开区被攻击通常指三种情况:大流量DDoS堵死带宽、CC假人挤爆登录网关、服务端被入侵改数据库或挂马。以下分网络层、引擎网关层、系统层说明怎么做:
网络层——隐藏真实IP+买高防扛流量
•租高防服务器或买高防IP/高防CDN,把登录器列表填高防节点IP或域名,绝不让玩家直连真实源站IP。真实服务器IP只在防火墙设仅允许高防节点回源,其余IP全部DROP。
-网站/列表文件托管在高防CDN后面,禁止用A记录直接解析到源站,防止通过查域名拿到真实IP。
•改用非默认游戏端口:把RunGate默认7000、LoginGate默认5500改成随机五位数高位端口(如48321),减少全网端口扫描命中率。
网关层——拦截CC假人与异常封包(GOM/GEE引擎)
•M2Server→选项→游戏网关(RunGate/LoginGate)→开启封包频率限制,设单IP1秒内最多1-2次登录请求,超频临时封禁;开启异常封包拦截(坐标越界、超长字符串、高频发包直接丢弃)。
-引擎控制器→外挂控制→勾选变速拦截、加速检测、自动拾取限制、封包加密校验;GOM/GEE启用内置封挂模块或加装PG/KG/鸿盾/AT等反外挂插件,拦截脱机挂和假人批量登录。
•LoginGate设置最大在线连接数和排队阈值,超限新连接延迟或拒绝,防CC假人占满连接池。
-游戏规则设行为阈值:战士攻速最低间隔1.2秒、法师火墙/CD间隔、单次拾取上限,超阈值标记可疑账号自动踢线或封IP。
系统与服务端加固——防入侵改库挂马
•Windows服务器改远程桌面端口(如改3389为22222),禁用administrator默认账户新建管理员账号,设12位以上大小写+数字+符号密码且定期更换;数据库(DBServer/Mysql)root禁止远程访问,建专属低权账号供服务端连。
•开启Windows防火墙,入站规则仅放行:游戏网关端口、登录网关端口、网站80/443、你自己的管理IP的远程端口,其余全部阻止。
•删除服务端MirServer目录下来历不明的exe/dll(尤注意PlugIn文件夹),不用的第三方插件全删减小后门可能;M2Server→游戏命令→禁用或提权@制造@调整元宝@给予等GM命令,防留后门调GM指令。
-!Setup.txt、DBServer.cfg数据库链接串如有密码改高强度,禁止明文弱口令。
•装服务器安全狗或云锁开启ARP防火墙、端口过滤、webshell查杀,定期扫毒。
数据与假人攻城防护
•设定时自动备份Mir200\Share\Mir.db(或Mysql库)、Envir脚本目录、!Setup.txt到异地或另一块盘,被删库可快速回滚。
•假人攻城测试时限制同IP并发连接数(iptables或安全狗):单IP对游戏端口并发>10-20直接DROP,拦批量假人脚本。
被打了先看是高防节点扛不住(需升级防御)还是CC挤网关(调网关频率限制+反外挂插件),服务端被入侵基本都是弱口令或留了后门exe,按上面逐项改完能挡掉大部分常规攻击。
网络层——隐藏真实IP+买高防扛流量
•租高防服务器或买高防IP/高防CDN,把登录器列表填高防节点IP或域名,绝不让玩家直连真实源站IP。真实服务器IP只在防火墙设仅允许高防节点回源,其余IP全部DROP。
-网站/列表文件托管在高防CDN后面,禁止用A记录直接解析到源站,防止通过查域名拿到真实IP。
•改用非默认游戏端口:把RunGate默认7000、LoginGate默认5500改成随机五位数高位端口(如48321),减少全网端口扫描命中率。
网关层——拦截CC假人与异常封包(GOM/GEE引擎)
•M2Server→选项→游戏网关(RunGate/LoginGate)→开启封包频率限制,设单IP1秒内最多1-2次登录请求,超频临时封禁;开启异常封包拦截(坐标越界、超长字符串、高频发包直接丢弃)。
-引擎控制器→外挂控制→勾选变速拦截、加速检测、自动拾取限制、封包加密校验;GOM/GEE启用内置封挂模块或加装PG/KG/鸿盾/AT等反外挂插件,拦截脱机挂和假人批量登录。
•LoginGate设置最大在线连接数和排队阈值,超限新连接延迟或拒绝,防CC假人占满连接池。
-游戏规则设行为阈值:战士攻速最低间隔1.2秒、法师火墙/CD间隔、单次拾取上限,超阈值标记可疑账号自动踢线或封IP。
系统与服务端加固——防入侵改库挂马
•Windows服务器改远程桌面端口(如改3389为22222),禁用administrator默认账户新建管理员账号,设12位以上大小写+数字+符号密码且定期更换;数据库(DBServer/Mysql)root禁止远程访问,建专属低权账号供服务端连。
•开启Windows防火墙,入站规则仅放行:游戏网关端口、登录网关端口、网站80/443、你自己的管理IP的远程端口,其余全部阻止。
•删除服务端MirServer目录下来历不明的exe/dll(尤注意PlugIn文件夹),不用的第三方插件全删减小后门可能;M2Server→游戏命令→禁用或提权@制造@调整元宝@给予等GM命令,防留后门调GM指令。
-!Setup.txt、DBServer.cfg数据库链接串如有密码改高强度,禁止明文弱口令。
•装服务器安全狗或云锁开启ARP防火墙、端口过滤、webshell查杀,定期扫毒。
数据与假人攻城防护
•设定时自动备份Mir200\Share\Mir.db(或Mysql库)、Envir脚本目录、!Setup.txt到异地或另一块盘,被删库可快速回滚。
•假人攻城测试时限制同IP并发连接数(iptables或安全狗):单IP对游戏端口并发>10-20直接DROP,拦批量假人脚本。
被打了先看是高防节点扛不住(需升级防御)还是CC挤网关(调网关频率限制+反外挂插件),服务端被入侵基本都是弱口令或留了后门exe,按上面逐项改完能挡掉大部分常规攻击。