檢測傳奇服務(wù)器是否被攻擊的方法

有不少朋友曾經(jīng)問過我們這樣一個問題:怎么檢測是否被攻擊？這是個很好的問題。因為我們開被攻擊是難免的，如果能及時了解到是否被攻擊，那么我們就可以及時采取措施來應(yīng)對。今天就讓我來教大家，一個檢測是否被一條龍攻擊的方法：
對于有時候服務(wù)器被攻擊以及被攻擊的方式，現(xiàn)在還有一些游戲管理員還不是很清楚，而對于這種攻擊也是目前最常見的，也是一些攻擊開傳奇的人最喜歡使用的一種攻擊！對于我們的怎么會產(chǎn)生這種攻擊的原因在這里我給大家簡單的分析一下！
         洪水攻擊屬于DOS攻擊的一種,它利用TCP協(xié)議缺陷,通過發(fā)送大量的死鏈接請求,耗費CPU和內(nèi)存資源.洪水攻擊除了會對主機(jī)造成危害外,還可以危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)！
        洪水攻擊能達(dá)到很好的效果,通常,客戶端在短時間內(nèi)偽造大量不存在的IP地址,向傳奇一條龍服務(wù)器不斷地發(fā)送洪水包,服務(wù)器回復(fù)確認(rèn)包,并等待客戶的確認(rèn),由于源地址是不存在的,服務(wù)器需要不斷的重發(fā)直至超時,這些偽造的洪水包將長時間占用未連接隊列,正常的洪水請求被丟棄,目標(biāo)系統(tǒng)運行緩慢,嚴(yán)重者引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓！
         事實上洪水攻擊并不管目標(biāo)服務(wù)器是什么系統(tǒng),只要目標(biāo)系統(tǒng)打開TCP服務(wù)就可以實施.從被攻擊的SF一條龍服務(wù)器日志上可以看到,服務(wù)器接收到連接請求（洪水=j）,將此信息加入未連接隊列,并發(fā)送請求包給客戶（洪水=k,ack=j+1）,此時進(jìn)入洪水_RECV狀態(tài).當(dāng)傳奇SF一條龍服務(wù)器未收到客戶端的確認(rèn)包時,重發(fā)請求包,一直到超時,才將此條目從未連接隊列刪除.配合IP欺騙。
因此我們要想避免這種攻擊的產(chǎn)生，那么我們就要從這個攻擊的途徑對我們的服務(wù)器做出相應(yīng)的防護(hù)！把一切可能會產(chǎn)生這種攻擊不安全因素全部都要給清除了，也只有這樣才能對你的安全起到一定的保護(hù)！