开传奇服务端防DDoS流量攻击CC假人攻击及防服务端入侵篡改完整措施 GOM GEE引擎

开区被攻击通常指三种情况：大流量DDoS堵死带宽、CC假人挤爆登录网关、服务端被入侵改数据库或挂马。以下分网络层、引擎网关层、系统层说明怎么做：

网络层——隐藏真实IP+买高防扛流量

• 租高防服务器或买高防IP/高防CDN，把登录器列表填高防节点IP或域名，绝不让玩家直连真实源站IP。真实服务器IP只在防火墙设仅允许高防节点回源，其余IP全部DROP。

- 网站/列表文件托管在高防CDN后面，禁止用A记录直接解析到源站，防止通过查域名拿到真实IP。
• 改用非默认游戏端口：把 RunGate 默认7000、LoginGate 默认 5500 改成随机五位数高位端口（如48321），减少全网端口扫描命中率。

网关层——拦截CC假人与异常封包（GOM/GEE引擎）

• M2Server→选项→游戏网关（RunGate/LoginGate）→开启封包频率限制，设单IP 1秒内最多1-2次登录请求，超频临时封禁；开启异常封包拦截（坐标越界、超长字符串、高频发包直接丢弃）。

- 引擎控制器→外挂控制→勾选变速拦截、加速检测、自动拾取限制、封包加密校验；GOM/GEE启用内置封挂模块或加装 PG/KG/鸿盾/AT 等反外挂插件，拦截脱机挂和假人批量登录。
• LoginGate 设置最大在线连接数和排队阈值，超限新连接延迟或拒绝，防CC假人占满连接池。

- 游戏规则设行为阈值：战士攻速最低间隔1.2秒、法师火墙/CD间隔、单次拾取上限，超阈值标记可疑账号自动踢线或封IP。

系统与服务端加固——防入侵改库挂马

• Windows服务器改远程桌面端口（如改3389为22222），禁用administrator默认账户新建管理员账号，设12位以上大小写+数字+符号密码且定期更换；数据库（DBServer/Mysql）root禁止远程访问，建专属低权账号供服务端连。

• 开启Windows防火墙，入站规则仅放行：游戏网关端口、登录网关端口、网站80/443、你自己的管理IP的远程端口，其余全部阻止。

• 删除服务端 MirServer 目录下来历不明的 exe/dll（尤注意 PlugIn 文件夹），不用的第三方插件全删减小后门可能；M2Server→游戏命令→禁用或提权 @制造 @调整元宝 @给予 等GM命令，防留后门调GM指令。

- !Setup.txt、DBServer.cfg 数据库链接串如有密码改高强度，禁止明文弱口令。
• 装服务器安全狗或云锁开启ARP防火墙、端口过滤、webshell查杀，定期扫毒。

数据与假人攻城防护

• 设定时自动备份 Mir200\Share\Mir.db（或Mysql库）、Envir 脚本目录、!Setup.txt 到异地或另一块盘，被删库可快速回滚。

• 假人攻城测试时限制同IP并发连接数（iptables或安全狗）：单IP对游戏端口并发>10-20直接DROP，拦批量假人脚本。

被打了先看是高防节点扛不住（需升级防御）还是CC挤网关（调网关频率限制+反外挂插件），服务端被入侵基本都是弱口令或留了后门exe，按上面逐项改完能挡掉大部分常规攻击。