游戏服务器被攻击怎么解决

游戏服务器被攻击怎么?游戏行业由于其特殊性,很容易受到来自同行或者网络黑客的恶意攻击。而服务器遭受攻击后,若不及时,会对游戏用户体验造成很大的影响,进而导致用户流失,公司业务严重受损。

查找攻击源

可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。

这个过程要专业技术人员依据经验和综合判断能力进行追查和分析。在发现服务器安全系统漏洞后,修复漏洞或者更改程序bug,只有将程序的漏洞修复完毕才能正式在服务器上运行。

锁定可疑用户

一旦发现可疑用户,就要马上将其锁定,假如执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的),于是首先锁定此用户,执行如下操作:

[root@server ~]# passwd -l nobody

锁定以后,有可能此用户还处于登录状态,于是还要将此用户踢下线。

检查关闭可疑进程

检查可疑进程的命令很多,假如ps、top等,但是有时候只知道进程的名称无法得知路径,首先通过pidof命令可以查找正在运行的进程PID,然后进入内存目录,查看对应PID目录下exe文件的信息。这样就找到了进程对应的完整执行路径。

分析入侵原因和途径

既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。

有些服务器被植入木马后门,即使重启服务器也还是被攻击,木马会自动启动,检查linux的init.d的文件夹里是否有多余的启动文件,也可以检查时间,判断启动项是否有问题。

在被攻击时尤其要注意,排查所备份的数据是否也存在攻击源,如果存在就要及时删除。如果查不出是通过哪些方式、哪些渠道进行攻击的,只能重装系统,彻底清除攻击源。

在被攻击过后,我们也不能放松警惕,评估服务器的硬防标准是否需要升级。为了安全,建议游戏行业使用高防服务器。

融亿云为满足广大用户的高防抗D需求,精选高品质数据中心搭建万兆集群,全新打造推出高防云服务器。高防数据中心T级带宽接入,单机最高可提供500G的恶意流量攻击防御与清洗需求,为ERP、邮局、OA等企业应用及游戏、电商、流媒体等提供有效防护。

安全可靠的高防云服务器

最后更新:2023/11/07
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论