{eval=Array;=+count(Array);}

国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

問答專欄Q & A COLUMN

棋牌游戲行業該如何搭建DDoS攻擊防護系統?

ddongjian0000ddongjian0000 回答2 收藏1
收藏問題

2條回答

Terry_Tai

Terry_Tai

回答于2022-06-22 15:38

作為互聯網安全研究人員,很榮幸能為您回答這個問題。

首先解釋一下DDOS,這種手段可以說是最常見的也是最為常規的攻擊手段,其中DOS 是 denial of service(停止服務)的縮寫,表示這種攻擊的目的,就是使得服務中斷。最前面的那個 D 是 distributed (分布式),表示攻擊不是來自一個地方,而是來自四面八方,因此更難防。

對于DDOS的攻擊防護,根據本人的經驗,在沒有強有力的資金以及技術的情況下,直接采用虛擬服務器,或者云服務器是比較好的手段,不建議自己搭建,運維成本太高,你用虛擬服務器有一個好處,服務器運營商會幫你提供部分DDOS防護,不要問為什么,可以自己理解,當然用另外云服務器的你也可以購買防護套餐!

但是,如果你面對的是強有力的惡意競爭對手有組織的黑客行為,這些防護手段遠遠不夠,曾經微信端用戶量最大的企業號應用提供商辦公逸,就深受其害,一連幾天很多功能都用不來!所以可想而知這種攻擊防護難度有多大,連這么大的企業都不能完好抵御,更何況是普通安全人員!

在面對大型僵尸網絡,發布完全不同的惡意請求的時候,往往很多公司的的防護都是蒼白無力的。

下面介紹幾種常規的防護手段:

1. 備份網站

這一點至關重要,每一個在運行的網站,你都應該備份,或者最好有備用服務器

2. 攔截請求

這個也是很關鍵的,下面介紹常見三種攔截方式

a. 硬件防火墻

硬件防火墻必不可少,在針對攻擊面前,所有的軟件防護,以及web防護,對比硬件防火墻都是蒼白無力的,所以硬件防火墻至關重要

b. 軟件防火墻

這個就很多了,可以隨便搜索一些實用的軟件安裝防護

c. WEB服務器防護

這個用的人比較多,是最基礎的防護手段

3. 增加服務器寬帶

在面對攻擊的時候,可以臨時增加服務器帶寬,如果攻擊者不是投入很多的攻擊流量,這種方法也可行

4. CDN加速

這個方法簡單,人人可用,費用也低,也有免費的,不做介紹!

評論0 贊同0
  •  加載中...
kun_jian

kun_jian

回答于2022-06-22 15:38

這個需要我這種專業的人來解答。

首先我們要搭建域名解析系統,使用cname值的方式進行自動切換,也可以在自己的APP服務器端設置一個自動切換分配的SDK.首先高防系統的架構:移動,聯通,電信,再轉到流量清洗模塊,轉發模塊,IP溯源模塊,根據攻擊進行防御部署,經過清洗,然后把正常玩家的IP轉發到后臺源服務器里去。通過轉發模塊可以起到很好的作用,可以把玩家的真實IP告訴服務器后端,讓其與通信并加入到白名單系統里,有攻擊的IP直接轉發到高防系統里進行防御。棋牌游戲的高防服務器都是使用的4層流量轉發,4層的轉發一般都會使用高防服務器的幾個IP端進行分配。

流量清洗模塊是需要跟攻擊檢測模塊一起使用的,首先攻擊檢測模塊對高防的服務器IP進行統計到數據庫里,對來的攻擊IP進行檢測,清洗模塊主要是針對的四層流量攻擊,以及SYN流量攻擊,PPS防護值達到8000以上就自動開啟清洗模式,針對于清洗模塊都事使用集群的清理方式,一臺服務器的清洗能力是有限的,一般是50G的清洗,那么多臺服務器組成集群就可以到上百G的流量清洗能力了,針對于http的訪問一般一臺服務器的承載量在8萬個QPS,集群高防服務器可以達到80萬的https請求量。

通過高防服務器清洗DDOS攻擊流量后,剩下的正常訪客流量通過轉發系統,轉發到真正的APP游戲服務器里去,并加入白名單,對于各個集群服務器的監控要達到常用的監控,比如cpu, 出口帶寬監控,內存占用大小監控,硬盤的大小監控,讀寫數據大小監控

評論0 贊同0
  •  加載中...

相關問題

最新活動

您已邀請0人回答 查看邀請

我的邀請列表

  • 擅長該話題
  • 回答過該話題
  • 我關注的人
向幫助了您的網友說句感謝的話吧!
付費偷看金額在0.1-10元之間
<