游戏服务器经常被DDOS和CC攻击怎么办？

100个做游戏的，99个会这么说，这99个人也不是说不适合吃这碗饭，只是他们没想到自己会被DDOS和CC攻击。

游戏服务器为什么老被攻击

原因之一、竞争对手来攻击你的服务器，让你的服务器无法正常运行，游戏很卡或被攻击到所有服务器瘫痪，玩家就会去竞争对手哪里玩。

原因之二、游戏里的一些玩家，对游戏里的部分人，例如GM不满意，然后攻击服务器，发泄。

原因之三、一些伪黑客爱好者或出初学者，拿服务器试试手，看看自己的技术怎么。

游戏服务器防御方法

第一、确保游戏服务器系统安全。

服务器管理维护人员需要对服务器所有的项目进行检查，查看访问者是从哪里来的，然后查看网络和日志，通过日志分析有哪些可疑的流量。此外将一些不必要的服务及端口进行关闭，限制一些SYN半连接数，确保系统文件是最新的版本，然后系统的版本一定要更新到最新，将一些漏洞打上补丁。

第二、在骨干节点设置防火墙。

防火墙可以有效的抵御DDOS攻击，与其他服务器一样，高防服务器也需要设置相关的防火墙，对于一些攻击流量，可以牺牲一些主机，将一些恶意流量引导出去，保证游戏服务器的正常运行，同时处理这些恶意流量。

第三、接入专业游戏高防

CC攻击的前身

CC攻击的前身是一个名为Fattoy攻击程序，而之所以后来人们会成为CC，是因为DDoS攻击发展的初期阶段，绝大部分DDoS攻击都被业界熟知的黑洞所抵挡，CC攻击的诞生就是为了直面挑战黑洞。所以Challenge

Collapsar=CC攻击，因此而来。

CC攻击的原理

CC攻击算得上是应用层的DDoS，而且是经过TCP握手协议之后，CC的攻击原理很简单，就是模拟多个用户对一些资源消耗较大的页面不断发出请求，从而达到消耗服务器的目的，当服务器一直都有处理不完的大量数据请求时，服务器资源浪费过多，就会造成堵塞，而正常用户的访问也会被终止，网站陷入瘫痪状态。

CC攻击的类型

①肉鸡攻击：一般是黑客使用CC攻击软件，控制大量肉鸡，肉鸡可以模拟正常用户来访问网站，能够伪造合法数据包请求，通过大量肉鸡的合法访问来消耗服务器资源。

②僵尸攻击：类似于DDoS攻击，僵尸攻击通常是网络层面的DDoS攻击，web应用层面无法进行太好的防御。

③代理攻击：相对于肉鸡攻击，代理攻击更容易防御，代理攻击是黑客借助代理服务器生成指向受害网站的合法网页请求，从而实现DOs和伪装。

CC攻击常见防御手段

①完善日志：要有保留完整日志的习惯，通过日志分析程序，能够尽快判断出异常访问，同时也能收集有用信息，比如发现单一IP的密集访问，特定页面的URL请求激增等等。

②屏蔽ip：上面提到的日志就有用了，通过命令或查看日志如果发现CC攻击的源ip，就可以在IIS、防火墙中设置该IP，使该ip没有对web站点的访问权限，从而达到防御的目的。

③更改web端口：通常情况web服务器都是通过80端口提供对外服务，所以黑客发起攻击的默认端口也是80端口，那么修改web端口，可以起到防御CC攻击的目的。

④取消域名绑定：黑客发起攻击时，很可能使用攻击工具设定攻击对象为域名，然后实施攻击，取消域名绑定后，可以让CC攻击失去目标，web服务器的资源占用率也能够迅速恢复正常，因为通过IP还是可以正常访问的，所以对针对IP的CC攻击取消域名绑定是没有用的。

