国产精品女同久久久久电影院 ,日韩无码激情视频

網(wǎng)絡(luò)游戲采用TCP/IP協(xié)議棧游戲客戶端遭遇攻擊？！

類型：修改器大�。�539KB語言：中文評分：7.0
標(biāo)簽：

立即下載

我們的網(wǎng)絡(luò)游戲采用tcp進行通信，服務(wù)端程序綁定8300端口，為游戲客戶端提供服務(wù)，最近一段時間該端口連續(xù)遭遇攻擊，情況描述如下：

（1）從應(yīng)用層上來看，攻擊者每次攻擊時，與8300端口都有建立最多兩、三百個tcp連接。

（2）從防火墻監(jiān)控來看，攻擊的流量非常微小，以至于防火墻的流量報警都未觸發(fā)。

（3）每次攻擊產(chǎn)生時，原先的玩家的tcp連接并未斷開（應(yīng)用程序未拋出TCP連接斷開的異常），但服務(wù)端的再也接收不到來自客戶端的任何消息。服務(wù)端進程的CPU飆到100%，而內(nèi)存使用未發(fā)現(xiàn)異常。

（4）而且服務(wù)端也從未接收到來自攻擊者的tcp連接的任何消息。

（5）我們對tcp半連接進行了監(jiān)控，排除了基于tcp的半連接攻擊。

（6）重啟服務(wù)端程序后，一切恢復(fù)正常。

我們的動作以及思考：

（1）最開始，我們以為是服務(wù)端程序出現(xiàn)問題，導(dǎo)致CPU 100%，后來通過詳細檢查程序代碼，并使用文本日志定時記錄程序每個線程的狀態(tài)（每5秒鐘一次），排除了這一可能性。也就是說，在攻擊的過程中，服務(wù)端內(nèi)的各個線程的運行都是正常的。（后來，我們進一步確認了這一點 -- 我們在游戲服務(wù)器前加了一個簡單的tcp代理服務(wù)器，游戲服務(wù)器不再對外暴露，所有客戶端都與代理服務(wù)器連接，由代理服務(wù)器在游戲服務(wù)器和客戶端之間轉(zhuǎn)發(fā)所有的數(shù)據(jù)，結(jié)果代理服務(wù)器被攻擊，代理服務(wù)器的代理程序進程的cpu達到100%（也是重啟代理程序即恢復(fù)正常），而游戲服務(wù)器進程一直正常）。

（2）排除程序的問題后，我們開始懷疑攻擊者攻擊的是TCP/IP協(xié)議棧（也許是根據(jù)TCP/IP的一些漏洞進行攻擊），而導(dǎo)致操作系統(tǒng)在處理底層的TCP/IP數(shù)據(jù)報時，陷入忙碌的狀態(tài)，而導(dǎo)致CPU 100%，而當(dāng)?shù)讓酉萑朊β档臅r候，來自客戶端的正常消息就來不及接收或者來不及提交到應(yīng)用層（即我們的服務(wù)端程序）了。

　　我們還未確定，攻擊的方式究竟是什么？以前我們碰到的大多是流量攻擊，而針對這種低帶寬的攻擊或TCP/IP漏洞攻擊，沒有任何經(jīng)驗。不知哪位大俠碰到過類似的情況，能夠指點一二，感激不盡了，呵呵

附：我在網(wǎng)上找到了一些可能與我們的攻擊有關(guān)系的TCP/IP攻擊相關(guān)的資料，與大家共享一下：

（1）TCP協(xié)議堵塞窗口算法攻擊技術(shù) ： http://sec.chinabyte.com/207/8816207.shtml

（2）TCP RST攻擊：http://baike.baidu.com/view/1044719.htm

（3）低速率拒絕服務(wù)攻擊原理： http://blog.chinaunix.com/u/12592/showart_2058363.html

（4）TCP漏洞可導(dǎo)致致命DoS攻擊：http://sec.chinabyte.com/279/8339279.shtml

（5）淚滴攻擊： http://baike.soso.com/v4492311.htm

（6）Land攻擊： http://baike.soso.com/v4194619.htm?pid=baike.box