云服务器是怎样进行防护的

高防CDN架构，云端防护，商城站和游戏的首选，云盾高防CDN,网站在头像
。
游戏行业一直竞争非常激烈，其中棋牌行业是竞争、攻击最复杂的一个“江湖”。
很多公司对这个行业不了解，贸然进行进入，对自身的系统、业务安全没有很好的认知，被攻击了就会束手无策，尤其是DDoS攻击是什么，怎么防护都不了解。
黑客的主要攻击方式：
1、DDoS 它使用UDP报文、TCP报文攻击游戏服务器的带宽，这一类攻击十分暴力，现象就是服务器带宽异常升高，攻击流量远远大于服务器能承受的最大带宽，导致服务器造成拥塞，正常玩家的请求到达不了服务器。
2、BotAttack（TCP协议类CC攻击） 这种攻击比DDoS更难防御，黑客通过TCP协议的漏洞，利用海量真实肉鸡向服务器发起TCP请求，正常服务器能接受的请求数在3000个／秒左右，黑客通过每秒十几万的速度向服务器发起TCP请求，导致服务器TCP队列满，CPU升高、内存过载，造成服务器宕机，会严重影响客户的业务，这种攻击的流量很小，在真实的业务流量中隐藏，难以发现又很难防御。
3、业务的模拟（深度业务模拟类CC攻击） 棋牌类的游戏通信协议比较简单，黑客进行协议破解几乎没什么难度，目前我们已经发现有黑客会针对棋牌客户的登陆、注册、房间创建、充值等多种业务接口进行协议模拟型的攻击，这种流量相当于正常业务流量，比BotAttck模拟程度更高，防御难度更高！
4、其他针对性手段 除了传统的网络攻击，很多棋牌客户还被有针对性的攻击，例如：数据库数据泄漏、微信恶意举报封域名等非常有针对性的攻击，出现问题会直接影响业务的发展。 游戏公司如何判断自己被攻击呢？ 假设可以确实不是线路和硬件故障，连接服务器突然变得困难，在游戏中的用户掉线等现象，则很有可能是遭受了DDoS攻击。 目前，游戏行业的IT基础设施有两种部署模式：一是采用云计算或托管IDC模式，二是自拉网络专线。由于费用的考虑，绝大多数采用前者。 不管是前者还是后者接入，正常游戏用户可以自由的进入服务器娱乐。如果突然出现这几种现象，就可以判断是“被攻击”状态。
（1）主机的IN/OUT流量较平时有显著的增长。
（2）主机的CPU或者内存利用率出现无预期的暴涨。
（3）通过查看当前主机的连接状态，发现有很多半开连接，或者是很多外部IP地址，都与本机的服务端口建立几十个以上ESTABLISHED状态的连接，就是遭到了TCP多连接攻击。
（4）游戏客户端连接游戏服务器失败或登录过程非常缓慢。
（5）正在游戏的用户突然无法 *** 作或者总是断线。 如何针对这些攻击做好防御呢？ 可以通过高防cdn进行防护。YUNDUN-CDN就是高防cdn的良性服务商。它的节点拥有极大的带宽，各节点承受流量能力很强，网络突发流量增加时能有效应对。YUNDUN-CDN在节点之间建立了智能冗余和动态加速机制，访问流量能实时分配到多个节点上，智能分流。当网站遭受ddos攻击时，加速系统会将攻击流量分散到多个节点，节点与站点服务器压力得到有效分担，网络黑客攻击难度变得很高，服务器管理人员拥有更多的应对时间，可以有效的预防黑客入侵，降低各种ddos攻击对网站带来的影响。YUNDUN-CDN可隐藏服务器源IP，可以有效提升源站服务器的安全系数。如果想通过高防cdn防御ddos攻击，YUNDUN-CDN一定可以帮助到您。

服务器比较贵重，但如果作为机房维护就有一定的责任和义务进行服务器机房机柜的一些保护，服务器机房机柜的保养和维护事项：

第一：空间控制，服务器的空间控制主要是为了便于规划、管理，还有一个小的原因也是为了上文提到的温控制，以实现更好的散热。服务器的杂乱摆放或者网线的随处陈列，仅从视觉这个直接的感官上就会有种理不出头绪的厌烦感，等到一天哪部服务器或者服务器的什么部分出现问题，需要进行处理的时候也比较麻烦，好的空间控制对于温度控制也很有好处的，就好比网线，把一堆网线在机柜后杂乱的摆放，会挡住下边服务器的空气流动，温度稳定增长。如果是小型机房靠墙的塔式服务器，从充分利用空间、努力保持温控、保持电源和KVM等线路的日常维护综合考虑，以机体距离墙面12cm左右为宜。