CC攻击种类：

1、直接攻击：主要针对有重要缺陷的Web应用程序，一般来说是程序写的有问题的时候才会出现这种情况，比较少见。

2、肉鸡攻击：黑客使用CC攻击软件，控制大量肉鸡发动攻击，相比代理攻击更难防御，因为肉鸡可以模拟正常用户访问网站的请求，伪造成合法数据包。

3、僵尸网络攻击：有点类似于DDoS攻击，从Web应用程序层面上已经无法防御。

4、代理攻击：代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求，实现Dos和伪装。

CC攻击防御措施：

1、取消域名绑定

一般CC攻击都是针对网站的域名进行攻击，比如我们网站域名为：wwwoldboyeducom，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。对于这样的攻击我们的措施是取消这个域名的绑定，让CC攻击失去目标。

2、屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源ip，就可以在防火墙中设置屏蔽该IP对web站点的访问，从而达到防范攻击的目的。

3、更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。

4、域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127001这个地址上。我们知道127001是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样再多的肉鸡或者代理也会宕机。

5、部署高防CDN防御

高防CDN可以自动识别恶意攻击流量，对这些虚假流量进行智能清洗，将正常访客流量回源到源服务器IP上，保障源服务器的正常稳定运行。

CC与DDoS攻击的技术区别:

我们经常说网站被攻击，其实也就是我们使用的服务器被攻击，比较常见的攻击模式有CC跟DDoS，这是两种比较常见的攻击方式。那有的用户可能就问了，什么是CC攻击，什么又是DDoS攻击，这两者攻击原理是什么，两者的区别又是什么？壹基比小喻来给你分享一波

下边简单说说这两者的工作原理：

CC攻击：

CC的前世是一个攻击程序，叫做fatboy，这是黑客为了挑战绿盟的一款防DDoS设备开发的，它应该算是一个应用层的DDoS，是发生在TCP3次握手完成之后，它发送的ip其实都是真的。但是应用层的DDoS比网络层的DDoS更厉害，而且现在的大部分商业anti-DDOS设备，在防御网络层的DDoS的效果较好，应对应用层的DDoS攻击目前是还没有有效的手段。其实CC的攻击原理也比较简单，就是对一些那些比较耗费资源应用页面不停的发出请求，从而达到消耗资香港服务器资源的目的，在web应用中，查询数据库，读写硬盘文件的等操作都是比较消耗资源的。

DDoS攻击：

DDoS的攻击原理是：利用网络过载进行干扰或是阻碍正常的网络通讯，然后向香港服务器申请大量的请求，导致香港服务器超负荷运行。从而达到，阻断正常数据请求，也就是阻碍正常访客对香港服务器发出的正常请求。几种比较常见的DDoS攻击有ICMP flood，SYN flood，UDP flood，而SYN flood又是最常见的攻击方式，它是利用TCP协议设计中得缺陷（3次握手）进行的，在它攻击的时候会制造很多的伪ip源地址，然后向香港服务器发送大量的SYN包，之后香港服务器会返回ACK/SYN包，但是IP是伪造的，所以香港服务器是不会受到应答的，会重试3-5次，并且等待一个SYN time（一般是39秒到2分钟），如果超时则丢弃这个连接。

攻击者发送大量的这种伪造源地址的SYN请求，服务端会消耗很多的资源（CPU和内存）来处理这种半连接，同时还要对这些请求进行SYN/ACK重试，最后的结果就是香港服务器无暇理睬正常的连接请求，导致拒绝服务。这就是DDoS的攻击原理。

这两者的主要区别在于：CC攻击模拟用户对一些比较消耗资源的网页进行攻击，而DDoS攻击则是针对ip进行攻击，两者的危害也是不一样的，DDoS的攻击会比CC攻击更难防御，造的危害会更大，如果是一般的香港服务器一旦被攻击，是很容易的，所以如果你的香港服务器经常被攻击的话，那就需要选择具有防御的高防服务器。

