游戏服务器被恶意攻击怎么办，如何防御ddos攻击？

DDoS，英文DistributedDenialofService，即分布式拒绝服务。DDoS攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。DDoS攻击会带来巨大的损失，而黑客发起一次攻击可能只需要几十元的成本。道高一尺魔高一丈。

一般会从发起DDoS攻击的网络层次上进行分类，比如：畸形报文、传输层DDoS攻击、Web应用DDoS攻击、Web应用层攻击、DNSDDoS攻击、连接型DDoS攻击(TCP慢速连接攻击)等。

本文从另一个维度进行分类，将DDoS攻击分为：

基于流量的DDoS攻击：主要现象是服务器上流量太大，导致其与Internet的连接完全饱和。从其他地方ping服务器时，丢包率很高，有时您也会看到非常高的延迟(ping时间值很高)。

基于负载的DDoS攻击：主要现象当您遇到基于负载的DDoS时，您会注意到负载平均值异常高(或CPU，RAM或磁盘使用情况，具体取决于您的平台和详细信息)。虽然服务器似乎没有做任何有用的事情，但它非常繁忙。通常，日志中会有大量条目表明异常情况。这通常来自很多不同的地方并且是DDoS，但情况不一定如此。甚至不需要很多不同的主机。

基于漏洞的DDoS攻击：如果您的服务在启动后会非常快速地崩溃，特别是如果您可以在崩溃之前建立请求模式并且请求是非典型的或与预期使用模式不匹配，那么您可能正在体验基于漏洞的DoS。这可以来自只有一个主机(几乎任何类型的互联网连接)或许多主机。

DDoS防御是一种资源对抗的防御，攻击者由于采用的是违法手段获取的失陷主机(肉鸡)，所以攻击成本远远小于防御成本，这是攻防不对等的原因。

一般认为防御DDoS攻击最有效的方式是使用清洗设备对所有流量进行“清洗”，尽可能的筛去攻击流量，然后将剩余流量给与到应用服务器。但是不是所有的DDoS攻击都适用清洗方法。需要根据不同种类针对性的分析和解决。

解决方案

1、关于这个问题，当攻击已经发生时你几乎无能为力。

2、最好的长期解决方案是在互联网上的许多不同位置托管您的服务，这样对于攻击者来说他的DDoS攻击成本会更高。

3、这方面的策略取决于您需要保护的服务;DNS可以使用多个权威名称服务器，具有备份MX记录和邮件交换器的SMTP以及使用循环DNS或多宿主的>

4、负载均衡设备并不是解决此问题的有效方法，因为负载均衡设备本身也会遇到同样的问题并且只会造成瓶颈。

5、IPTables或其他防火墙规则无济于事，因为问题是您的管道已经饱和。一旦防火墙看到连接，就已经太晚了;您的网站带宽已被消耗。你用连接做什么都没关系;当传入流量恢复正常时，攻击会缓解或完成。

6、内容分发网络(CDN)以及专业安全与网络性能公司的DDoS清理服务。这将是缓解这些类型的攻击的积极措施，并且在许多不同的地方拥有大量的可用带宽。请注意：要隐藏服务器的IP。

7、此外一些托管服务提供商、云计算厂商在减轻这些攻击方面比其他提供商更好。因为规模越大，会拥有更大带宽，自然也会更有d性。

ddos攻击流量处置方法如下。
方法一：隐藏源站，大部分的攻击流量是以服务器的IP以及网站域名为攻击目标发起的。我们可以通过隐藏源站的方式来对服务器实施保护，例如我们可以使用高防CDN、高防IP、游戏盾等产品对源站进行隐藏，让攻击流量无法直接到达源站上去。
方法二：增加源服务器防御性能，可以通过增加服务器防御值的方式去抵御攻击，只要攻击值在服务器的防御范围内，基本源站的业务运行都是不会受到影响的。
方法三：查找出攻击发起的IP拉入黑名单，这种方法，直接找到攻击发起的IP拉入黑名单，设置不接受这个IP的数据请求，也是可以防御攻击的，但是这种方法的作用没那么好，毕竟流量型攻击所使用的的IP都是傀儡机的，人工一个个找是很难找到真实发起攻击的IP地址的，也需要一定的技术实力。
做好哪些工作才可以尽可能的降低被攻击的风险方法如下。1、减少网站的动态页面，尽可能的使用静态页面。2、定期排查维护，做好漏洞扫描和修复工作，增加服务器在使用中整体的安全指数。3、关掉多余的服务和端口，让服务最小化，可以减少被攻击的概率。

