相信许多有游戏业务的公司都有一个共同的烦恼,那就是服务器的DDoS防护问题,因为服务器经常会受到一些DDOS攻击。许多游戏公司使用的服务器防不住攻击,十分影响玩家的体验,给公司也带来了巨大的损失。那么如何解决DDoS防护的问题就是迫在眉睫的事情了。
有人的地方就有江湖,互联网上也是如此。网络不断发达的今天,对于企业而言,网络服务器是否安全可能会牵涉到企业存亡,网络服务器的重要性更加凸显。在日益复杂的网络环境里,要保证WEB服务器全天候运行无障碍,毋庸置疑的要选择能做DDoS防护的服务器,这是企业互联网安全的重要保障措施之一。
首先是高防服务器,其主要就是靠资源硬扛的防御,就像有人要打你,你去买几把刀再穿个盔甲举个盾牌去防身。在实际操作中我们需要做的就是:一是在IDC机房出口扩容带宽,比如由100G扩容到600G甚至更高,当然这些需要配置高端的路由器设备,还有网络运营商的线路资源作为支撑。二是机房出口部署的防火墙设备需要逐步升级,就犹如在服务器前面加了个盾牌。如果一旦攻击超过机房的出口,比如机房出口就200G,迎来一个高达600G流量的攻击该怎么处理呢,这个时候就需要运营商在机房出口的上层配合流量牵引技术,把正常流量和攻击流量区分开,并把带有攻击的流量牵引到机房有防御能力的防火墙设备上去,而不是选择自身去硬扛。就好比你自身防护装备齐全后,在敌人必经之路设置了很多路障或者暗器,先消耗他一部分精力,就好比作为虚伪目标牵扯住了部分攻击流量过来。
然后是高防IP,高防御IP是利用各种区域内具有大带宽和保护能力的多个DDoS防护节点对源服务器的数据转发实现DDoS防护护。如果你的网站之前在普通机房,又或者遭受的攻击超过了你当前机房的防御阈值,根本没有机会和条件及时迁移到高防服务器上,那一瞬间不就很尴尬,眼睁睁的挨打并且毫无反击之力。连给你去买武器买盔甲的机会都没有,这种情况下怎么办呢,这时候高防IP就可以来救场了。使用高防IP的好处就在于,用户不需要重新部署环境,转移数据,只需要快速做下转发设置。理论上任何服务器都可以使用高防IP来进行DDOS防护,就好比买了一个盾牌可以拿来马上防身,既方便有快捷。
最后是高防CDN,高防CDN就是带防御的内容分流网络(Content Delivery Network),原理就是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块。使用户就近获取所需内容,而不用直接访问网站源服务器。使用高防CDN,不仅能解决不同地区的网络访问速度,还能有效减少因并发量太大给服务器带来的压力,可以隐藏网站源IP。其原理简单的说就是架设多个高防分发节点,任意一个CDN节点被攻击的时候各个节点共同承受。不会因为一个节点被攻击或者被打死而导致网站无法访问。依然可以比喻为有人要打你,你去喊一大帮强壮的兄弟部署等待在对手过来的路上去招架他们,打倒一个后面还有若干个候着。
那么如何选择适合自己的DDoS防护产品呢?其中高防IP使用最方便,即买即用,WEB和游戏都合适。高防CDN是多点防御,还有加速功能,适合WEB方面。相比而言,高防CDN 防御DDoS能力是要弱于高防IP的,但高防CDN 网站加速能力优越,适用于对网站加速和DDoS防御要求不太高的用户,如大型门户网站(比如商城,首页图片过多)和其他业务。网盾高防服务器属于单机防御,拿机房服务器硬扛,属于单打独斗的解决方案。需要将服务器放置在高防机房中。高防机房中的服务器,大部分来自于易受攻击的行业,容易受其他被攻击的服务器的影响,防御成本较高。
本文转自:http://www.heikesz.com/ddos1/1664.html
