對(duì)于做網(wǎng)絡(luò)游戲的網(wǎng)站來說，服務(wù)器安全是非常重要的，除了會(huì)導(dǎo)致用戶賬戶被盜取，身份信息泄露，嚴(yán)重者可致財(cái)產(chǎn)損失等情況。跟著高速網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)攻擊的威脅也越來越大，而網(wǎng)絡(luò)攻擊中最為常見的一種便是DDoS攻擊，那么游戲行業(yè)在面對(duì)DDoS攻擊的要威脅時(shí)應(yīng)該怎么做呢？

　 鼎點(diǎn)小編來分析下。

　　1、確保服務(wù)器體系安全：

　　1）定時(shí)更新系統(tǒng)補(bǔ)�。�

　　2）對(duì)所有主機(jī)進(jìn)行查看，了解來源；

　　3）過濾不必要的服務(wù)和端口；

　　4）設(shè)置防火墻；

　　5）仔細(xì)查看網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志；

　　6）限制在防火墻外與網(wǎng)絡(luò)文件同享；

　　7）充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源；

　　8）在路由器上禁用 ICMP，僅在需求測(cè)驗(yàn)時(shí)開放 ICMP；

　　9）使用高可擴(kuò)展性的 DNS 設(shè)備來保護(hù)針對(duì) DNS 的 DDOS 攻擊；

　　10）啟用路由器或防火墻的反IP欺騙功能。

　　2、隱藏服務(wù)器的實(shí)在IP地址：

　　防護(hù)DDOS攻擊最根本的措施便是隱藏服務(wù)器真實(shí)IP地址。當(dāng)服務(wù)器對(duì)外傳送信息時(shí)可能會(huì)走漏IP，因此，我們?cè)诎l(fā)送郵件時(shí)，需要經(jīng)過第三方代理發(fā)送，這樣顯示出來的IP是代理IP，因此不會(huì)走漏真實(shí)IP地址。

　　3、挑選DDOS防護(hù)的機(jī)房：

　　目前大部分的高防機(jī)房對(duì)100G以內(nèi)的DDOS流量攻擊都能做到有效防護(hù)，所以可以挑選將網(wǎng)站服務(wù)器放到DDOS的防護(hù)機(jī)房中。

　　4、在骨干節(jié)點(diǎn)配置防火墻：

　　防火墻能抵擋DDoS進(jìn)攻和其他一些攻擊，在發(fā)現(xiàn)攻擊的時(shí)候，可以將攻擊導(dǎo)向一些已經(jīng)犧牲或不重要的主機(jī)。