黑客攻破私服游戏的一些手段，怎么防护它

一款好的游戏会有很多好的防火墙和多个服务器，这是因为这样可以阻止黑客攻击服务器，或者突破防火墙，黑客到底是怎么突破防火墙，攻破游戏的呢，下面就是我理解的一些方法，以及怎么防止黑客入侵的方法，希望对大家有用。

玩过游戏私服的朋友都知道，私服是极易受到攻击的，一旦受到攻击，轻则游戏变卡，重则彻底无法登录。那么黑客对私服发起了何种攻击，有什么办法可以让私服服务器彻底崩溃呢？本文让我们来揭开黑客攻击私服的手段。    肉鸡数量决定攻击能量 

 黑客攻击私服的手段，不外乎入侵服务器和DDOS攻击。前者的成功率不高，即使入侵成功，最多也就得到GM账号，在游戏里乱改一通。但是后者就完全不一样了，DDOS的攻击威力大得惊人，可以让游戏中的玩家瞬间集体掉线，甚至无法登录，如果黑客对某个私服有深仇大恨，甚至可以让私服永久无法上线，造成毁灭性打击。所谓的DDOS，全称为“分布式拒绝服务攻击”，即黑客控制数量庞大的肉鸡群对某网站进行数据包洪水攻击，造成网络带宽堵塞，从而实现攻击的效果。那么DDOS的攻击力有多大？

可以这样说，100只肉鸡可以秒杀个人网站，1000只肉鸡可以秒杀私服和中型网站，10000只肉鸡可以秒杀地方门户网站。可见，要攻击私服的话只需几百台肉鸡就可以完成，下面让我们一起来看看黑客是如何收集肉鸡并进行攻击的。 

  step01：准备攻击所需的软件。这里我们需要一款名为“毁灭压力测试终结版”的软件（收费版软件，淘宝有卖）。软件的主要作用是通过生成器生成木马文件，然后获取大量的肉鸡，之后便可以通过软件内置的攻击系统对网站进行毁灭性打击。 

  step02：为了能更好的控制肉鸡，通常我们会采用“反向连接”技术来控制肉鸡，所谓的反向连接技术就是让肉鸡主动来连接我们的电脑，从而绕过肉鸡电脑上的防火墙系统并且更容易集中控制。要实现这样的效果，首先我们需要注册一个动态域名。打开“希网”网站：www.3322.org。根据提示注册一个“希网”账户，然后进入到“动态域名”处申请一个动态域名，例如piao hubuding.3322.org。 

申请一个动态域名   step03：运行“毁灭压力测试总结版”的木马生成器，在“上线地址”地址中填入你刚申请的“希网”域名，进程名称可以设置为“svch0st.exe”，“服务名称”、“显示名称”和“服务描述”由于一般用户不太会注意，因此不用刻意设置，当然如果将其模仿成某个系统服务的话那是最好不过的了。填写完毕后点击“生成”按钮，这样就可以生成一个木马了。接下来最主要的问题就是如何让别人运行这个木马了，方法很多，可以使用网页木马、文件捆绑、或者最近很热门的1433抓鸡法，都是不错的选择。值得一提的是，目前该木马文件能躲过绝大多数杀毒软件，因此比较容易传播。 

生成木马文件 step04：运行“毁灭压力测试总结版”软件，点击工具栏上的“自动上线”按钮弹出“自动上线”对话框，在“希网账号”和“希网密码”处输入相应的账户信息，在动态域名处填入你刚申请好的域名，本例为piaohubuding.3322.org。在“待更新IP”处选择你的公网IP，填写完毕后点击“更新”按钮。如果你已经捉到了不少肉鸡，那么不出意外的话你会在软件主界面中看到肉鸡们纷纷上线了。OK，只要数量够多，我们就可以实施攻击了。

反攻击技术（入侵检测技术）的核心问题是如何载获所有的网络信息。目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如Sniffer Vpacket等程序）来获取所有的网络信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等），这即是黑客进行攻击的必然途径，也是进行攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。  

黑客入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进行反攻击首先必须了解入侵的原理和工作机理，只有中央才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

面对黑客我们怎么保护呢？这个就是一些保护的建议，1.当每一个连接局域网的网关或路由器在决定是否允许外部的IP数据包进入局域网之前，先对来自外部的IP数据包进行检验，如果该IP包的IP源地址是其要进入的局域网内的IP地址，该IP包就被网关或路由器拒绝，不允许进入该局域网。虽然这种方法能够很好的解决问题，但是考虑到一些以太网卡接收它们自己发出的数据包，并且在实际应用中局域网与局域网之间也常常需要有相互的信任关系以共享资源，因此这种方案不具备较好的实际价值。

2、另外一种防御这种攻击的较为理想的方法是当IP数据包出局域网时检验其IP源地址。即每一个连接局域网的网关或路由器在决定是否允许本局域网内部的IP数据包发出局域网之前，先对来自该IP数据包的IP源地址进行检验。如果该IP包的IP源地址不是其所在局域网内部的IP地址，该IP包就被网关或路由器拒绝，不允许该包离开局域网,因此建议每一个ISP或局域网的网关路由器都对出去的IP数据包进行IP源地址的检验和过滤。如果每一个网关路由器都做到了这一点。

我们乐意在广交四方好友，如有好的建议请联系深圳大银猿软件科技。