游戏服务器被攻击怎么解决？140.210.20.x

游戏服务器被攻击怎么解决？游戏行业由于其特殊性，很容易受到来自同行或者网络黑客的恶意攻击，而服务器遭受攻击后，若不及时解决，会对游戏用户体验造成很大的影响，进而导致用户流失，公司业务严重受损

查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序

这个过程要专业技术人员根据经验和综合判断能力进行追查和分析，在发现服务器安全系统漏洞后，修复漏洞或者更改程序bug，只有将程序的漏洞修复完毕才能正式在服务器上运行

锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如执行“w”命令后发现nobody用户应该是个可疑用户（因为nobody默认情况下是没有登录权限的），于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody

锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线

检查关闭可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径，首先通过pidof命令可以查找正在运行的进程PID，然后进入内存目录，查看对应PID目录下exe文件的信息，这样就找到了进程对应的完整执行路径

分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复

有些服务器被植入木马后门，即使重启服务器也还是被攻击，木马会自动启动，检查linux的init.d的文件夹里是否有多余的启动文件，也可以检查时间，判断启动项是否有问题

在被攻击时尤其要注意，排查所备份的数据是否也存在攻击源，如果存在就要及时删除，如果查不出是通过哪些方式、哪些渠道进行攻击的，只能重装系统，彻底清除攻击源

在被攻击过后，我们也不能放松警惕，评估服务器的硬防标准是否需要升级，为了安全，建议游戏行业使用高防服务器

高防护IP段（TCP_SYN,ACK,RST）展示：

140.210.20.1

140.210.20.2

140.210.20.8

140.210.20.9

140.210.20.15

140.210.20.16

140.210.20.24

140.210.20.25

140.210.20.50

140.210.20.51

140.210.20.133

140.210.20.154...