听说我的世界服务器被炸了,是真的吗?

听说我的世界服务器被炸了,是真的吗?,第1张

游戏圈的大事《我的世界》ICE服务器被“炸”的事情,应该有很多读者都听说了。这件事情的起因是因为一个名为“Mn搜索阿喵”的玩家,它偷偷的进入ICE服务器,用恶意的手段破坏了里面的建筑,导致整个服务器停滞。令人可恶的是这个玩家在做完这些事情以后,就去《我的世界》的论坛中发表了评论,故意言语讽刺Mc玩家。而这个玩家做完这些事情以后,这个账号就被封禁了。

但是它的账号被禁才刚刚开始,这个ice服务器被毁导致了很多后果,这里我们只说关于“Mn搜索阿喵”这个玩家。他的Mc账号被封禁以后,快手上跑出来一个账号,自称是Mn搜索阿喵的小号,而面板信息还写到它的小号被封,它自己正在被“法院”纠缠,不过这件事情还未被证实时,没有相关的有力证据。

另一方面,我们在快手上搜索“迷你世界喵喵”,就会出现众多相似的账号,这些账号多少都会发布一些关于《迷你世界》或《我的世界》的一些视频。关键的在于,这些账号的头像一模一样,为什么会有如此奇怪的现象呢?正当我们疑惑不解时,我们会发现,在这些账号中,有2个ID很显眼。一个是粉丝24玩的,另一个则是之前的“大号”。

这个大号我们不说,之前已经说了。我们看一下这个24W粉丝的是什么情况,在它的历史视频中,似乎没有发布过关于Mn或Mc的消息,全都是《和平精英》的视频,而根据视频的内容我们也能判断出,它是《和平精英》的主播。但是它最近几天却在直播关于《迷你世界》的内容,而且他依靠着这个内容,迅速提升了至粉丝到24万。

从上面这个事情我们可以看出,貌似这个名为“Mn搜索阿喵”的ID不止一个,它的背后好似有一个组织,推动着它前进,而且这个组织从头到尾都是为了炒作。它们现在不但没有得到相应的惩罚,反而还成为了受益者,因为它们现在炒作的这个ID,在Mc这个圈子中很“著名”。

至于这个“Mn搜索阿喵”它们是谁(不一定是Mn玩家),小编目前还在调查当中,根据一些相关消息,这个组织很可能是 “净化网络联盟”,如果后面确定是它们或者其他人,我会在继续发文更新。目前最重要的事就是“辟谣”,不要让Mc和Mn的争端越来越严重。

第一点:稳定服务器

占有一个稳定的服务器是做好网站的基本条件,如果服务器不稳定,不能正常访问,那绝对会被搜索引擎降权或者会被k。一个不能正常访问的网站,在搜索引擎中肯定觉得不会是一个好的网站,而且网站的用户也会因此丢失。如果服务器被攻击,不能正常访问的站,百度蜘蛛就无法爬行到你的网站,快照无法更新,想要被收录那更是不可能了,因而,我们在选择服务器的时候一定要稳定,这个钱绝对不能省。

第二点:原创内容

一个网站的灵魂源于网站的内容,每天按时按量更新一定的原创文章,这不仅对搜索引擎起了很大的作用,同时也是在为互联网注入新颖血液做奉献。搜索引擎对原创内容可是说是来者不拒,但纯原创花费的时间太多,也并不是有良多站长具备的才能,所以并不适合大多数站长。要获得原创的方式和思路可以从一些国外的网站去寻找一些文章来做为参考,或者是从一些个人博客、论坛中发掘话题及内容。要让搜索引擎爱上你,你必需要写出举世无双的内容,还有值得一提的是,一篇好的文章,肯定离不开吸引人眼球的题目,联合互联网各种新鲜事件做参考,写出一些火爆的、让人热些沸腾的标题。

第三点:更新频率

第四点:收录数目

一个网站被搜索引擎收录的越多,代表它的权重越高,然而收录跟权重的高低不是成正比的,由于权重的高跟低取决于页面链接所取得的质量。想要提高收录量,就要多做原创的内容,原创性越高就越容易被收录,这是毋庸置疑的。还有上面说到的服务器必定要稳定,如果不能打开,就别想被收录了。尽量不要大幅度的改版,个别搜索引擎会对改版后的网站有一段时间的观察期,这段时间网站的收录量及百度快照根本上是不会更新的,所以一定要留神这一点。至于内容采集这方面,我倡议尽量别做,假如你的内容大批都是源于采集,就会缺少原创可读性,搜寻引擎也只会象征性的收录些。

第五点:优质外链

网站的权重是靠什么传递的,网站的权重是靠链接传递的。想要迅速提升网站的权重,就必须打造出高质量的外链。

举几个例子:

1优质是外链要从友情链接做起,不求多但求精,质量重于数量,多寻找一些高质量的友情链接,不仅能提升网站权重,还能辅助相关的关键字提升。

2百度百科里增加链接,百度百科是百度自家的产品,权重当然是很高,应用这一点,来增添网站的外链是一个十分理智的抉择,但不可多做,一天几个足矣。

3论坛及博客增加外链,这个因为很多站长都常常用到的,到一些著名论坛,博客设置签名回复,发帖顶贴。

4软文增长外链,像一些人气比较高的站发布软文,赢取优质链接。

DDOS攻击全称分布式拒绝服务(Distributed
Denial of
Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。        

