棋牌游戲的服務(wù)器選擇和攻擊維護(hù)

游戲行業(yè)一直以來(lái)都是暴利行業(yè)，特別是棋牌游戲更是如此，像聯(lián)眾、閑來(lái)、博雅、邊鋒、途游等游戲公司，棋牌游戲一直以來(lái)都是其核心業(yè)務(wù)，一年?duì)I收入都達(dá)到3-5億。這么大一塊“肥肉”不法分子自然不會(huì)放過(guò)，游戲行業(yè)一直是DDOS攻擊的重災(zāi)區(qū)，而游戲行業(yè)中的棋牌游戲那就是重災(zāi)區(qū)中的重災(zāi)區(qū)了。

游戲行業(yè)一直深受DDOS困惱，除了因?yàn)檫@是個(gè)暴利行業(yè)外，該行業(yè)必須24小時(shí)穩(wěn)定在線也是被盯上的原因之一。像其他行業(yè)網(wǎng)站服務(wù)器被攻擊斷一會(huì)網(wǎng)影響不大，而游戲行業(yè)一旦斷網(wǎng)即使馬上恢復(fù)也會(huì)嚴(yán)重影響當(dāng)時(shí)在線的玩家用戶體驗(yàn)，最終導(dǎo)致口碑下滑，用戶量大幅度降低，這個(gè)游戲最終只能停服了。攻擊的目的有可能是為了敲詐勒索，也有可能是同行惡意競(jìng)爭(zhēng)，這直接導(dǎo)致游戲行業(yè)想要穩(wěn)定運(yùn)行，只能接入高防服務(wù)器了。

什么是高防服務(wù)器？

高防服務(wù)器一般指具有上百G流量防御能力的服務(wù)器，像墨者安全高防服務(wù)器就擁有可以抵抗1000G流量攻擊的防御能力。棋牌使用的高防系統(tǒng)一般是需要BGP三線合一的，移動(dòng)，聯(lián)通，電信三網(wǎng)合一的高防服務(wù)器，因?yàn)橥嫫迮艫PP的玩家基本上都會(huì)使用手機(jī)的移動(dòng)數(shù)據(jù)，使用三網(wǎng)合一的線路就會(huì)降低延遲，是玩家玩游戲更流暢。以前的BGP高防服務(wù)器的防護(hù)都是100G，超過(guò)100G的攻擊基本上防不住。現(xiàn)在使用的CDN技術(shù)，通過(guò)搭建高防系統(tǒng)可以達(dá)到防御1T的流量攻擊。

那么該如何搭建DDOS流量攻擊防護(hù)系統(tǒng)？

首先我們要搭建域名解析系統(tǒng)，使用cname值的方式進(jìn)行自動(dòng)切換，也可以在自己的APP服務(wù)器端設(shè)置一個(gè)自動(dòng)切換分配的SDK.首先高防系統(tǒng)的架構(gòu)：移動(dòng)，聯(lián)通，電信，再轉(zhuǎn)到流量清洗模塊，轉(zhuǎn)發(fā)模塊，IP溯源模塊，根據(jù)攻擊進(jìn)行防御部署，經(jīng)過(guò)清洗，然后把正常玩家的IP轉(zhuǎn)發(fā)到后臺(tái)源服務(wù)器里去。通過(guò)轉(zhuǎn)發(fā)模塊可以起到很好的作用，可以把玩家的真實(shí)IP告訴服務(wù)器后端，讓其與通信并加入到白名單系統(tǒng)里，有攻擊的IP直接轉(zhuǎn)發(fā)到高防系統(tǒng)里進(jìn)行防御。棋牌游戲的高防服務(wù)器都是使用的4層流量轉(zhuǎn)發(fā)，4層的轉(zhuǎn)發(fā)一般都會(huì)使用高防服務(wù)器的幾個(gè)IP端進(jìn)行分配。

流量清洗模塊是需要跟攻擊檢測(cè)模塊一起使用的，首先攻擊檢測(cè)模塊對(duì)高防的服務(wù)器IP進(jìn)行統(tǒng)計(jì)到數(shù)據(jù)庫(kù)里，對(duì)來(lái)的攻擊IP進(jìn)行檢測(cè)，清洗模塊主要是針對(duì)的四層流量攻擊，以及SYN流量攻擊，PPS防護(hù)值達(dá)到8000以上就自動(dòng)開(kāi)啟清洗模式，針對(duì)于清洗模塊都事使用集群的清理方式，一臺(tái)服務(wù)器的清洗能力是有限的，一般是50G的清洗，那么多臺(tái)服務(wù)器組成集群就可以到上百G的流量清洗能力了，針對(duì)于http的訪問(wèn)一般一臺(tái)服務(wù)器的承載量在8萬(wàn)個(gè)QPS，集群高防服務(wù)器可以達(dá)到80萬(wàn)的https請(qǐng)求量。

通過(guò)高防服務(wù)器清洗DDOS攻擊流量后，剩下的正常訪客流量通過(guò)轉(zhuǎn)發(fā)系統(tǒng)，轉(zhuǎn)發(fā)到真正的APP游戲服務(wù)器里去，并加入白名單，對(duì)于各個(gè)集群服務(wù)器的監(jiān)控要達(dá)到常用的監(jiān)控，比如cpu, 出口帶寬監(jiān)控，內(nèi)存占用大小監(jiān)控，硬盤(pán)的大小監(jiān)控，讀寫(xiě)數(shù)據(jù)大小監(jiān)控等。

義烏市森焱網(wǎng)絡(luò)公司專(zhuān)注開(kāi)發(fā)棋牌游戲十一年，本著顧客第一，質(zhì)量第一，售后第一的理念用心做好每一款游戲，森焱有你們才精彩！?。?/h3>