客户端-服务器通讯设置
有4个命令用来设置这个通讯的表现:
cl_cmdrate是客户端每秒钟通知服务器它的行为的次数。记住，数据在一次更新的流量取决于有多少事情发生。
cl_updaterate
是服务器每秒钟通知客户端地图里发生了什么的次数。同样，有更多的行为，就有更多的数据。流量发生在每一次更新中。
cl_rate
设定客户端能够在每秒钟传送给服务器的字节的最大上限。这个值是必需的，因为服务器不能可靠的监测客户端的数据传送率。这个值需要被设定到适合你到服务器的连接的数据上传的速率。
rate是服务器每秒钟传送给客户端的字节的上限。sv_maxrate,是服务器指定的上限，在速率超过sv_maxrate的时候使用。
从客户端到服务器的更新通常包含很少的数据-大约20字节。从服务器到客户端的更新包含许多数据，从在一个安静的地区的大概30字节到激战区的175字节。
例如，一个56k modem有最大336k上传速率，和一个最大56k下载速率。这里的值是字元(bit)但是，这些值是信号率，不是数据载荷率。信号率是每秒的字元数，但不是所有这些字元可被用于传送数据。有一些-大概10%-被用于控制信息。所以，一个336k字元每秒的连接能够实际上，传送大概302k字元每秒的实际数据，也就是3780字节-并且这是cl_rate应该被设定到的值（假设有一个完美的上传连接-如果modem连接到了一个有噪音的线路上，那么数据传送率会降低，所以值必须根据这个而降低）。
同样，根据这个换算56k连接的实际速率，rate应根据这个实际值而设定。
rate等于下载速度乘以09除以8
cl_rate等于上传速度乘以09除以8
通常，客户端没有很多的数据通知服务器端，客户端到服务器的通讯很少遭遇瓶颈，即使是在56k的modem上。
注意，控制信息载量依赖于客户端同isp的连接方式的不同而不同，但是在高带宽的连接上这个问题基本上可以忽略，因为这种连接所拥有的带宽通常超过服务器端所设定的限制。
cl_rate和rate的值的小数部分的设定绝对不会产生任何效果。设定小数部分能够提高性能只是一种街坊之间的谣传。
如同原来提到的，客户端到服务器的更新通常很少，以20字节连续发送。在一个56k的调制解调器上，如果有一个完美的连接，3780字节每秒到服务器的更新会是有效的，那么cl_cmdrate可以被设定到189。这样，半条命就会有一个硬编码的内在最大值，大概60。
从服务器到客户端的更新传送更多的数据。大的更新（例如激战状态）占据大概175字节。在一个完美的56k
modem连接上有6300字节每秒的有效传送率，cl_updaterate应该被设定到36。
cl_updaterate等于rate除以175
cl_cmdrate等于cl_rate除以20
通过宽带连接的玩家会有非常不同的设置，首先，宽带连接总是会有超过服务器提供的有效带宽。因此，rate和cl_rate都需要被设定到他们的最高值，因此客户端可以使用所有有效的带宽。
rate和cl_rate的最高值是20000。
对cl_cmdrate和cl_updaterate的正确设定值的计算实际上通常依赖于玩家连接到的特定的服务器，因为它的sv_maxrate值将成为有效带宽的限定因素，并且有效带宽定义了正确的更新设定。
如同前面提到的，半条命有一个内在的硬编码最大值，用于两个更新设定，推荐的设定是75（安全起见），这个应该根据需要通过调节sv_maxrate在连线的时候减低。
net_graph命令在屏幕上显示客户端同服务器的通讯的具体信息。
我们感兴趣的地方是：choke
choke代表在两个方向上更新没有被送出的数量，因为通讯连接已经饱和了。
（Loss则相当不同，并且很少被使用，它代表被送出，但永远不会到达目的地的更新的数字。如果玩家经历到了很大的loss,
意味着在网络连接上出现了技术问题，这个问题不在这个文章的范围之内。）
让net_graph开着，并监测choke值。如果choke发生了，逐渐的减低cl_updaterate和cl_cmdrate值，直到在战斗中不再有choke
整体目标是让cl_updaterate和cl_cmdrate尽可能的高（以提供一个理想的移动动作显示），同时保持choke在战斗中很低或者是0。