随着网络技术发展,DDOS攻击也在不断进化,攻击成本越来越低,而攻击力度却成倍加大,使得DDOS更加难以防范。一般来说,会根据不同的协议类型和攻击模式,将DDOS分为SYN
Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、>

攻击者并不直接攻击目标服务IP,而是通过伪造被攻击者的IP向全球特殊的服务器发请求报文,这些特殊的服务器会将数倍于请求报文的数据包发送到那个被攻击的IP。DDoS攻击是间接形成的。实际上,攻击者使用更多的木偶机器进行攻击。他们不直接将攻击包发送给受害者,而是假装是受害者,然后将包发送给放大器,放大器随后通过放大器反射回受害者。        

DDOS攻击让人望而生畏,它可以直接导致网站宕机、服务器瘫痪,对网站乃至企业造成严重损失。而且DDOS很难防范,可以说目前没有根治之法,只能尽量提升自身“抗压能力”来缓解攻击,比如购买高防服务。

面对DDOS攻击,应该从网络设施、防御方案、预防手段三个方面进行抵御一.网络设备设施用足够的机器、容量去承受攻击,充分利用网络设备保护网络资源是一种较为理想的应对策略,说到底攻防也是双方资源的比拼。实际上,攻击者会不断访问用户、夺取用户资源,我们自己的能量也在逐渐耗失。如果完全的硬拼设施,投入资金也不小。网络设施是一切防御的基础,所以需要根据自身情况做出平衡的选择。

1、扩充带宽硬抗网络带宽直接决定了承受攻击的能力,国内大部分网站带宽规模在10M到100M,知名企业带宽能超过1G,超过100G的基本是专门做带宽服务和抗攻击服务的网站,数量屈指可数。DDoS攻击者可以通过控制一些服务器、个人电脑等成为肉鸡。

如果控制1000台机器,每台带宽为10M,那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击,带宽瞬间就被占满了。增加带宽硬防护是理论最优解,只要带宽大于攻击流量就不怕了。但带宽成本也是难以承受之痛,所以很少有人愿意花高价买大带宽做防御。

2、使用硬件防火墙针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击。如果网站饱受流量攻击的困扰,可以考虑将网站放到DDoS硬件防火墙机房。

但如果网站流量攻击超出了硬防的防护范围(如:200G的硬防,但攻击流量有300G),硬件防火墙同样抵挡不住。部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包,若是DDoS攻击上升到应用层,防御能力就比较弱了。      

3、选用高性能设备除了防火墙,服务器、路由器、交换机等网络设备的性能也需要跟上,若是设备性能成为瓶颈,即使带宽充足也无能为力。在有网络带宽保证的前提下,应该尽量提升硬件配置。

二、有效的对抗DDOS思维及方案通过架构布局、整合资源等方式提高网络的负载能力来分摊局部过载的流量,通过接入第三方服务识别并拦截恶意流量等对抗效果较好(相对比与提升带宽和使用硬件防火墙,当然组合效果更佳)。

1、负载均衡普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求,网络处理能力很受限制。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。

在加上负载均衡方案后,链接请求被均衡分配到各个服务器上,减少单个服务器的负担,整个服务器系统可以处理每秒上千万甚至更多的服务请求,用户访问速度也会加快。       

2、CDN流量清洗CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,因此CDN加速也用到了负载均衡技术。

相比高防硬件防火墙不可能扛下无限流量的限制,CDN则更加理智,多节点分担渗透流量,目前大部分的CDN节点都有200G的流量防护功能,再加上硬防的防护,可以说能应付目绝大多数的DDoS攻击了。

3、分布式集群防御分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。        

三、预防为主DDoS的发生可能永远都无法预知,而一来就凶猛如洪水决堤,因此预防措施和应急预案就显得尤为重要。通过日常习惯性的运维 *** 作让系统健壮稳固,没有漏洞可钻,降低脆弱服务被攻陷的可能,将攻击带来的损失降低到最小。

1、筛查系统漏洞及早发现系统存在的攻击漏洞,及时安装系统补丁,对重要信息(如系统配置信息)建立和完善备份机制,对一些特权账号(如管理员账号)的密码谨慎设置,通过一系列的举措可以把攻击者的可乘之机降低到最小。      

2、系统资源优化合理优化系统,避免系统资源的浪费,尽可能减少计算机执行少的进程,更改工作模式,删除不必要的中断让机器运行更有效,优化文件位置使数据读写更快,空出更多的系统资源供用户支配,以及减少不必要的系统加载项及自启动项,提高web服务器的负载能力。

3、过滤不必要的服务和端口禁止未用的服务,将开放端口的数量最小化十分重要。端口过滤模块通过开放或关闭一些端口,允许用户使用或禁止使用部分服务,对数据包进行过滤,分析端口,判断是否为允许数据通信的端口,然后做相应的处理。

4、限制特定的流量检查访问来源并做适当的限制,以防止异常、恶意的流量来袭,限制特定的流量,主动保护网站安全。目前,DDOS攻击并没有最好的根治之法,做不到彻底防御,只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障,并借鉴上述方案,将DDOS攻击带来的损失尽量降低到最小。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13434678.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-05
下一篇 2023-08-05

发表评论

登录后才能评论

评论列表(0条)

保存