐在一些诸如安锋网的大型手机网站下载客户端。
你可以去那看看~

问题一：请问网络负载是什么意思？怎么测试或者计算 ？ 不知道你说的是什么层面的
网络负载在运营商网络里面，简单说指的就是网络中继承载厂流量以及网络设备承载的用户量
测试和计算用人工只能估算，比如一台设备，已知接入用户30户，户均流量2M/s，中继的流量大约就是60M/s。主要的计算是靠设备端口计算，每秒经过的流量。还有运营商内部庞大的计算平台统计等方式。
网络负载这个词更多用于比如“网络负载均衡”，意思是一台设备有两条上联中继共同分摊上联流量以实现负载均衡，或者两台设备同时承载相同用户以实现负载均衡等等。

问题二：网站负载是什么意思 负载的意思很广了, 简单说一下
货车有载重量, 客车会有人数限制, 我们可以把这些叫做车的负载, 如果人多了或者超重了, 我们可以车超载了
电路中所有年消耗电能的用电器、电路元器件等都称为负载。
也可以说的把电能转化成其它形式能的装置。
我们再来分析一下负载这个词, 负可以理解成负担,承受, 载我们理解成压力,消耗
这样就好理解了, 网站负载就是值网站的压力,消耗, 也就是服务器的承受的压力 一个功能负载比较大就会给服务器造成比较大的压力 我想这个楼主可以理解, 计算机配置是一定的, 能做的事情也就有限, 让p3跑魔兽世界肯定不现实 所以你需要根据网站流量(流量越大负载越大,呈正比)和服务器配置进行相应的设置
分太少, 不说了, 嘿嘿

问题三：电信网络负载率是什么意思 网络负载率（有时候叫利用率）是描述当前网络工作状态的重要标志，它是一个百分数，用一个实例来表述：
比如一条线路，其额定容量是100Mbps，而在某个时刻，网络上的数据量仅有20Mbps，它的负载率为20%。
如果负载率是0%，就意味着网络属于完全空闲状态，而负载率是100%，网络就已经满负荷运转，如果再有信息来，就要延迟等待了。
有些机器内部就设置有查看负载率的指令，比如：
Load在思科的网络设备中用来表示设备接口的负载(即使用率)情况，Load Interval则是指网络设备计算负载量Load时的采样时间间隔。通常，如果网络管理员想看更精确的统计数据或实时的流量信息，他会通过更改load interval值去实现。同样，当测试接口的吞吐量时，也可以减小load interval以便更快的获得结果。
负载量(load)的计算是基于数据的bit位的，通常它会统计某段时间间隔内进入或流出接口的单位秒的流量。在思科路由器上，这个采样的时间间隔默认是300秒，即5分钟。但是该值可以配置在30秒和600秒这个区间内。更改这个值可以使用下面的命令：
Router(config-if)#load-interva锭
Load interval delay in seconds
在路由器上，如果想看某个接口的负载，使用下面的命令：
Router# show interface serial 0
Serial0 is up, line protocol is up
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 10/255
在例子中，串行接口0的负载(利用率)是10/255，即大约392%

问题四：网络负载是什么意思，请告诉我如何解决 例如你在全速下载 你上网不是慢了吗 所以你最好在路由里设定先限制

问题五：网络负载均衡的作用是什么 调节在线人数多少，以免造成网路超负荷工作
合理分配工作状态的运行情况

问题六：什么是网络负载平衡 当把一台服务器(包括Web服务器、FTP服务器或流媒体服务器等等)放入网络中之后,它可能需要不断地衍生。因为随着客户端数量的不断增加,人们往往需要功能更强大、处理速度更快的服务器。为了解决这个问题,如果将原有的服务器替换成功能更强大、处理速度更快的服务器显然并不是值得称道的办法。但是如果能把新服务器添加到原有服务器的处理能力基础上而不是替换它,这种方案毫无疑问更容易被用户接受。网络负载平衡(Network LoActive Directory Balancing,NLB)群集的出现正好实现了这一目的。NLB群集最早出现在Windows 2000 Server的Active Directoryvanced Server系统中,在Windows Server 2003的各个版本中均提供了此项功能。NLB群集允许用户把两台或更多的服务器结合起来使用,在客户端看起来就像是一台服务器。进入NLB群集的连接请求可以分解传送给两个或更多的NLB群集成员,这样用户可以添加越来越多的服务器(最多32台),形成一个功能非常强大的FTP站点或Web站点。在NLB群集中,每台服务器都会有一个属于自己的静态IP地址,但NLB群集中的所有服务器还有一个共同的IP地址―NLB群集地址。客户端可以通过这个IP地址连接到NLB群集,就像连接到其它IP地址一样。一般情况下,为网络中的两个或多个系统分配相同的IP地址将意味着它们中有一个不能正常通信,不过NLB群集解决了这个问题。当有客户端请求连接到这个共享的IP地址时,NLB群 将每个访问请求指派一个具体的群集成员。因此,只要用户拥有两台服务器且运行着相同内容的IIS,即可以把它们配置成一个NLB群集,然后为这个NLB群集分配一个群集IP地址。当第一个客户端发出连接到这个群集IP地址的请求时,该客户端可能连接的是第二台服务器;当第二个客户端要求连接到该群集IP地址时,它连接的可能是第一台服务器;当第三个客户端发出连接请求时可能会连接到第一台服务器,以此类推。NLB群集只能用于两台或多台服务器提供的服务和运行的数据完全相同的情况,另外当NLB群集接受来自客户端的数据时,则群集中的没一个成员服务器都必须能够接受这些数据。如果把这些数据存储在服务器本地存储系统中,那么将得到两个不同的数据库,分别包含所接受数据的半数内容,群集管理人员需要将这两部分数据进行合并才能得到一个完整的数据库。最好的方法是将来自客户端的数据存储在一个共享存储设备中。

问题七：宽带20M是什么意思 宽带20M的意思是下载速度为≈25MB/秒，360测速器测试10M的理论数值是10MB/8 ≈125MB的理论值， 当然会根据用户的情况以及网络负载而上下浮动。

问题八：话务量或电信负载通常是以什么表示 。

问题九：计算机网络负荷率是指什么？ 就是你网络上跑的数据流量/网络带宽。比方你在线看**，每秒100KB,你的网络是10兆的话，那负荷率就是1008/1鼎/1024

---