由于行业恶性竞争的缘故,再加上网络安全防护不周,游戏企业一直是黑产网络的主要攻击对象。特别是游戏新上线时,游戏企业都要承受大量的外来压力,如玩家突然猛增,造成普通用户无法登录,最后导致大量用户流失等等。这时候提升游戏企业网络的防御能力和处理能力显得至关重要。
那么,如何提高企业的网络安全防御能力呢?游戏企业网络常见的攻击手法就三种,网站应用等程序被篡改导致网站崩溃,域名被攻击导致DNS错误和高级的DDoS、CC攻击使得系统瘫痪。针对这三种攻击,我们给出了几点应对建议:
1.网站应用等程序被篡改
这类攻击主要是利用程序漏洞植入木马、篡改程序,或者加入一些黑链或是不相关的东西进行攻击,被相关的安全软件程序检测出来会提示有安全风险,进而被拦截,严重的可能会打不开。
应对方法:
a. 管理员可以利用特权账号自动管理工具对所有网络资源进行检查,对重要资源进行权限设置,对资源访问者进行身份认证和动态访问控制,防止权限滥用。
b.向网络安全联盟申诉。
c.经常利用安全软件对网络环境进行多维度巡检,及时更新修补漏洞,确保服务器系统安全。
2.域名被攻击
这类攻击的主要方式是域名被盗,域名的所有权,以及注册商被转移,伪造DNS服务器指引用户指向错误的链接地址。只要出现这类攻击,网站应用就会因为被攻击失去域名的控制权限,该域名则会被绑定解析到黑客网站,一旦被泛解析,那权重便会分散,引发搜索引擎以及安全平台的不信任,严重的会直接瘫痪。
应对方法:
a. 建议选择知名的域名商进行注册,锁定域名禁止转移。
b. 使用高可扩展性的 DNS 设备来保护针对 DNS的攻击。
3.复杂的DDoS跟CC的攻击
DDoS:利用服务器技术将多台计算机联合起来,同时向一个或是多个目标游戏服务器发送DDoS攻击,以提高攻击游戏服务器的威力。游戏服务器在被攻击的时候会占用消耗掉服务器的资源,严重直接导致游戏服务器瘫痪,使得游戏服务器没办法正常运行。
CC:这个原理是不停地向游戏服务器发送大量的数据,从而达到消耗掉游戏服务器的资源,导致其宕机,注:CC以攻击页面为主。
应对方法:
使用带有防御攻击能力的高防,可以抵挡大部分攻击。
高级攻击者总是会绕过游戏服务器中原有的边界进入到企业网络中,高防抵挡不了新型的高级攻击。如果想要给游戏企业的网络提供全方位多层次的纵深防御,建议使用游戏盾这种安全产品。在Web安全、渗透测试和APT防御等多个领域具备国际顶尖的技术水平,助力企业做好网络安全防护,确保游戏企业的核心资产安全。
338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