第二：防尘，服务器是一个高性能的机器，同时也是一个很容易表现脆弱的机体。有些机房的服务器，由于长时间在空气外，当混杂在空气中的尘土进入其中到一定量的时候，机器里的风扇等可就不堪重负，开始罢工了；另外，灰尘的进入，对于主机里大多数设备包括主板、CPU的寿命是有很大损耗的。所以，在机房内，有条件的情况下，最好购置专业的服务器机柜；管理人员进入机房前，在脚上最好套上一次性的防尘罩或者个人专用的干净的拖鞋；机房内原则上不接受外人的拜访。

第三：避开光线，直射的阳光对于服务器温度的增长可是很有助力的，但是可惜，服务器温度越高，越容易出问题，对于服务器系统的稳定性来说是非常不利的。另外，直射的阳光对于机房内的显示器是很有攻击性的由于阳光的直射，显示器的寿命很容易减半甚至更多。在IDC和ISP机房里 *** 作时，避光是相当重要的。

要想保证长期稳定的使用，除了依靠云服务商的技术支持，自身必要的安全维护手段也是不可少的。云服务器的维护工作并不是特别难，大家可以从以下方面着手 *** 作。
定期检查内存
可以用命令“free -m”检测内存的占用、使用情况，如果CPU占用过高，我们需要检查网站访问量，确定导致CPU占用过高的原因。如果是由于网站访问量大导致正常升高，那么我们需要提升主机租用配置。如果是不是访问量增加，那么需要查看是否遭到ddos攻击或者一些其他原因造成CPU负载过高。
不安装多余的软件
云服务器不同于我们个人计算机可以任意安装件，在安装软件的过程中，一定要秉持着只安装所需软件即可。多余的插件或者便捷软件不要安装。尽量保持主机的环境越简单越好。
不用的端口不开
根据主机所提供的服务，有规则的设定开放的服务端口，使用不到的端口不要开启，降低主机的防攻击的危险性，主机被攻击大多数是通过端口、数据库、系统漏洞进入主机的。所以服务器端口服务一定要做好。
监测系统负载和运行
通过uptime或者探针文件页面，可以观察云主机的运营时间情况，是否有出现宕机等问题，我们也可以用一些免费或者付费的监控工具，如果有宕机可以邮件或者电话给云服务商及时的处理。
定期检查硬盘情况
我们可以通过df -hl检查硬盘分区的使用情况。随着网站运行时间积累，网站的数据不断增加，中间也产生需要缓冲数据占用硬盘空间，所以需要检查缓冲文件是否需要清理或者云存储空间不足需要进行硬盘升级。

尽管公众一直误以为私有云是安全的,事实上，私有云并不是绝对安全的，因为它是私有的。要想保证私有云的安全，必须要制定完善的计划，并且进行经常性检查，才能保证私有云安全，避免出现损失。
维护私有云安全，第一步是计划。
在计划阶段，执行协议和程序，访问私有云中的数据。如果仅仅访问云内部，显然，公司必须确保这些服务不能被外部访问。但是，如果员工处在公司的外部网络，访问私有云资源，决定如何获得数据，并将身份验证机制落实到位变得很重要。此外，如果有限制的话，还要确定哪些资源需要设置访问限制。如果几个人正在同时访问资源,创建多个虚拟机(VM)，运行多个应用程序，那么，私有云可能会过载，私有云的安全性可能会受到威胁。因此，提前制定计划，降低这种风险，执行协议。
其次，当构建私有云时，公司要保证配备专门的安全人员来降低风险。安全人员负责保护运行环境，在发生灾难性事件时，能够随时做好应对的准备。
测试私有云的安全性
在物理机器上进行周期性Wireshark或TShark捕捉，物理机器覆盖着虚拟基础设施。一旦管理员大概了解哪些类型的流量能够进出网络，哪些类型的流量不能够进出网络，那么，他们就可以很容易编写脚本。开发一个关于什么是正常网络行为的基线，也是一个好方法。例如，如果网络管理员知道自己的私有云不具备DHCP服务器，然而，他们在Wireshark捕获看到“提供DHCP”的信息，进一步调查是至关重要的。
当在私有云环境中使用Wireshark时，一定要确保从一个主机完成捕获。这样能更全面的捕获网络流量，而不是简单地从虚拟机内部捕获流量。
此外,经常进行系统日志的检查，因为这些日志属于私有云环境。有很多硬件设备和软件应用程序，执行自动的日志分析，完成报警触发和警报消息。例如，如果一个人在周六下午2点试图登录到私有云，这可能被自动化系统视为是不合法的。然而，这些系统也是由人类创建的，这些系统永远不可能完全取代一个经验丰富的人员，能够察觉到异常。因此，一个有经验的专业人士进行经常性检查是必要的。

---