现在每个的行业都会使用到互联网,通过网络进行数据的传输,很多大型的公司在安全的防御方面时刻引起警惕,因为据统计每天在欧洲,西班牙是受灾最严重的,今年一共产生了138786次攻击,波兰其次,为127509次,然后是意大利75080次。
这些黑客攻击主要目标是窃取玩家的用户名和密码,然后进行售卖。对用户造成了很大的影响,造成数据的透露,企业间的利益受到了很大的威胁。
很多大型的网络游戏公司,在服务器安全方面更是引起很多的重视,当我们选择租用游戏服务器时应该做哪些更多的安全防御了?
1.现在网络攻击现状:随着网络应用的日益广泛,网络结构框架已经暴露在众多网络安全的威胁之下,其中拒绝服务(DoS)攻击和基于DoS的分布式拒绝服务(DDoS)攻击最为常见。DDoS广泛使用。随着高速网络的不断普及,更大规模DDoS攻击的威胁也越来越大。
2.分布式拒绝服务(DDoS)攻击:DoS是指攻击者在一定时间内向网络发送大量的服务请求,消耗系统资源或网络带宽,占用及超越被攻击主机的处理能力,导致网络或系统不胜负荷,停止对合法用户提供正常的网络服务;DDoS是在DoS的基础上引入了Client/Server机制,使得攻击强度更大,隐藏性更高。
3.DDoS攻击原理:DDoS采用多层的客户/服务器模式,一个完整的DDoS攻击体系一般包含四个部分:攻击控制台、攻击服务器、攻击傀儡机和攻击目标
4.攻击策略及防范:目前,随着多种DDoS攻击工具如TFN、TFN2K、Stacheldraht、Trinoo等的广泛传播,所面临DDoS攻击的风险更是急剧增长,如何有效的防御DDoS攻击成为当前一个亟待解决的问题。
如何组织服务器受到攻击?
(1)为你的数据库文件名称起个复杂的非常规的名字,并把它放在几层目录下。所谓 “非常规”, 打个比方说,比如有个数据库要保存的是有关书籍的信息, 可不要给它起个“book.mdb”的名字,而要起个怪怪的名称,比如d34ksfslf.mdb, 并把它放在如./kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = Server.MapPath(“cmddb.mdb”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
假如万一给人拿到了源程序,你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源,再在程序中这样写:
conn.open“shujiyuan”
(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如:employer.mdb),然后按确定,接着会出现“数据库加密后另存为”的窗口,可存为:“employer1.mdb”。
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先打开经过编码了的 employer1.mdb,在打开时,选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”,接着输入密码即可。这样即使他人得到了employer1.mdb文件,没有密码他也是无法看到 employer1.mdb中的内容。
游戏服务器的时时的访问量是非常的大的,尤其是非常受欢迎的游戏,服务器方面的防御更是应该做到极致,多方面进行考虑,深度对安全进行总结。