DDoS 安全防护必备知识

       对于一个网络游戏来说，遭受到DDoS攻击是很痛苦的，特别对于在线网游，一旦被攻击了，直接造成的现象就是玩家掉线；而在这个竞争激烈的游戏行业，分分钟造成的损失就是这个游戏公司都面临倒闭。每年的各种网络攻击数据调查都会明明白白地显示着：游戏行业是DDoS重灾区；而在15年的相关数据显示，DDoS攻击里面的51.6%都是针对游戏行业的，这几年虽说有所好转，但是占比也不低。

       所以面对着这么严峻的攻击事实，DDoS防御对于每一个游戏运营者来说都是相当重要的。对付DDoS是一个系统工程，很多游戏企业想仅仅依靠着某系统或者某防护产品就能够抵御DDoS，那是多么的不现实。而且行内人都知道，想完全杜绝DDoS不太可能，但是只要是正确的防御措施还是可以做到抵御90%的DDoS攻击的。要知道，无论是防护还是攻击都是需要一定的成本开销的，这个时候如果我们的防护措施选择到位，那么就能对应的增加攻击者的攻击成本，除了某些跟你死磕到底的，绝大部分攻击者就会因为你的防御而放弃转而其他目标了，这个时候对于我们自己也就已经成功防御DDoS了。那么该如何完善我们自己的防御措施呢？

一、采用高性能的网络设备。无论是什么服务器，首先要保证的是你要确定这些网络基础设备不会成为你业务的瓶颈，这个在你选择IDC服务商的时候就需要谨慎；在选择的时候就将路由器、交换机、硬件防火墙等设备都摸清楚底细，最好选择知名度高、口碑好的产品。这个时候如果和网络提供商有过合作或者是周边朋友介绍的最好了，只有有一定的协议，当受到大量攻击的时候就可以赶紧在网络节点处做一下流量限制来抵御某些种类的DDoS还是挺有效的。

二、充足的网络带宽，因为网络带宽直接决定了抗受攻击的能力。举个例子，假若你的网络环境仅仅只有10M带宽的话，那么无论采取什么措施都很难对抗现在的SYNFlood攻击，至少要选择100M的独享带宽，最好的当然是挂在1000M的主干上了。这里有一个需要注意的点，你主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在百兆的交换机上，那它的实际带宽肯定不会超过100M；另外就是接在百兆的带宽上也不等于就有了百兆的带宽，因为有些网络服务商很可能会在交换机上限制实际带宽，所以大家必须要弄清楚这一点哦。
 

三、升级主机服务器硬件。这个是要在有网络带宽保证的前提下就可以尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就选择它，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI接口的，别只贪图IDE的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用Intel或3COM等知名品牌的，起码一定程度上质量有保障；若是Realtek的还是用在自己的电脑上吧，它不适合服务器。

四、增强操作系统的TCP/IP协议。有管理服务器的朋友应该都知道，我们平时使用的服务器几乎都是windows和linux这两种系统。而如果用Win2000和Win2003作为操作系统的服务器，本身就具备一定抵抗DDOS攻击的能力，只不过很多时候在默认状态下没有开启而已；如果开启的话系统本身就可抵挡约一万个SYN攻击包，但是如果没有开启的话则仅能抵御数百个。详情如何开启这个事，小聪这里可能有点说不通，技术大大告诉大家可以让机房的售后技术开启或者自己去看微软的文章。另外使用Linux系统的朋友不用怕怕，去系统所在品牌对应的官网寻求庇护吧，实在自己无法应对，交给墨者安全吧！
 

五、安装专业抗DDOS防火墙。这一点其实需要你有雄厚的财力，因为专业做防火墙的大厂商的产品价格还是相对较高的，但是对应的抗DDOS效果还是比较明显的，一分钱一分货嘛！
 

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。