1. 程式人生 > >什麼是高防伺服器?如何搭建DDOS流量攻擊防護系統

什麼是高防伺服器?如何搭建DDOS流量攻擊防護系統

關於高防伺服器的使用以及需求,從以往的聯眾棋牌到目前發展迅猛的手機APP棋牌,越來越多的遊戲行業都在使用高防伺服器系統,從2018年1月到11月,國內棋牌運營公司發展到了幾百家。

棋牌的玩法模式從之前的買賣遊戲幣賺錢差額,到現在的4個人邀請到同一個房間裡玩麻將,抽取房間的費用,然後代理拉代理的方式開一個遊戲房間收取一定的房間費用,玩的人越來越多營業額也是成倍的增長,利潤越來越多,同行之間的競爭也越來越嚴重,攻擊伺服器,流量攻擊,CC攻擊都會導致APP伺服器癱瘓,遊戲無法正常運營,玩家玩不了遊戲,給整個公司帶來了巨大的損失。受到流量攻擊採用的都是高防伺服器來抵抗大量的流量攻擊。

什麼是高防伺服器?

高防伺服器一般指具有上百G流量防禦能力的伺服器,該高防伺服器擁有的硬體防火牆可以抵抗200G-500G的流量攻擊,棋牌使用的高防系統一般是需要BGP三線合一的,移動,聯通,電信三網合一的高防伺服器,因為玩棋牌APP的玩家基本上都會使用手機的移動資料,使用三網合一的線路就會降低延遲,是玩家玩遊戲更流暢。

以前的BGP高防伺服器的防護都是100G,超過100G的攻擊基本上防不住。現在使用的CDN技術,自己搭建高防系統可以達到防禦1T的流量攻擊。

那麼該如何搭建DDOS流量攻擊防護系統?

首先我們要搭建自己的域名解析系統,使用cname值的方式進行自動切換,也可以在自己的APP伺服器端設定一個自動切換分配的SDK.首先高防系統的架構:移動,聯通,電信,再轉到流量清洗模組,轉發模組,IP溯源模組,根據攻擊進行防禦部署,經過清洗,然後把正常玩家的IP轉發到後臺源伺服器裡去。通過轉發模組可以起到很好的作用,可以把玩家的真實IP告訴伺服器後端,讓其與通訊並加入到白名單系統裡,有攻擊的IP直接轉發到高防系統裡進行防禦。

棋牌遊戲的高防伺服器都是使用的4層流量轉發,4層的轉發一般都會使用高防伺服器的幾個IP端進行分配。

流量清洗模組是需要跟攻擊檢測模組一起使用的,首先攻擊檢測模組對高防的伺服器IP進行統計到資料庫裡,對來的攻擊IP進行檢測,清洗模組主要是針對的四層流量攻擊,以及SYN流量攻擊,PPS防護值達到8000以上就自動開啟清洗模式,針對於清洗模組都事使用叢集的清理方式,一臺伺服器的清洗能力是有限的,一般是50G的清洗,那麼多臺伺服器組成叢集就可以到上百G的流量清洗能力了,針對於http的訪問一般一臺伺服器的承載量在8萬個QPS,叢集高防伺服器可以達到80萬的https請求量。

剩下的就是轉發系統,針對於清洗過來的正常IP,進行轉發到真正的APP遊戲伺服器裡去,並加入白名單,對於各個叢集伺服器的監控要達到常用的監控,比如cpu, 出口頻寬監控,記憶體佔用大小監控,硬碟的大小監控,讀寫資料大小監控,等等