CC攻击和DDoS攻击的区别表现在：攻击对象、危害、门槛、流量大小等方面。

1、攻击对象不同

DDoS是针对IP的攻击。

CC攻击针对的是网页。

2、危害不同

DDoS攻击危害性较大，更难防御。

CC攻击的危害不是毁灭性的，但是持续时间长。

3、门槛不同

DDoS攻击门槛高，攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料，盲目攻击可能导致效果不佳。

CC攻击门槛低，利用更换IP代理工具即可实施攻击，且目标比较明确，黑客水平比较低的用户也能进行。

4、流量大小不同

DDoS攻击比CC攻击所需要流量更大。

CC攻击有时不需要很大的流量。

主机侦探就和大家说说常见的服务器攻击手段：

一、CC攻击：CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽，一直到宕机溃散。

二、DDOS攻击：近几年由于宽带的遍及，许多网站开始盈余，其间许多不合法网站利润巨大,形成同行之间互相攻击，还有一部分人使用网络攻击来敲诈钱财。

三、长途衔接不上：有或许是3389攻击，这个比较好处理。

四、80端口攻击：这个是让WEB管理员头痛的，现在只需拔掉网线，等一段时间期望攻击没了就OK了，期望能得到更好的处理办法。

五、arp攻击：ARP攻击便是经过伪造IP地址和MAC地址完成ARP诈骗，可以在网络中发生许多的ARP通讯量使网络阻塞，攻击者只需持续不断的宣布伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，形成网络中断或中间人攻击。

CC攻击是目前国际上攻击成本最低的一种方式，往往黑客只需要一个简单的CC攻击软件就可以对一个小型网站造成严重的损失，轻的打开慢，卡，严重的会使网站服务器直接卡死。因为CC攻击成本低，所以CC攻击是目前国内最常见的攻击方式。

简单的CC攻击往往是通过多个代理IP对网站进行大量请求，从而导致服务器资源占满，引起网站卡死，这类攻击防御起来非常简单，一般的防火墙如安全狗都是可以防护的，只需要对IP访问频率进行限制即可。

但如果黑客的代理IP较多，那就很难防了，因为对方一个IP可以设置成一分钟访问一次或者几十秒请求一次，这个频率基本上和正常用户一样了，防火墙是无法进行拦截了。

有些防火墙可以通过User-Agent过滤，即过滤某些浏览器、蜘蛛请求，但这很容易误伤，而且很多攻击都是使用正常浏览器请求的，所以并不能有效解决CC攻击问题。

那么如何有效解决CC攻击呢？

主机吧这里推荐使用百度云加速高防CDN进行防护，百度云加速不仅可以有效防护DDoS攻击，同时对CC攻击防护也是非常有效果。百度云加速提供四到七层的DDoS攻击防护，包括CC、SYN

flood、UDP flood等所有DDoS攻击方式，

通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。

接入百度云加速后即可使用以下功能进行防护拦截。

WAF篇

WAF（Web Application

Firewall）网站应用防火墙，简单点讲，就是保护您网站避免被入侵的一套防火墙系统。云加速的防火墙规则由国内顶尖的云加速安全团队制定，能防御市面上超过99%常见的SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等等系列的渗透攻击，有效的避免您的网站遭到入侵。

下面为WAF选择展开后的功能界面：

Web应用防火墙开关 关闭后WAF功能将失效。

高级定制 点开后会发现整个WAF规则划分成了一个个模块，网站有特殊功能的用户可以自行选择使用哪些模块。

凡是出现验证码页面的拦截是基础规则拦截，基础规则在关闭WAF功能开关后依然是有效的，只能通过加IP白名单的方式解决。

安全验证有效期 很多功能都存在安全验证，在最终用户完成安全验证后的多久以内我们认为是安全的？这里需要配置有效期，如下图，多个时间可以选择：

浏览器检查 存在非浏览器请求方式的小伙伴请注意了，如果您网站有非浏览器请求，请关闭该功能。

访问出现浏览器检查的5秒页面，是因为您开启了ADS中CC防护的强力防护级别，在这个级别会对每一次请求进行识别，如果您不需要功能，请将CC防护调整到其他级别即可。

邮件地址混淆 开启该功能后，在您网页上所留的邮箱可以避免被爬虫扫描识别。

防盗链 开启后，您网站上的资源被盗链后，引用位置会出现403的显示。开启防盗链功能后，如果有部分网站是您许可链接的，那么白名单中添加域名即可。

通过以上的介绍，您现在也许已经了解云加速的全部WAF功能了。

IP防火墙篇

自定义IP防护策略，个性化安全服务。通过添加IP黑名单、IP白名单、强力防护名单，您可以对来自特定IP或IP段的请求进行拦截、放行或强力防护，从而实现IP级别的防护策略。