你可以装一个DU 软件，可以监控服务器的上下行带宽使用情况。当然了 你也可以让机房的监控提供给你你服务器带宽的使用情况。我们机房托管服务器的客户，一般都是让我们给他们提供流量图。这个不难的。有需要随时联系。

1 AnyView(网络警)网络监控系统 软件简介: 是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为；备份重要网络资源文件。2、局域网助手 LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息，使用可扩展和开放的XML管理扫描数据，具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能，能够5。同时不需要服务端软件，节省您的时间和金钱，使您的网络管理更加轻松和安全。 3、Easy网管 全面管理局域网内计算机：1Internet流量监测；2Internet带宽监测与控制；3Internet流量日志，实时记录局域网内计算机的 Internet流量、流速和带宽占用情况；4限制可以上网计算机；5限制访问网站；6限制上网时间,为一个星期内每天规定不同的上网时间限制； 7监视网内计算机收发邮件，保留邮件摘要副本；8规定哪些计算机可以使用QQ、在什么时间可以使用QQ；9控制使用各种聊天软件，包括QQ、MSN Messenger、YAHOO通等；10远程"任务管理器"，实时监测其他计算机运行程序，杀死进程；11锁其他计算机键盘、鼠标和禁止屏幕保护； 12遥控其他Log Off；13遥控其他计算机关闭电源Power Off；14遥控其他计算机重新启动Reboot；15远程截取工作站屏幕；16控制运行“联众”等各种网络游戏和各种单机游戏程序；17控制和管理局域网内计算机上运行程序；18自动扫描局域网内IP节点，包括网络、工作组、网络打印机、计算机，自动获得IP地址、MAC地址、机器名称、共享目录；19适合通过代理服务器、路由器、专线等各种方式接入Internet环境；20IP地址与MAC地址进行帮定，限制私自修改IP地址与MAC 地址；21用户分组管理，每个用户组可以单独分配控制权限；22自定义网络阻断信息。 4、局域网查看工具(LanSee) 采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源，搜索共享文件，多线程复制文件（支持断点传输），发短消息，高速端口扫描，捕获指定计算机上的数据包,查看本地计算机上活动的端口, 远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行，无需安装

酷酷云为您解答~
1、检查网站后台服务器发现大量无用的数据包；
2、服务器主机上有大量等待的TCP连接；
3、网络流量出现异常变化突然暴涨；
4、大量访问源地址是虚假的；
5、当发现Ping超时或丢包严重时，且同一交换机上的服务器也出现了问题，不能进行正常访问；
流量攻击如何防御？
1扩充服务器带宽
服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时，可以加大服务器网络带宽。
2使用硬件防火墙
部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。
3选用高性能设备
除了使用硬件防火墙。服务器、路由器、交换机等网络设备的安全性能也需要有所保证。
4负载均衡
负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。
5筛查系统漏洞
要定期筛查系统漏洞，及早发现系统漏洞，及时安装系统补丁。同时针对重要信息（如系统配置信息）做好备份。
6限制特定的流量
如遇到流量异常时，应及时检查访问来源，并做适当的限制。以防止异常、恶意的流量来袭。主动保护网站安全。
7选购高防服务器
高防服务器可以帮助网站拒绝服务攻击，而且高防服务器可以定时扫描现有的网络主节点，还可查找可能存在的安全漏洞的服务器类型∞
酷酷云服务器为您诚意解答，服务器租户的选择，酷酷云值得信赖。

---