2022-10-03 分類: 網(wǎng)站建設(shè)
關(guān)于的使用以及需求,從以往的到目前發(fā)展迅猛的手機(jī)APP,越來越多的游戲行業(yè)都在使用高防服務(wù)器系統(tǒng),國內(nèi)運(yùn)營公司規(guī)模也已經(jīng)發(fā)展到了幾百家。
受到流量攻擊采用的都是高防服務(wù)器來抵抗大量的流量攻擊。
什么是高防服務(wù)器?
以前的BGP高防服務(wù)器的防護(hù)都是100G,超過100G的攻擊基本上防不住?,F(xiàn)在使用的CDN技術(shù),自己搭建高防系統(tǒng)可以達(dá)到防御1T的流量攻擊。
首先我們要搭建自己的域名解析系統(tǒng),使用cname值的方式進(jìn)行自動切換,也可以在自己的APP服務(wù)器端設(shè)置一個自動切換分配的SDK.首先高防系統(tǒng)的架構(gòu):移動,聯(lián)通,電信,再轉(zhuǎn)到流量清洗模塊,轉(zhuǎn)發(fā)模塊,IP溯源模塊,根據(jù)攻擊進(jìn)行防御部署,經(jīng)過清洗,然后把正常玩家的IP轉(zhuǎn)發(fā)到后臺源服務(wù)器里去。通過轉(zhuǎn)發(fā)模塊可以起到很好的作用,可以把玩家的真實(shí)IP告訴服務(wù)器后端,讓其與通信并加入到白名單系統(tǒng)里,有攻擊的IP直接轉(zhuǎn)發(fā)到高防系統(tǒng)里進(jìn)行防御。
流量清洗模塊是需要跟攻擊檢測模塊一起使用的,首先攻擊檢測模塊對高防的服務(wù)器IP進(jìn)行統(tǒng)計到數(shù)據(jù)庫里,對來的攻擊IP進(jìn)行檢測,清洗模塊主要是針對的四層流量攻擊,以及SYN流量攻擊,PPS防護(hù)值達(dá)到8000以上就自動開啟清洗模式,針對于清洗模塊都事使用集群的清理方式,一臺服務(wù)器的清洗能力是有限的,一般是50G的清洗,那么多臺服務(wù)器組成集群就可以到上百G的流量清洗能力了,針對于http的訪問一般一臺服務(wù)器的承載量在8萬個QPS,集群高防服務(wù)器可以達(dá)到80萬的https請求量。
剩下的就是轉(zhuǎn)發(fā)系統(tǒng),針對于清洗過來的正常IP,進(jìn)行轉(zhuǎn)發(fā)到真正的APP游戲服務(wù)器里去,并加入白名單,對于各個集群服務(wù)器的監(jiān)控要達(dá)到常用的監(jiān)控,比如cpu, 出口帶寬監(jiān)控,內(nèi)存占用大小監(jiān)控,硬盤的大小監(jiān)控,讀寫數(shù)據(jù)大小監(jiān)控,等等。這樣就可以做到DDOS流量攻擊防護(hù)的清洗了。
網(wǎng)站欄目:什么是高防服務(wù)器?如何搭建DDOS流量攻擊防護(hù)系統(tǒng)?
標(biāo)題URL:http://jinyejixie.com/news29/201229.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導(dǎo)航、小程序開發(fā)、移動網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、電子商務(wù)、外貿(mào)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容