游戲服務器對應控制安全的流程

1.游戲服務器源頭控制（ip）

-封閉式：限定訪問的IP（指定服務器才能訪問即授權訪問）

-開放式：白名單IP允許

-開放式：黑名單IP禁止

-開放式：業務行政物理地址外IP禁止（IP定位），消除代理攻擊

-開放式：業務行政物理地址內IP允許（IP定位），消除代理攻擊

2.端口控制

-知名端口：常用的知名端口，如80，修改知名端口或關閉不必要知名端口。

-匿名端口：采用不常用的端口號，端口不連號。

3.應用場景控制(手機或PC和其他)

-手機端：只會在手機端使用的接口，不對其他終端響應

-PC端：都可以訪問

-特定場景：特定場景使用的接口不暴露，且做場景分析控制，非場景下不允許使用

4.游戲服務器頻率控制

-訪問間隔：連續訪問間隔控制

-周期間隔：周期內訪問間隔控制

-周期訪問次數：周期訪問次數控制

-特定場景訪問次數控制：特定場景次數分析

5.請求地址控制

-不存在的地址控制

-惡意攻擊地址控制

6.游戲服務器參數控制

-多余的參數：多余的參數分析和記錄

-SQL攻擊：SQL攻擊

-XSS攻擊：js腳本攻擊和url檢測

-參數取值：合理取值范圍和類型

7.流程控制

-流程漏洞控制，確保沒有流程空白

-多接口混合使用形成的流程漏洞控制

8.緩存控制

-緩存更新漏洞機制

-緩存不同步漏洞控制

9.bug錯誤控制

-異常控制

-異常暴露

-異常流程控制

-bug對設計的沖擊控制

10.系統協作控制

-多端協作流程漏洞控制

11.游戲服務器分布式控制

-數據一致性漏洞

-其他

12.游戲服務器漏洞

-漏洞檢測和修復【艾娜】