關於高防服務器的使用以及需求,從以往的聯衆×××到目前發展迅猛的手機APP×××,越來越多的遊戲行業都在使用高防服務器系統,從2018年1月到11月,國內×××運營公司發展到了幾百家。
×××的玩法模式從之前的買賣遊戲幣賺錢差額,到現在的4個人邀請到同一個房間裏玩麻將,抽取房間的費用,然後代理拉代理的方式開一個遊戲房間收取一定的房間費用,玩的人越來越多營業額也是成倍的增長,利潤越來越多,同行之間的競爭也越來越嚴重,***服務器,流量***,CC***都會導致APP服務器癱瘓,遊戲無法正常運營,玩家玩不了遊戲,給整個公司帶來了巨大的損失。受到流量***採用的都是高防服務器來抵抗大量的流量***。
什麼是高防服務器?
高防服務器一般指具有上百G流量防禦能力的服務器,該高防服務器擁有的硬件防火牆可以抵抗200G-500G的流量***,×××使用的高防系統一般是需要BGP三線合一的,移動,聯通,電信三網合一的高防服務器,因爲玩×××APP的玩家基本上都會使用手機的移動數據,使用三網合一的線路就會降低延遲,是玩家玩遊戲更流暢。
以前的BGP高防服務器的防護都是100G,超過100G的***基本上防不住。現在使用的CDN技術,自己搭建高防系統可以達到防禦1T的流量***。
那麼該如何搭建DDOS流量***防護系統?
首先我們要搭建自己的域名解析系統,使用cname值的方式進行自動切換,也可以在自己的APP服務器端設置一個自動切換分配的SDK.首先高防系統的架構:移動,聯通,電信,再轉到流量清洗模塊,轉發模塊,IP溯源模塊,根據***進行防禦部署,經過清洗,然後把正常玩家的IP轉發到後臺源服務器裏去。通過轉發模塊可以起到很好的作用,可以把玩家的真實IP告訴服務器後端,讓其與通信並加入到白名單系統裏,有***的IP直接轉發到高防系統裏進行防禦。
×××的高防服務器都是使用的4層流量轉發,4層的轉發一般都會使用高防服務器的幾個IP端進行分配。
流量清洗模塊是需要跟***檢測模塊一起使用的,首先***檢測模塊對高防的服務器IP進行統計到數據庫裏,對來的***IP進行檢測,清洗模塊主要是針對的四層流量***,以及SYN流量***,PPS防護值達到8000以上就自動開啓清洗模式,針對於清洗模塊都事使用集羣的清理方式,一臺服務器的清洗能力是有限的,一般是50G的清洗,那麼多臺服務器組成集羣就可以到上百G的流量清洗能力了,針對於http的訪問一般一臺服務器的承載量在8萬個QPS,集羣高防服務器可以達到80萬的https請求量。
剩下的就是轉發系統,針對於清洗過來的正常IP,進行轉發到真正的APP遊戲服務器裏去,並加入白名單,對於各個集羣服務器的監控要達到常用的監控,比如cpu, 出口帶寬監控,內存佔用大小監控,硬盤的大小監控,讀寫數據大小監控,等等