文档章节

什么是高防服务器?如何搭建DDOS流量攻击防护系统

 网站安全
发布于 2018/11/22 16:38
字数 1115
阅读 31
收藏 0

关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。

棋牌的玩法模式从之前的买卖游戏币赚钱差额,到现在的4个人邀请到同一个房间里玩麻将,抽取房间的费用,然后代理拉代理的方式开一个游戏房间收取一定的房间费用,玩的人越来越多营业额也是成倍的增长,利润越来越多,同行之间的竞争也越来越严重,攻击服务器,流量攻击,CC攻击都会导致APP服务器瘫痪,游戏无法正常运营,玩家玩不了游戏,给整个公司带来了巨大的损失。受到流量攻击采用的都是高防服务器来抵抗大量的流量攻击。

什么是高防服务器?

高防服务器一般指具有上百G流量防御能力的服务器,该高防服务器拥有的硬件防火墙可以抵抗200G-500G的流量攻击,棋牌使用的高防系统一般是需要BGP三线合一的,移动,联通,电信三网合一的高防服务器,因为玩棋牌APP的玩家基本上都会使用手机的移动数据,使用三网合一的线路就会降低延迟,是玩家玩游戏更流畅。

以前的BGP高防服务器的防护都是100G,超过100G的攻击基本上防不住。现在使用的CDN技术,自己搭建高防系统可以达到防御1T的流量攻击。

那么该如何搭建DDOS流量攻击防护系统?

首先我们要搭建自己的域名解析系统,使用cname值的方式进行自动切换,也可以在自己的APP服务器端设置一个自动切换分配的SDK.首先高防系统的架构:移动,联通,电信,再转到流量清洗模块,转发模块,IP溯源模块,根据攻击进行防御部署,经过清洗,然后把正常玩家的IP转发到后台源服务器里去。通过转发模块可以起到很好的作用,可以把玩家的真实IP告诉服务器后端,让其与通信并加入到白名单系统里,有攻击的IP直接转发到高防系统里进行防御。

棋牌游戏的高防服务器都是使用的4层流量转发,4层的转发一般都会使用高防服务器的几个IP端进行分配。

流量清洗模块是需要跟攻击检测模块一起使用的,首先攻击检测模块对高防的服务器IP进行统计到数据库里,对来的攻击IP进行检测,清洗模块主要是针对的四层流量攻击,以及SYN流量攻击,PPS防护值达到8000以上就自动开启清洗模式,针对于清洗模块都事使用集群的清理方式,一台服务器的清洗能力是有限的,一般是50G的清洗,那么多台服务器组成集群就可以到上百G的流量清洗能力了,针对于http的访问一般一台服务器的承载量在8万个QPS,集群高防服务器可以达到80万的https请求量。

剩下的就是转发系统,针对于清洗过来的正常IP,进行转发到真正的APP游戏服务器里去,并加入白名单,对于各个集群服务器的监控要达到常用的监控,比如cpu, 出口带宽监控,内存占用大小监控,硬盘的大小监控,读写数据大小监控,等等

© 著作权归作者所有

粉丝 4
博文 116
码字总数 136100
作品 0
青岛
私信 提问
阿里云DDoS 高防IP功能作用与防御原理 高防IP实践教程

阿里云DDoS有什么功能作用?DDoS防御架构原理是什么呢?阿里云DDoS 高防IP这么贵又怎么办?一起来看看吧! 阿里云云盾产品所涉及的产品组件,全部为自主研发产品,拥有充分自主知识产权。结构...

看987432.cn
03/25
0
0
浅谈"DDoS高防IP"如何抵御DDOS攻击

何为DDOS DDoS(Distributed Denial of Service,即分布式拒绝服务攻击)指借助于服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击...

凌洛
2018/02/11
0
0
老板怎么办,我们网站遭到DDoS攻击又挂了?

相信现在正在阅读此文的你,一定听说过发生在上个月的史上最大的 DDoS 攻击。 美国东部时间 2 月 28 日,GitHub 在一瞬间遭到高达 1.35Tbps 的带宽攻击。这次 DDoS 攻击几乎可以堪称是互联网...

又拍云
2018/04/03
0
0
DDoS攻击介绍,如何防御DDoS攻击?

分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。 常见的DDoS攻击包括以下几类: 网络层攻击 ...

gydtep
02/10
0
0
游戏场景下的DDoS风险分析及防护

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯游戏云资深架构师 vince 本篇文章主要是分享游戏业务面临的安全风险场景,以及基于这些场景的特点,我们应该如何做好对...

2018/05/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

https://zhuanlan.zhihu.com/p/61408911

在Logistimo,我们的所有应用程序都是Docker化的,并在Kubernetes内以docker容器运行。我们注意到在使用Java的容器上发生了大量重启,并且非常随机。Docker检查发现该pod被OOMKiller代码杀死...

xiaomin0322
17分钟前
0
0
北斗三号IGSO-2卫星发射成功!

6月25日,中国航天科技集团官方公众号宣布,北斗三号IGSO-2卫星发射成功! 航天科技集团表示,6月25日2点09分,我国在西昌卫星发射中心用长征三号乙运载火箭成功将北斗三号第2颗倾斜地球同步...

linux-tao
21分钟前
1
0
oracle通过dblink查询sqlserver报错

报错如下: SQL> select * from t@mstest; select * from t@test * ERROR at line 1: ORA-28545: error diagnosed by Net8 when connecting to an agent Unable to retrieve text of NETWORK......

突突突酱
23分钟前
0
0
docker-elasticsearch学习

如果不适用docker,面临的问题有: 部署非常慢 成本非常高 资源浪费 难于迁移和扩展 可能会被限定硬件厂商 虚拟化技术的优点: 虚拟化技术出现以后,一个物理机可以部署多个App,每个App独立...

Vincent-Duan
33分钟前
0
0
MySQL权限管理坑

权限系统的工作原理 MySQL权限系统通过下面两个阶段进行认证: (1)对连接的用户进行身份认证,合法的用户通过认证、不合法的用户拒绝连接。 (2)对通过认证的合法用户赋予相应的权限,用户...

bengozhong
35分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部