什麼是高防服務器？如何搭建DDOS流量攻擊防禦系統

關於高防服務器的使用以及需求，從以往的聯衆棋牌到目前發展迅猛的手機APP棋牌，愈來愈多的遊戲行業都在使用高防服務器系統，從2018年1月到11月，國內棋牌運營公司發展到了幾百家。

棋牌的玩法模式從以前的買賣遊戲幣賺錢差額，到如今的4我的邀請到同一個房間裏玩麻將，抽取房間的費用，而後代理拉代理的方式開一個遊戲房間收取必定的房間費用，玩的人愈來愈多營業額也是成倍的增加，利潤愈來愈多，同行之間的競爭也愈來愈嚴重，攻擊服務器，流量攻擊，CC攻擊都會致使APP服務器癱瘓，遊戲沒法正常運營，玩家玩不了遊戲，給整個公司帶來了巨大的損失。受到流量攻擊採用的都是高防服務器來抵抗大量的流量攻擊。

什麼是高防服務器？

高防服務器通常指具備上百G流量防護能力的服務器，該高防服務器擁有的硬件防火牆能夠抵抗200G-500G的流量攻擊，棋牌使用的高防系統通常是須要BGP三線合一的，移動，聯通，電信三網合一的高防服務器，由於玩棋牌APP的玩家基本上都會使用手機的移動數據，使用三網合一的線路就會下降延遲，是玩家玩遊戲更流暢。

之前的BGP高防服務器的防禦都是100G，超過100G的攻擊基本上防不住。如今使用的CDN技術，本身搭建高防系統能夠達到防護1T的流量攻擊。

那麼該如何搭建DDOS流量攻擊防禦系統？

首先咱們要搭建本身的域名解析系統，使用cname值的方式進行自動切換，也能夠在本身的APP服務器端設置一個自動切換分配的SDK.首先高防系統的架構：移動，聯通，電信，再轉到流量清洗模塊，轉發模塊，IP溯源模塊，根據攻擊進行防護部署，通過清洗，而後把正常玩家的IP轉發到後臺源服務器裏去。經過轉發模塊能夠起到很好的做用，能夠把玩家的真實IP告訴服務器後端，讓其與通訊並加入到白名單系統裏，有攻擊的IP直接轉發到高防系統裏進行防護。

棋牌遊戲的高防服務器都是使用的4層流量轉發，4層的轉發通常都會使用高防服務器的幾個IP端進行分配。

流量清洗模塊是須要跟攻擊檢測模塊一塊兒使用的，首先攻擊檢測模塊對高防的服務器IP進行統計到數據庫裏，對來的攻擊IP進行檢測，清洗模塊主要是針對的四層流量攻擊，以及SYN流量攻擊，PPS防禦值達到8000以上就自動開啓清洗模式，針對於清洗模塊都事使用集羣的清理方式，一臺服務器的清洗能力是有限的，通常是50G的清洗，那麼多臺服務器組成集羣就能夠到上百G的流量清洗能力了，針對於http的訪問通常一臺服務器的承載量在8萬個QPS，集羣高防服務器能夠達到80萬的https請求量。

剩下的就是轉發系統，針對於清洗過來的正常IP，進行轉發到真正的APP遊戲服務器裏去，並加入白名單，對於各個集羣服務器的監控要達到經常使用的監控，好比cpu, 出口帶寬監控，內存佔用大小監控，硬盤的大小監控，讀寫數據大小監控，等等