IP防火墙如下图，具有以下几个功能和特点

IP黑名单 可以禁止哪些IP来访问您的网站，目前支持B段和C段的IP防护，且支持输入0/24、0/16 进行网段屏蔽，被屏蔽后的用户访问会报1006-1008错误，如下图。

IP白名单 有两种情况需要添加白名单，第一种是部分用户会通过云加速对网站进行页面修改等高风险操作时，会被云加速给阻断。当您在确认用户操作是合法的情况下，请将他的IP地址加入到IP白名单进行放行；

第二种是用户出口IP在互联网上有太多的不良记录，用户的IP如果匹配上了黑名单，那么会弹出验证码框，来确认他是否是恶意扫描以及攻击，如果您认为用户IP是一个正常的访问，也需要加白名单。

下面图列分别是操作拦截以及黑名单拦截：

强力防护名单 有一些IP无论从访问频率还是行为都比较可以，但是您又担心误伤，这个功能就是为了解决上述问题而设计的，您可以输入IP或者是网段，只针对您输入的这部分进行强力防护。

严格意义来讲这个功能主要是ADS在发挥作用，但是为了用户更直观的操作，我们将他固定到了这里。

ADS篇

ADS 高级攻击防御提供了四到七层的DDoS攻击防护，包括CC、SYN flood、UDP flood等所有DDoS攻击方式， 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截，组合过滤精确识别，有效防御各种类型攻击。

基础防护

DDoS防护 为域名提供四层的流量攻击防护，具体防护量级和域名的套餐类型相关。目前该功能无法关闭，因为攻击后的系统策略加载需要靠他来完成。

CC防护 在CC防护上，我们主要是以常驻规则和实时动态规则来进行防御，分为了强力、高、中、低四个等级。

强力防护：建议仅在正在受到CC攻击且防御不佳时开启

高：系统会对所有2周内产生可疑行为的用户进行选择性拦截

中：系统会智能识别出可疑请求，并且自动选择合适的认证方式（推荐）

低：系统会对本次攻击中产生可疑行为的用户进行拦截

如果在高级别时用户服务器已经超负荷，建议拉到强力模式。强力防护这个等级，会对每一次的访问进行验证，验证有效期由WAF规则中的“安全验证有效期”来进行控制。

整个ADS操作很简单，对于高端用户，建议配合自定义规则来使用。

高级防护

除了基础防护外，云加速还为国内用户提供了更多的高级防护。

停用海外节点 停止对该域名分配海外服务节点

超级清洗中心 使用企业级云清洗中心服务，更快更稳定，在被攻击情况下开启

海外IP防护 一键开启或停止对海外IP的访问启用防护策略

设置IP访问频率 设置单个IP的访问频率，超出限制后需通过验证才能继续访问

源站保护 设置访问源站频率的阈值，超出后站点全部流量需要通过验证后才能继续访问

URL黑名单 系统将对已添加的url的访问启用验证

转自：网页链接

CC攻击可以归为DDoS攻击的一种，其原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成资源耗尽，一直到宕机崩溃。

CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面，造成服务器资源的浪费，使CPU长时间处于100%，永远都有处理不完的连接直至网络堵塞，令正常的访问被中止。

同时，CC攻击的IP都是真实、分散的，并且都是正常的数据包，全都是有效且无法拒绝的请求。

另外，因为CC攻击的目标是网页，所以服务器什么的都可以连接，ping也没问题，但是网页就是无法访问。

CC攻击与DDoS攻击的区别：

攻击对象不同：

①DDoS是针对IP的攻击。

②CC攻击针对的是网页。

危害不同：

①DDoS攻击危害性较大，更难防御。

②CC攻击的危害不是毁灭性的，但是持续时间长。

门槛不同：

①DDoS攻击门槛高，攻击者一般需要在攻击前搜集被攻击目标主机数目、地址情况、目标主机的配置性能等资料，盲目攻击可能导致效果不佳。

②CC攻击门槛低，利用更换IP代理工具即可实施攻击，且目标比较明确，黑客水平比较低的用户也能进行。

流量大小不同：

①DDoS攻击比CC攻击所需要流量更大。

②CC攻击有时不需要很大的流量。