DDoS攻击服务器的原理以及如何防御，这些是很基本的，如果要维护服务器，必须要知道这些信息的。DDoS攻击，是一种耗尽攻击目标的系统资源，导致攻击目标无法响应正常的服务请求的网络攻击方式。虽然，大规模的DDoS攻击占据了大部分的头条新闻，但实际上，较小的DDoS攻击在网络安全环境中更为常见。在没有做好充分的防护之下，较小规模的DDoS攻击，也同样令网站运营者感到措手不及。

一、DDoS攻击如何让网站停止服务？

　　DDoS攻击的工作原理是，通过控制发送大量的恶意流量，让目标网站瘫痪或服务器宕机，从而无法正常响应合法流量的访问请求。

　实现这一过程，其实并不复杂：当你要访问某一主机或网站时，首先，将数据包发送到目标主机，并发出连接请求。这将启动TCP连接（两个主机用于通信的进程）。目标主机一旦接收到一个请求的数据包（SYNchronize数据包），就会相应地返回一个响应的数据包（SYN-ACKnowledge数据包）。

　　DDoS攻击，通过控制傀儡机（俗称：“肉鸡”，指被操控的计算机），发送大量的恶意请求数据包，意在消耗攻击目标的系统资源和网络带宽。由于被攻击的目标大量的系统资源，被那些恶意流量所耗尽，从而就无法正常响应和处理那些合法流量的访问请求。

二、怎样识别自己是否正在遭受DDoS攻击？

　　识别是否正在遭受DDoS攻击，可以通过多种方式自行检查，最简单的方法是：查看网站是否能够正常访问。如果网站无法正常访问，可以登录控制面板并打开流量统计信息，查看最近的历史记录。如果看到一些异常的流量拥堵，那么你的网站，很有可能正在遭受DDoS攻击。

　　在这种情况下，你可以进行的下一步操作是：查看哪些IP地址连接到你的服务器，并将按照IP地址列出所有活动连接。然后，你可以选择使用防火墙阻止它们。

　　如果你使用的是“共享的网站托管环境”，则可能无法访问SSH（安全外壳协议）。这种情况下，如果你的网站不包含DDoS防护，那么网站后台的Web服务器将被供应商暂停服务。他们这样做是为了防止对你网站进行的DDoS攻击，会影响到其他用户。

　　三、该如何防御DDoS攻击？

　　由于没有专门的硬件防护设备，绝大多数网站运营者，无法自行处理遭遇的DDoS攻击。而服务器租赁商或云服务提供商，却能够通过一系列的防护策略，对DDoS攻击进行防御。

　　云服务提供商，一般通过以下3种方式，来防御DDoS攻击：

　　1、专业的软件防火墙或者硬件设备；

　　2、通过基础设施，比如：利用超大的防护带宽，把攻击承接下来；

　　3、通过高防IP，对DDoS攻击的恶意流量，进行引流和清洗。

游戏产业一直是网络攻击的主要目标。许多游戏在发行后不久便会受到攻击，导致损失大量玩家和声誉下降，并最终导致彻底的关闭。专业高防技术团队通过多年的安全防护经验，总结出游戏服务器最易受到的攻击类型和一些防御方法。

一、DDoS流量攻击

DDoS流量攻击是最常见和直接的攻击方式，攻击者通过控制大量的僵尸网络肉鸡攻击游戏服务器，导致服务器拥塞直至崩溃。导致游戏玩家游戏掉线、登录不了、延迟等一系列不良体验。根据相关数据显示，如果一款游戏持续被攻击一天，玩家数量将损失80%，这对于游戏公司来说是致命的。

面对DDoS攻击流量，建议选择一个专业的网络安全公司接入游戏高防解决方案，通过高防服务对恶意攻击流量进行有效防御和流量清洗、隐藏源站IP、利用CDN加速游戏服务器，来解决访问延迟、网卡缓慢等问题。

二、虚拟（CC假人）登录攻击

这种类型的攻击主要是利用大量的模拟真实玩家登录游戏服务器，但一直不进入游戏，导致登录网关的堵塞。当真正的玩家想要进入游戏时，他们会卡在登录界面无法登录，甚至直接出现黑屏现象。

面对CC假人登录攻击，一些游戏公司选择使用输入验证码来缓解攻击，但是效果并不明显，很多假人攻击会直接跳过验证，而验证码会对真实玩家的用户体验产生不好的影响。所以建议接入专业CC防护服务，在用户业务和攻击者之间建立一道防火墙，根据攻击者的TCP连接行为、游戏连接后的动态信息，直接准确地识别真正的玩家和黑客，拦截异常的客户端。

三、服务器入侵攻击

服务器入侵攻击是最严重的攻击，攻击者入侵游戏服务器，修改、窃取游戏数据甚至直接清除游戏数据。最可怕的是有些服务器入侵是内容工作人员在开发时所留的后门，可以随时对服务器发起入侵，任何防火墙都无能为力。

面对这样的攻击，建议加强服务器安全的性能，做好必要的备份数据，选择专业的安全服务器运营商，不要在网上随便找游戏源代码版本，要自己开发的游戏源代码，因为网上的源代码很有可能会有后门。团队必须有专业的技术人员，可以在任何时候写游戏编程、修复和维护，以确保服务器的正常运行。