什么是高防服务器？如何搭建DDOS流量攻击防御系统

关于高防服务器的使用以及需求，从以往的联众棋牌到目前发展迅猛的手机APP棋牌，愈来愈多的游戏行业都在使用高防服务器系统，从2018年1月到11月，国内棋牌运营公司发展到了几百家。

棋牌的玩法模式从以前的买卖游戏币赚钱差额，到如今的4我的邀请到同一个房间里玩麻将，抽取房间的费用，而后代理拉代理的方式开一个游戏房间收取必定的房间费用，玩的人愈来愈多营业额也是成倍的增加，利润愈来愈多，同行之间的竞争也愈来愈严重，攻击服务器，流量攻击，CC攻击都会致使APP服务器瘫痪，游戏没法正常运营，玩家玩不了游戏，给整个公司带来了巨大的损失。受到流量攻击采用的都是高防服务器来抵抗大量的流量攻击。

什么是高防服务器？

高防服务器通常指具备上百G流量防护能力的服务器，该高防服务器拥有的硬件防火墙能够抵抗200G-500G的流量攻击，棋牌使用的高防系统通常是须要BGP三线合一的，移动，联通，电信三网合一的高防服务器，由于玩棋牌APP的玩家基本上都会使用手机的移动数据，使用三网合一的线路就会下降延迟，是玩家玩游戏更流畅。

之前的BGP高防服务器的防御都是100G，超过100G的攻击基本上防不住。如今使用的CDN技术，本身搭建高防系统能够达到防护1T的流量攻击。

那么该如何搭建DDOS流量攻击防御系统？

首先咱们要搭建本身的域名解析系统，使用cname值的方式进行自动切换，也能够在本身的APP服务器端设置一个自动切换分配的SDK.首先高防系统的架构：移动，联通，电信，再转到流量清洗模块，转发模块，IP溯源模块，根据攻击进行防护部署，通过清洗，而后把正常玩家的IP转发到后台源服务器里去。经过转发模块能够起到很好的做用，能够把玩家的真实IP告诉服务器后端，让其与通讯并加入到白名单系统里，有攻击的IP直接转发到高防系统里进行防护。

棋牌游戏的高防服务器都是使用的4层流量转发，4层的转发通常都会使用高防服务器的几个IP端进行分配。

流量清洗模块是须要跟攻击检测模块一块儿使用的，首先攻击检测模块对高防的服务器IP进行统计到数据库里，对来的攻击IP进行检测，清洗模块主要是针对的四层流量攻击，以及SYN流量攻击，PPS防御值达到8000以上就自动开启清洗模式，针对于清洗模块都事使用集群的清理方式，一台服务器的清洗能力是有限的，通常是50G的清洗，那么多台服务器组成集群就能够到上百G的流量清洗能力了，针对于http的访问通常一台服务器的承载量在8万个QPS，集群高防服务器能够达到80万的https请求量。

剩下的就是转发系统，针对于清洗过来的正常IP，进行转发到真正的APP游戏服务器里去，并加入白名单，对于各个集群服务器的监控要达到经常使用的监控，好比cpu, 出口带宽监控，内存占用大小监控，硬盘的大小监控，读写数据大小监控，等等