关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来
越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几
百家。
棋牌的玩法模式从之前的买卖游戏币赚钱差额,到现在的4个人邀请到同一个房间里玩麻将,抽
取房间的费用,然后代理拉代理的方式开一个游戏房间收取一定的房间费用,玩的人越来越多
营业额也是成倍的增长,利润越来越多,同行之间的竞争也越来越严重,攻击服务器,流量攻
击,CC攻击都会导致APP服务器瘫痪,游戏无法正常运营,玩家玩不了游戏,给整个公司带来
了巨大的损失。受到流量攻击采用的都是高防服务器来抵抗大量的流量攻击。
取房间的费用,然后代理拉代理的方式开一个游戏房间收取一定的房间费用,玩的人越来越多
营业额也是成倍的增长,利润越来越多,同行之间的竞争也越来越严重,攻击服务器,流量攻
击,CC攻击都会导致APP服务器瘫痪,游戏无法正常运营,玩家玩不了游戏,给整个公司带来
了巨大的损失。受到流量攻击采用的都是高防服务器来抵抗大量的流量攻击。
什么是高防服务器?
高防服务器一般指具有上百G流量防御能力的服务器,该高防服务器拥有的硬件防火墙可以抵抗
200G-500G的流量攻击,棋牌使用的高防系统一般是需要BGP三线合一的,移动,联通,电信
三网合一的高防服务器,因为玩棋牌APP的玩家基本上都会使用手机的移动数据,使用三网合一
的线路就会降低延迟,是玩家玩游戏更流畅。
200G-500G的流量攻击,棋牌使用的高防系统一般是需要BGP三线合一的,移动,联通,电信
三网合一的高防服务器,因为玩棋牌APP的玩家基本上都会使用手机的移动数据,使用三网合一
的线路就会降低延迟,是玩家玩游戏更流畅。
以前的BGP高防服务器的防护都是100G,超过100G的攻击基本上防不住。现在使用的CDN技
术,自己搭建高防系统可以达到防御1T的流量攻击。
术,自己搭建高防系统可以达到防御1T的流量攻击。
那么该如何搭建DDOS流量攻击防护系统?
首先我们要搭建自己的域名解析系统,使用cname值的方式进行自动切换,也可以在自己的APP
服务器端设置一个自动切换分配的SDK.首先高防系统的架构:移动,联通,电信,再转到流量清
洗模块,转发模块,IP溯源模块,根据攻击进行防御部署,经过清洗,然后把正常玩家的IP转发到
后台源服务器里去。通过转发模块可以起到很好的作用,可以把玩家的真实IP告诉服务器后端,让
其与通信并加入到白名单系统里,有攻击的IP直接转发到高防系统里进行防御。
服务器端设置一个自动切换分配的SDK.首先高防系统的架构:移动,联通,电信,再转到流量清
洗模块,转发模块,IP溯源模块,根据攻击进行防御部署,经过清洗,然后把正常玩家的IP转发到
后台源服务器里去。通过转发模块可以起到很好的作用,可以把玩家的真实IP告诉服务器后端,让
其与通信并加入到白名单系统里,有攻击的IP直接转发到高防系统里进行防御。
棋牌游戏的高防服务器都是使用的4层流量转发,4层的转发一般都会使用高防服务器的几个IP端进
行分配。
行分配。
流量清洗模块是需要跟攻击检测模块一起使用的,首先攻击检测模块对高防的服务器IP进行统计到
数据库里,对来的攻击IP进行检测,清洗模块主要是针对的四层流量攻击,以及SYN流量攻击
,PPS防护值达到8000以上就自动开启清洗模式,针对于清洗模块都事使用集群的清理方式,一台
服务器的清洗能力是有限的,一般是50G的清洗,那么多台服务器组成集群就可以到上百G的流量
清洗能力了,针对于http的访问一般一台服务器的承载量在8万个QPS,集群高防服务器可以达
到80万的https请求量。
数据库里,对来的攻击IP进行检测,清洗模块主要是针对的四层流量攻击,以及SYN流量攻击
,PPS防护值达到8000以上就自动开启清洗模式,针对于清洗模块都事使用集群的清理方式,一台
服务器的清洗能力是有限的,一般是50G的清洗,那么多台服务器组成集群就可以到上百G的流量
清洗能力了,针对于http的访问一般一台服务器的承载量在8万个QPS,集群高防服务器可以达
到80万的https请求量。
剩下的就是转发系统,针对于清洗过来的正常IP,进行转发到真正的APP游戏服务器里去,并加
入白名单,对于各个集群服务器的监控要达到常用的监控,比如cpu, 出口带宽监控,内存占用
大小监控,硬盘的大小监控,读写数据大小监控,等等。
入白名单,对于各个集群服务器的监控要达到常用的监控,比如cpu, 出口带宽监控,内存占用
大小监控,硬盘的大小监控,读写数据大小监控,等等。
